Le 8 mai 2026, la Commission européenne est venue préciser les obligations de transparence de l’article 50 du Règlement sur l’Intelligence Artificielle (« AI Act ») en publiant un projet de lignes directrices[1].
Ces lignes directrices sur la mise en œuvre des obligations de transparence pour certains systèmes d’IA ont pour objet d’aider les autorités compétentes ainsi que les fournisseurs et déployeurs de systèmes d’Intelligence Artificielle (IA) à garantir le respect des obligations de transparence au titre de l’article 50.
À cet égard, la Commission précise plusieurs points.
Tout d’abord, celle-ci rappelle que l’article 50 repose sur quatre obligations en matière de transparence, chacune s’appliquant à différents types de systèmes d’IA ou à leurs résultats :
- l’information de l’utilisateur d’un système interactif,
- le marquage des contenus générés par IA,
- la notification de l’exposition à un système de détection des émotions ou biométrique,
- le signalement clair et visible des deepfakes.
Ces obligations ont pour objectif de réduire les risques liés à l’usurpation d’identité, la tromperie, la désinformation, la manipulation à grande échelle, ainsi que d’atténuer les éventuels impacts négatifs d’un contenu manipulé ou généré par l’IA, notamment sur les processus démocratiques.
Si ces obligations incombent soit au fournisseur soit au déployeur, selon leur nature, il convient de préciser qu’un même organisme peut cumuler la qualité de fournisseur et de déployeur, et ainsi se voir soumis aux obligations des deux catégories.
I) Les obligations incombant au fournisseur
a. Le fournisseur doit veiller à ce que les systèmes d’IA soient conçus de manière à informer les personnes physiques concernées qu’elles interagissent avec une IA
Les lignes directrices précisent que les systèmes d’IA, y compris les nouveaux agents IA, doivent être conçus de telle manière que l’utilisateur sache immédiatement qu’il s’adresse à une IA intéractive (de type chatbot). Si le système n’est pas en mesure de vérifier à qui il s’adresse, cet agent doit se déclarer lui-même comme tel.
A cet égard, la Commission européenne met en garde contre le phénomène de « banner blindness » (l’aveuglement aux bannières). En effet, la multiplication de notifications avertissant l’utilisateur de la nature artificielle du système d’IA, jugée trop intrusive, risquerait de compromettre son efficacité et d’entraîner des effets d’accoutumance chez les utilisateurs.
Afin de pallier ce risque, elle recommande une approche multimodale combinant des éléments textuels, auditifs, et visuels, par exemple avec un chatbot qui affiche un badge visuel tout en fournissant un message d’avertissement textuel dès le premier message. Le but est de permettre aux utilisateurs de mieux assimiler l’information.
De plus, la Commission européenne souligne également que certaines techniques, lorsqu’elles sont utilisées seules, ne sont pas considérées comme suffisantes pour satisfaire à l’obligation de transparence de l’article 50 (1). Elle cite notamment les divulgations seulement exposées dans les conditions générales, les URL, la documentation ou encore certains marquages « machine-readable » (lisibles par machine) tels que les filigranes. A titre d’exemple, une simple mention relative à l’implication de l’IA dans des conditions générales d’utilisation ne suffit pas, il faut que la mention puisse être perceptible par l’utilisateur au moment de l’interaction.
Il convient également de noter que les descriptions techniques ou fondées sur les capacités telles que des déclarations se référant uniquement aux technologies sous-jacentes « ce système utilise des LLM » ne respectent pas non plus l’article 50 (1). En effet, cette mention n’explique ni la fonction, ni les implications du système d’IA pour l’utilisateur ni son origine artificielle.
b. Le fournisseur doit marquer les contenus générés ou manipulés artificiellement par un système d’IA dans un format lisible par machine et identifiable comme tel
Cette obligation vise à garantir aux personnes physiques la traçabilité et l’origine des contenus.
L’article 50 (2) précise que les fournisseurs doivent veiller à ce que leurs outils de marquage et de détection soient aussi efficaces, interopérables, solides et fiables que la technologie le permet.
À ce titre, le projet souligne que, dans l’état actuel de la technique, aucune technique de marquage ne répond à ces quatre critères.
De ce fait, la Commission recommande la combinaison de différentes techniques de marquage (métadonnées sécurisées, filigrane numérique sécurisé, empreintes numériques…) pour satisfaire ces exigences.
Cependant, les solutions techniques évoluant rapidement, les fournisseurs pourraient à l’avenir être en mesure de démontrer leur conformité par une solution technique unique s’ils arrivent à prouver qu’elle remplit simultanément les quatre critères requis.
La Commission européenne introduit également certains tempéraments à cette obligation. En effet, un outil de marquage unique peut être accepté dans les cas où les coûts de mise en œuvre seraient disproportionnés par rapport au faible risque de tromperie comme pour les IA intégrées dans des produits physiques fonctionnant en circuit fermé, comme les systèmes de navigation des véhicules (GPS).
De plus, elle précise qu’aucun marquage n’est nécessaire dans des cas limités « d’applications industrielles d’IA » ou « d’applications interentreprises » lorsque le contenu généré est purement technique et qu’il est strictement interne à l’entreprise. Enfin, dans les cas où les contenus sont générés en temps réel et consommés instantanément sans être stockés ou diffusés, par exemple les jeux vidéo, ils sont exemptés de ce marquage, si l’utilisateur est conscient de la présence de l’IA.
II) Les obligations incombant au déployeur
a. Le déployeur doit informer les personnes exposées à un système de reconnaissance des émotions ou de catégorisation biométrique
Indépendamment de la qualification du système comme « haut risque », les déployeurs doivent informer les personnes exposées qu’elles font l’objet d’un système de reconnaissance des émotions ou de catégorisation biométrique. Outre l’information sur l’usage des données personnelles dans ce contexte conformément aux dispositions légales applicables en la matière, telles que le règlement général sur la protection des données (RGPD).
Les lignes directrices précisent que l’information doit être fournie en amont ou au plus tard lors de la première exposition. Aucun format n’est imposé (exemple : il peut s’agir d’un pop-up pour un jeu vidéo ou un panneau visible à l’entrée d’un lieu physique).
La Commission souligne que cette obligation ne s’applique pas aux systèmes de reconnaissance et de catégorisation autorisés par la loi pour enquêter sur des infractions pénales, ceci sous réserve de garanties appropriées pour les droits et libertés des tiers et conformément au droit de l’Union.
b. Étiqueter de manière perceptible le contenu généré ou manipulé par un système d’IA
Sur ce point, l’article 50 exige des divulgations claires et distinctes dans deux cas : les deepfakes[2] et les textes générés ou manipulés par l’IA publiés dans le but d’informer le public sur des questions d’intérêt public.
Le projet de lignes directrices apporte des précisions sur la notion de « deepfake » ou « hypertrucage » en examinant différents éléments : (i) la ressemblance (ii) d’éléments existants (iii) parmi des personnes, objets, lieux, entités ou évènements (iv) qui seraient perçus à tort comme authentiques ou véridiques. Le projet souligne notamment que le contenu manifestement trop éloigné de la réalité ne relève pas de la catégorie des deepfakes.
De ce fait, peut être considéré comme un deepfake un audio généré par IA impliquant le clonage vocal des présentateurs habituels d’un podcast d’un média d’information mais pas une image générée par IA représentant une scène avec un sphinx survolant la tour Eiffel.
En outre, l’article 50 paragraphe 5 de l’AI Act précise que les informations visées aux précédents paragraphes doivent être fournies aux personnes physiques concernées de manière claire et reconnaissable au plus tard au moment de la première interaction ou de la première exposition.
Sur ce point, la Commission européenne indique que l’obligation d’information s’applique à chaque contenu généré ou manipulé par l’IA à l’égard de toute personne physique exposée à un tel contenu. En ce sens, le projet vise tout moment où une personne physique est raisonnablement susceptible d’être exposée à un tel résultat généré par le système d’IA et de percevoir la mention d’information.
À titre d’exemple, dans le cadre d’une conversation avec un chatbot, la simple divulgation lors de la fin de l’interaction avec le système d’IA n’est pas conforme à l’article 50 (5). De même, le fait de faire figurer cette information dans le générique de fin d’une publication générée par l’IA n’est pas non plus conforme à cet article.
Ainsi, à travers ce projet, la Commission européenne entend fournir des orientations pratiques dans le but d’aider les déployeurs et les fournisseurs de systèmes d’IA à se conformer aux obligations de transparence de manière cohérente, efficace et uniforme.
Ces lignes directrices étaient soumises à consultation ciblée jusqu’au 3 juin 20262 permettant aux différentes parties prenantes telles que les fournisseurs et développeurs de système d’IA, les entreprises, les pouvoirs publics, les universités, les instituts de recherche et les citoyens de faire part de leur avis.
Par ailleurs, ce projet a été rédigé parallèlement à un code de bonnes pratiques sur le marquage et l’étiquetage des contenus générés par l’IA qui est également en cours de finalisation[3]. Ce code, qui sera finalisé en juin 2026, a pour objectif de fournir un outil volontaire destiné à aider les fournisseurs et les déployeurs de systèmes d’IA développant des contenus générés et manipulés par l’IA à démontrer leur conformité aux obligations de marquage et d’étiquetage prévues par la législation sur l’IA.
Concernant le calendrier d’entrée en vigueur, les obligations de transparence prévues aux paragraphes 1, 3 et 4 de l’article 50 s’appliqueront aux systèmes d’IA à compter du 2 août 2026. L’obligation de marquage et de détection des contenus générés ou manipulés par IA du paragraphe 2 bénéficie d’un délai supplémentaire pour les systèmes déjà sur le marché à cette date, lesquels devront s’y conformer au plus tard le 2 décembre 2026. Les systèmes mis sur le marché à compter du 2 août 2026 devront en revanche se conformer à cette obligation dès leur lancement.
[1] Projet de lignes directrices sur la mise en œuvre des obligations de transparence pour certains systèmes d’IA au titre de l’article 50 de la législation sur l’IA | Bâtir l’avenir numérique de l’Europe
[2] Le terme « deep fake » ou « hypertrucage » est défini par l’article 3 (60) de la loi sur l’IA comme « une image ou un contenu audio ou vidéo généré ou manipulé par l’IA, présentant une ressemblance avec des personnes, des objets, des lieux, des entités ou événements existants et pouvant être perçu à tort par une personne comme authentiques ou véridiques ».
[3] https://digital-strategy.ec.europa.eu/fr/news/commission-publishes-first-draft-code-practice-marking-and-labelling-ai-generated-content
