Trois niveaux de sanctions selon l'art. 99
L'EU AI Act établit un système de sanctions échelonné proportionnel à la gravité de l'infraction. Comme pour le RGPD, les amendes sont calculées comme le montant le plus élevé entre un montant fixe et un pourcentage du chiffre d'affaires mondial annuel.
Niveau 1 : jusqu'à 35 M€ ou 7 % du CA
Les sanctions les plus élevées s'appliquent aux violations des pratiques d'IA interdites selon l'art. 5 :
- Systèmes de notation sociale par les autorités publiques
- Techniques de manipulation subliminale
- Exploitation des groupes vulnérables
- Identification biométrique à distance en temps réel dans les espaces publics
- Catégorisation biométrique par attributs sensibles
- Scraping non ciblé d'images faciales
- Reconnaissance des émotions sur le lieu de travail et dans les écoles
Niveau 2 : jusqu'à 15 M€ ou 3 % du CA
Ce niveau couvre la plupart des non-conformités opérationnelles :
- Non-respect des exigences pour les systèmes d'IA à haut risque
- Documentation technique manquante ou insuffisante
- Absence d'évaluation des droits fondamentaux (FRIA)
- Enregistrement manquant dans la base de données UE
- Non-conformité aux obligations du fournisseur ou du déployeur
Niveau 3 : jusqu'à 7,5 M€ ou 1 % du CA
Le niveau le plus bas s'applique à la fourniture d'informations inexactes, incomplètes ou trompeuses aux autorités.
Dispositions pour les PME et startups
L'art. 99(6) prévoit que les amendes pour les PME (y compris les startups) soient calculées sur la base du montant le plus bas entre le montant fixe et le pourcentage.
Comment éviter les sanctions
- Classifiez vos systèmes d'IA – utilisez notre analyse de risque gratuite
- Créez la documentation requise – FRIA, Documentation technique et Avis de transparence
- Établissez la gouvernance – désignez des responsables, formez le personnel
- Faites valider par un avocat – un avocat spécialisé finalise votre documentation de conformité