Glossaire du Règlement IA
Les principaux termes du Règlement IA, expliqués en langage clair.
DeployerDe organisatie die een AI-systeem gebruikt (jij als webshop-eigenaar).
Een deployer is iedereen die een AI-systeem inzet in een professionele context. Als je een AI-chatbot op je website plaatst, ben jij de deployer — ook al heb je de AI niet zelf gebouwd. Je hebt verplichtingen onder de AI Act.
Comparaison RGPD
Vergelijkbaar met 'verwerkingsverantwoordelijke' in de AVG: je bent verantwoordelijk voor hoe AI wordt ingezet.
Een webshop die Tidio AI-chatbot gebruikt is de deployer van dat AI-systeem.
ProviderDe organisatie die een AI-systeem ontwikkelt of op de markt brengt.
De provider is de maker van de AI. OpenAI (maker van ChatGPT), Google (Gemini) of Anthropic (Claude) zijn providers. Zij hebben de zwaarste verplichtingen onder de AI Act.
Comparaison RGPD
Vergelijkbaar met 'verwerker' in de AVG, maar met meer eigen verantwoordelijkheid.
OpenAI is de provider van ChatGPT. Als jij ChatGPT inzet, ben jij de deployer.
Hoog-risico AIAI-systemen die significante impact hebben op mensen, zoals kredietscoring of HR-besluiten.
De AI Act classificeert bepaalde AI-systemen als hoog-risico vanwege hun impact op mensenlevens. Denk aan AI voor werving, kredietbeoordeling, verzekeringsprijzen of onderwijs. Deze systemen moeten aan strenge eisen voldoen.
Comparaison RGPD
De AVG kent 'hoog-risico verwerking' waarvoor een DPIA nodig is. De AI Act gaat veel verder met conformiteitseisen.
Een AI-systeem dat bepaalt of je een lening krijgt is hoog-risico.
Verboden AIAI-toepassingen die zo schadelijk zijn dat ze volledig verboden zijn in de EU.
Sommige AI-toepassingen zijn zo gevaarlijk dat ze niet mogen bestaan: sociale scoring, subliminale manipulatie, emotieherkenning op werk, en het scrapen van gezichten voor databases. De boete: tot 7% van de jaaromzet.
Een systeem dat klanten een 'score' geeft op basis van hun sociale media-gedrag.
Limited riskAI met beperkt risico waarvoor transparantieverplichtingen gelden.
De meeste AI op websites valt in deze categorie: chatbots, aanbevelingssystemen, AI-gegenereerde content. Je moet gebruikers informeren dat AI wordt gebruikt, maar hoeft geen conformiteitsbeoordeling te doen.
Comparaison RGPD
Vergelijkbaar met de AVG-eis om mensen te informeren over hoe je hun data verwerkt.
Een AI-chatbot op een webshop is limited risk: je moet melden dat het AI is.
AI-geletterdheidDe verplichting om medewerkers die met AI werken voldoende kennis te geven.
Artikel 4 van de AI Act verplicht organisaties om te zorgen dat iedereen die met AI werkt begrijpt wat het kan, wat de risico's zijn en hoe de AI Act werkt. Dit geldt al sinds februari 2025.
Comparaison RGPD
Vergelijkbaar met de AVG-eis om medewerkers te trainen in privacy en dataverwerking.
Een klantenservicemedewerker die een AI-tool gebruikt moet weten wanneer AI fout kan zitten.
GPAIGeneral Purpose AI : modèles d'IA polyvalents tels que ChatGPT, Claude ou Gemini.
Les modèles GPAI sont des systèmes d'IA pouvant être utilisés à de nombreuses fins. Le Règlement IA impose des exigences à la fois aux fournisseurs (créateurs) et aux déployeurs (utilisateurs) de ces modèles.
ChatGPT est un modèle GPAI. Si vous le déployez sur votre site, vous devez indiquer quel modèle vous utilisez.
TransparantieverplichtingDe plicht om gebruikers te vertellen dat ze met AI te maken hebben.
Transparantie is de kerneis van de AI Act voor de meeste websites. Als AI betrokken is bij wat een bezoeker ziet of ervaart, moet je dat melden. Dit geldt voor chatbots, aanbevelingen, AI-content en tracking.
Comparaison RGPD
De AVG kent al transparantie-eisen voor dataverwerking. De AI Act voegt transparantie over AI-gebruik toe.
Een banner bij je chatbot: 'U spreekt met een AI-assistent'.
DeepfakeVidéo, audio ou images générés ou manipulés par IA.
Les deepfakes sont de plus en plus difficiles à distinguer du vrai. Le Règlement IA exige que tous les médias générés par IA soient clairement étiquetés.
Une photo de produit générée par IA doit être marquée comme 'générée par IA'.
ConformiteitsbeoordelingEen formele beoordeling die bewijst dat een hoog-risico AI-systeem aan alle eisen voldoet.
Voor hoog-risico AI moet worden aangetoond dat het systeem veilig, eerlijk en transparant is. Dit is vergelijkbaar met een CE-markering voor fysieke producten.
Een AI-kredietsysteem moet een conformiteitsbeoordeling doorlopen voor inzet.
DPIAData Protection Impact Assessment: een verplichte risicobeoordeling voor privacy.
Een DPIA is al verplicht onder de AVG bij hoog-risico verwerking. De AI Act benadrukt dat de DPIA specifiek moet ingaan op de AI-aspecten van je systeem.
Comparaison RGPD
De DPIA komt uit AVG Artikel 35. De AI Act versterkt de eis voor AI-systemen.
Voordat je AI-kredietscoring inzet, beschrijf je de risico's in een DPIA.
FRIAFundamental Rights Impact Assessment : évaluation de l'impact sur les droits fondamentaux.
Une FRIA va au-delà d'une AIPD. Vous évaluez non seulement les risques pour la vie privée, mais aussi l'impact sur l'égalité, la non-discrimination et d'autres droits fondamentaux.
Un assureur utilisant la tarification IA évalue si le système désavantage certains groupes.
DéployeurL'organisation qui utilise un système d'IA (vous, en tant qu'exploitant de boutique en ligne).
Un déployeur est toute personne ou organisation qui met en œuvre un système d'IA dans un contexte professionnel. Si vous placez un chatbot IA sur votre site, vous êtes le déployeur — même si vous n'avez pas construit l'IA. Vous avez des obligations au titre du Règlement IA.
Comparaison RGPD
Comparable au 'responsable de traitement' du RGPD : vous êtes responsable de la manière dont l'IA est utilisée.
Une boutique en ligne utilisant le chatbot IA Tidio est le déployeur de ce système d'IA.
FournisseurL'organisation qui développe ou met sur le marché un système d'IA.
Le fournisseur est le créateur de l'IA. OpenAI (créateur de ChatGPT), Google (Gemini) ou Anthropic (Claude) sont des fournisseurs. Ils ont les obligations les plus lourdes au titre du Règlement IA.
Comparaison RGPD
Comparable au 'sous-traitant' du RGPD, mais avec davantage de responsabilités propres.
OpenAI est le fournisseur de ChatGPT. Si vous déployez ChatGPT, vous êtes le déployeur.
IA à haut risqueSystèmes d'IA ayant un impact significatif sur les personnes, comme la notation de crédit ou les décisions RH.
Le Règlement IA classe certains systèmes d'IA comme étant à haut risque en raison de leur impact sur la vie des personnes. Pensez à l'IA pour le recrutement, la notation de crédit, la tarification d'assurance ou l'éducation. Ces systèmes doivent satisfaire à des exigences strictes.
Comparaison RGPD
Le RGPD connaît le 'traitement à haut risque' qui exige une AIPD. Le Règlement IA va beaucoup plus loin avec des exigences de conformité.
Un système d'IA qui décide si vous obtenez un prêt est à haut risque.
IA interditeApplications d'IA si nuisibles qu'elles sont totalement interdites dans l'UE.
Certaines applications d'IA sont si dangereuses qu'elles ne peuvent pas exister : notation sociale, manipulation subliminale, reconnaissance des émotions au travail et collecte de visages pour des bases de données. L'amende : jusqu'à 7 % du chiffre d'affaires annuel.
Un système qui attribue aux clients un 'score' basé sur leur comportement sur les réseaux sociaux.
Risque limitéIA à risque limité, soumise à des obligations de transparence.
La plupart des IA présentes sur les sites web entrent dans cette catégorie : chatbots, systèmes de recommandation, contenu généré par IA. Vous devez informer les utilisateurs que de l'IA est utilisée, mais sans avoir à effectuer une évaluation de conformité.
Comparaison RGPD
Comparable à l'exigence du RGPD d'informer les personnes sur la manière dont vous traitez leurs données.
Un chatbot IA sur une boutique en ligne est à risque limité : vous devez signaler qu'il s'agit d'IA.
Maîtrise de l'IAL'obligation de fournir aux collaborateurs qui travaillent avec l'IA des connaissances suffisantes.
L'article 4 du Règlement IA oblige les organisations à s'assurer que toute personne travaillant avec l'IA comprend ce qu'elle peut faire, quels sont les risques et comment le Règlement IA fonctionne. Cette obligation s'applique depuis février 2025.
Comparaison RGPD
Comparable à l'exigence du RGPD de former les collaborateurs à la protection des données.
Un agent du service client utilisant un outil d'IA doit savoir quand l'IA peut se tromper.
Obligation de transparenceLe devoir d'informer les utilisateurs qu'ils interagissent avec l'IA.
La transparence est l'exigence centrale du Règlement IA pour la plupart des sites web. Si l'IA intervient dans ce qu'un visiteur voit ou vit, vous devez le signaler. Cela vaut pour les chatbots, les recommandations, les contenus IA et le suivi.
Comparaison RGPD
Le RGPD prévoit déjà des exigences de transparence pour le traitement des données. Le Règlement IA y ajoute la transparence sur l'usage de l'IA.
Un bandeau sur votre chatbot : 'Vous discutez avec un assistant IA'.
Évaluation de conformitéUne évaluation formelle qui prouve qu'un système d'IA à haut risque satisfait à toutes les exigences.
Pour l'IA à haut risque, il faut démontrer que le système est sûr, équitable et transparent. C'est comparable à un marquage CE pour les produits physiques.
Un système IA de notation de crédit doit passer une évaluation de conformité avant déploiement.
AIPDAnalyse d'impact relative à la protection des données : évaluation obligatoire des risques pour la vie privée.
Une AIPD est déjà obligatoire au titre du RGPD pour les traitements à haut risque. Le Règlement IA souligne que l'AIPD doit traiter spécifiquement des aspects IA de votre système.
Comparaison RGPD
L'AIPD vient de l'article 35 du RGPD. Le Règlement IA renforce l'exigence pour les systèmes d'IA.
Avant de déployer la notation de crédit IA, vous décrivez les risques dans une AIPD.