L'article 78 du Règlement (UE) 2024/1689 établit les règles de confidentialité applicables aux informations recueillies par les autorités dans le cadre de la surveillance du marché. Il concilie le besoin de transparence avec la protection des intérêts légitimes des opérateurs.

Texte officiel de l'article 78 de l'AI Act (extraits)

1. Les autorités compétentes et toutes les parties associées à l'application du présent règlement respectent la confidentialité des informations et des données obtenues dans l'exercice de leurs fonctions, conformément au droit de l'Union ou au droit national.

2. Les autorités compétentes peuvent échanger des informations confidentielles avec d'autres autorités compétentes dans la mesure nécessaire à l'application effective du présent règlement.

3. La protection des secrets d'affaires et des données à caractère personnel est assurée conformément au droit applicable.

Analyse juridique

Obligation de confidentialité

Les autorités et leurs agents sont tenus au secret professionnel concernant les informations obtenues lors de leurs contrôles. Cette obligation couvre notamment :

  • Les secrets d'affaires et savoir-faire technique
  • Les données d'entraînement propriétaires
  • Les informations commerciales sensibles
  • Les données à caractère personnel

Exceptions pour la coopération

La confidentialité ne fait pas obstacle à l'échange d'informations entre autorités compétentes dans la mesure nécessaire à l'application du règlement. Cette exception permet une surveillance coordonnée.

Protection des secrets d'affaires

Les secrets d'affaires légitimes bénéficient d'une protection renforcée. Toutefois, cette protection ne peut être invoquée pour faire obstacle à un contrôle ou masquer une non-conformité.

Articulation avec le RGPD

Le traitement des données à caractère personnel par les autorités est soumis au RGPD. Les bases légales et garanties appropriées doivent être respectées.

Exemple d'application

📋 Protection lors d'un contrôle

Une autorité de surveillance accède aux données d'entraînement d'un système d'IA médical. Ces données incluent des informations propriétaires sur les algorithmes et des données de patients anonymisées. L'autorité veille à ce que ces informations soient traitées de manière confidentielle, stockées de façon sécurisée, et ne soient partagées qu'avec les autorités compétentes dans la limite nécessaire.

L'article 78 garantit un équilibre entre les besoins de surveillance et la protection des intérêts légitimes des opérateurs, assurant ainsi la confiance dans le système de contrôle.