Récital 131
Afin de faciliter le travail de la Commission et des États membres dans le domaine de l'IA et d'accroître la transparence vis-à-vis du public, les fournisseurs de systèmes d'IA à haut risque autres que ceux liés à des produits relevant du champ d'application de la législation d'harmonisation pertinente de l'Union, ainsi que les fournisseurs qui considèrent qu'un système d'IA figurant dans les cas d'utilisation à haut risque en annexe du présent règlement n'est pas à haut risque sur la base d'une dérogation, devraient être tenus de s'enregistrer et d'enregistrer les informations relatives à leur système d'IA dans une base de données de l'Union, qui sera établie et gérée par la Commission. Avant d'utiliser un système d'IA figurant dans les cas d'utilisation à haut risque en annexe du présent règlement, les déployeurs de systèmes d'IA à haut risque qui sont des autorités, des agences ou des organismes publics doivent s'enregistrer dans cette base de données et sélectionner le système qu'ils envisagent d'utiliser. Les autres déployeurs devraient être autorisés à le faire volontairement. Cette section de la base de données de l'UE devrait être accessible au public, gratuitement, et les informations devraient être facilement navigables, compréhensibles et lisibles par machine. La base de données de l'UE doit également être conviviale, par exemple en offrant des fonctionnalités de recherche, y compris par mots clés, permettant au grand public de trouver les informations pertinentes à soumettre lors de l'enregistrement des systèmes d'IA à haut risque et sur le cas d'utilisation des systèmes d'IA à haut risque, défini dans une annexe au présent règlement, auquel correspondent les systèmes d'IA à haut risque. Toute modification substantielle des systèmes d'IA à haut risque doit également être enregistrée dans la base de données de l'UE. Pour les systèmes d'IA à haut risque dans le domaine du maintien de l'ordre, de la migration, de l'asile et de la gestion des contrôles aux frontières, les obligations d'enregistrement doivent être remplies dans une section non publique sécurisée de la base de données de l'UE. L'accès à cette section non publique sécurisée devrait être strictement limité à la Commission et aux autorités de surveillance du marché en ce qui concerne leur section nationale de cette base de données. Les systèmes d'IA à haut risque dans le domaine des infrastructures critiques ne devraient être enregistrés qu'au niveau national. La Commission devrait être le contrôleur de la base de données de l'UE, conformément au règlement (UE) 2018/1725. Afin de garantir la pleine fonctionnalité de la base de données de l'UE, lorsqu'elle sera déployée, la procédure de mise en place de la base de données devrait inclure l'élaboration de spécifications fonctionnelles par la Commission et un rapport d'audit indépendant. La Commission devrait tenir compte des risques de cybersécurité lorsqu'elle s'acquitte de ses tâches en tant que responsable du traitement des données dans la base de données de l'UE. Afin de maximiser la disponibilité et l'utilisation de la base de données de l'Union par le public, la base de données de l'Union, y compris les informations mises à disposition par son intermédiaire, devrait être conforme aux exigences de la directive (UE) 2019/882.
Le présent considérant concerne
Article 71 : Base de données de l'UE sur les systèmes d'IA à haut risque énumérés à l'annexe III