Donneespersonnelles.fr

Plateforme de veille en conformite numerique

Vendredi 10 juillet 2026
AI Act

Transparence IA : l'article 50 de l'AI Act (2026)

Article 50 AI Act : marquage des contenus IA, information chatbot, deepfakes. Ce qui devient obligatoire le 2 août 2026 et comment s'y préparer.

Le 2 août 2026, un nouveau bloc d’obligations de l’AI Act entre en application : les règles de transparence de l’article 50. Concrètement, si votre organisation exploite un chatbot, génère des images ou des textes avec une IA, ou diffuse des contenus « synthétiques », vous devrez le signaler. Voici ce que dit exactement le texte, ce qui change au 2 août 2026, et les ajustements récents apportés par le Digital Omnibus.

Ce que couvre l’article 50 de l’AI Act

L’article 50 du règlement (UE) 2024/1689 (l’AI Act) impose des obligations de transparence à des systèmes d’IA qui ne sont ni interdits ni classés à haut risque, mais qui présentent un risque particulier de manipulation ou de confusion. La logique est simple : une personne a le droit de savoir qu’elle interagit avec une machine, ou qu’un contenu a été produit par une IA.

Ces obligations sont indépendantes du niveau de risque du système. Un simple agent conversationnel de service client, qui n’est pas un système à haut risque, tombe malgré tout sous l’article 50. C’est une différence importante avec le reste du règlement, structuré autour de la classification des risques IA.

Le texte distingue deux catégories d’acteurs, dont les obligations ne se recouvrent pas : les fournisseurs (ceux qui développent et mettent le système sur le marché) et les déployeurs (ceux qui l’utilisent sous leur autorité). Cette distinction, qui structure tout l’AI Act, est détaillée dans notre analyse fournisseur ou déployeur AI Act. Se tromper de qualification, c’est se tromper d’obligations.

Les quatre obligations concrètes

L’article 50 organise quatre situations distinctes. Il faut les traiter séparément, car une même organisation peut être concernée par plusieurs à la fois.

1. Information sur l’interaction avec une IA (Art. 50(1))

Le fournisseur d’un système d’IA destiné à interagir directement avec des personnes physiques doit concevoir ce système de façon que les personnes soient informées qu’elles communiquent avec une IA. C’est l’obligation la plus courante en pratique : elle vise les chatbots, les assistants vocaux, les agents conversationnels.

L’exception est de bon sens : l’information n’est pas requise lorsque le fait d’interagir avec une IA est évident pour une personne normalement informée et attentive, compte tenu des circonstances et du contexte. Un doute ? Mieux vaut informer. Nos obligations de conformité chatbot précisent l’articulation avec le RGPD, car un agent conversationnel traite presque toujours des données personnelles.

2. Marquage des contenus générés (Art. 50(2))

Le fournisseur d’un système d’IA générant des contenus de synthèse — audio, image, vidéo ou texte — doit marquer ces sorties dans un format lisible par machine et faire en sorte qu’elles soient détectables comme artificiellement générées ou manipulées. En pratique, cela recouvre le filigrane numérique (watermarking), les métadonnées, les identifiants cryptographiques ou les techniques de tatouage.

Le texte prévoit une réserve technique : les solutions doivent être efficaces, interopérables, robustes et fiables « dans la mesure où cela est techniquement possible ». Autrement dit, l’état de l’art compte. Cette obligation pèse sur le fournisseur du modèle génératif, pas sur l’utilisateur final. Elle concerne directement l’écosystème de l’IA générative.

3. Divulgation des deepfakes et textes d’information (Art. 50(4))

Le déployeur d’un système d’IA qui génère ou manipule des images, des contenus audio ou vidéo constituant un deepfake (hypertrucage) doit indiquer que le contenu a été généré ou manipulé artificiellement. Cette obligation vise l’utilisateur du système, pas son concepteur : c’est l’agence de communication qui publie une vidéo truquée qui doit la signaler, pas seulement l’éditeur de l’outil.

Une obligation jumelle vise les textes : le déployeur d’un système générant ou manipulant un texte publié dans le but d’informer le public sur des questions d’intérêt général doit divulguer que le texte a été produit artificiellement — sauf si le contenu a fait l’objet d’un contrôle humain ou d’une responsabilité éditoriale. Le régime des deepfakes en droit français, notamment pénal, est traité dans notre article dédié sur le cadre juridique des deepfakes.

Des exceptions notables existent : les usages autorisés par la loi à des fins de détection ou de poursuite d’infractions, et les œuvres manifestement artistiques, créatives, satiriques ou fictionnelles, pour lesquelles la divulgation se fait de manière proportionnée, sans entraver l’exposition de l’œuvre.

4. Reconnaissance des émotions et catégorisation biométrique (Art. 50(3))

Le déployeur d’un système de reconnaissance des émotions ou de catégorisation biométrique doit informer les personnes exposées de son fonctionnement. Cette obligation se cumule avec le RGPD : dès lors qu’il y a traitement de données biométriques, l’article 9 du RGPD et, souvent, une analyse d’impact s’imposent en parallèle. Les usages en entreprise sont d’ailleurs à manier avec prudence, car la reconnaissance des émotions au travail figure parmi les pratiques d’IA interdites de l’article 5.

Modalités : quand et comment informer (Art. 50(5))

L’information doit être fournie de façon claire et reconnaissable, au plus tard au moment de la première interaction ou exposition. Elle doit être accessible, y compris pour les personnes vulnérables. En clair : pas une ligne noyée dans des conditions générales de trente pages, mais un signalement compréhensible, au bon endroit, au bon moment.

Pour un chatbot, cela signifie une mention dès l’ouverture de la conversation. Pour un deepfake vidéo, un marquage visible à l’écran ou en description. Pour un article de presse rédigé par IA, une mention explicite.

Le calendrier et l’effet du Digital Omnibus

La date pivot est le 2 août 2026 : les obligations de transparence de l’article 50 deviennent applicables à cette date, deux ans après l’entrée en vigueur du règlement. Elle s’inscrit dans le calendrier d’application de l’AI Act, qui échelonne les obligations jusqu’en 2027.

Un ajustement récent doit être intégré. Le paquet de simplification dit « Digital Omnibus », dont l’accord provisoire a été trouvé au printemps 2026, a introduit un délai de grâce pour l’obligation de marquage machine de l’article 50(2). Les systèmes d’IA générative déjà mis sur le marché avant le 2 août 2026 disposent d’un sursis, jusqu’au 2 décembre 2026, pour se conformer à l’exigence de marquage lisible par machine. Attention : ce sursis est étroit. Il ne vise que le mécanisme de marquage des fournisseurs (50(2)). Les obligations d’information (chatbot, 50(1)) et de divulgation par les déployeurs (deepfakes, 50(4)) restent, elles, applicables dès le 2 août 2026. Les systèmes lancés à compter du 2 août 2026 ne bénéficient d’aucun sursis : ils doivent marquer dès le premier jour.

À ce stade, ce paquet reste en cours d’adoption formelle : je recommande de suivre la publication définitive au Journal officiel de l’Union européenne avant de figer une stratégie de conformité sur ces délais.

Le code de bonnes pratiques

La Commission européenne a publié un code de bonnes pratiques sur la transparence des contenus générés par IA, qui décline en engagements opérationnels les obligations de l’article 50(2), (4) et (5). L’adhésion est volontaire et ne vaut pas présomption irréfragable de conformité. Mais elle constitue un moyen de démontrer sa bonne foi : un fournisseur ou un déployeur qui s’y conforme pourra s’en prévaloir, et l’adhésion peut être prise en compte comme facteur d’atténuation dans l’appréciation d’une éventuelle sanction. Pour une PME qui cherche un cadre pratique, c’est un point d’appui utile.

Qui contrôle et quel risque en cas de manquement

En France, la surveillance de l’AI Act repose sur une architecture partagée, précisée par le décret d’application publié à l’été 2025, avec la CNIL en position centrale sur les enjeux touchant aux données personnelles, aux côtés de la DGCCRF et de l’Arcom selon les domaines. La CNIL a par ailleurs publié plusieurs recommandations pratiques sur l’IA qui éclairent l’articulation avec le RGPD.

Le non-respect de l’article 50 relève du régime de sanctions de l’article 99 de l’AI Act : jusqu’à 15 millions d’euros ou 3 % du chiffre d’affaires annuel mondial, le montant le plus élevé étant retenu (le plafond de 35 M€/7 % étant réservé aux pratiques interdites de l’article 5). Le détail figure dans notre analyse des amendes de l’AI Act. Le risque n’est donc pas symbolique, même pour une obligation qui peut paraître formelle.

Comment se préparer avant le 2 août 2026

Dans mon expérience de conseil, l’erreur la plus fréquente est de croire que l’article 50 ne concerne que les grands éditeurs de modèles. En réalité, la plupart des PME sont concernées comme déployeurs : un chatbot sur le site, une newsletter rédigée en partie par IA, des visuels générés pour les réseaux sociaux.

La première étape est un recensement : quels systèmes d’IA générative ou conversationnelle sont utilisés, par qui, pour quelles sorties ? C’est exactement l’objet d’un registre des systèmes d’IA, qui devient l’outil de pilotage naturel de cette conformité. Pour chaque système, il faut ensuite qualifier votre rôle (fournisseur ou déployeur), identifier l’obligation applicable, et vérifier que le marquage ou l’information est bien en place. C’est ce type de cartographie — recenser, qualifier système par système, relier chaque usage à son obligation — que Legiscope automatise. Notre checklist de conformité IA complète cette démarche.

Ce qu’il faut retenir

  • L’article 50 de l’AI Act impose des obligations de transparence applicables le 2 août 2026, indépendamment du niveau de risque du système.
  • Quatre situations : information sur l’interaction avec une IA (chatbots), marquage machine des contenus de synthèse, divulgation des deepfakes et textes d’intérêt général, information sur la reconnaissance des émotions.
  • Fournisseurs et déployeurs ont des obligations distinctes : bien qualifier son rôle est le préalable indispensable.
  • Le Digital Omnibus accorde un sursis jusqu’au 2 décembre 2026 pour la seule obligation de marquage machine (50(2)) des systèmes déjà sur le marché ; les autres obligations s’appliquent dès le 2 août 2026.
  • Sanctions : jusqu’à 15 M€ ou 3 % du CA mondial (Art. 99). Le recensement des systèmes dans un registre est la meilleure première étape.

FAQ

Un chatbot de service client est-il concerné par l’article 50 ?

Oui. Dès lors qu’un système d’IA interagit directement avec des personnes physiques, le fournisseur doit garantir qu’elles sont informées qu’elles s’adressent à une IA (Art. 50(1)), sauf si c’est manifestement évident. Une mention claire à l’ouverture de la conversation suffit généralement.

Faut-il signaler chaque image générée par IA publiée sur les réseaux sociaux ?

Cela dépend de la nature du contenu. Un déployeur qui publie un deepfake (image, audio ou vidéo manipulés de façon réaliste) doit le divulguer (Art. 50(4)). Les œuvres manifestement artistiques, satiriques ou fictionnelles bénéficient d’un régime allégé, la divulgation devant se faire sans entraver l’exposition de l’œuvre.

Le délai du 2 décembre 2026 repousse-t-il toutes les obligations ?

Non. Ce sursis, introduit par le Digital Omnibus, ne vise que l’obligation de marquage lisible par machine (Art. 50(2)) pour les systèmes génératifs déjà sur le marché avant le 2 août 2026. Les obligations d’information (chatbots) et de divulgation par les déployeurs (deepfakes) restent applicables dès le 2 août 2026.

Quelle sanction en cas de non-respect de l’article 50 ?

Le manquement relève de l’article 99 de l’AI Act, avec des amendes pouvant atteindre 15 millions d’euros ou 3 % du chiffre d’affaires annuel mondial, le montant le plus élevé étant retenu. En France, la CNIL joue un rôle central dans le contrôle, aux côtés de la DGCCRF et de l’Arcom.


Vous voulez suivre l’entrée en application de l’AI Act et anticiper les prochaines échéances de conformité ? Recevez nos analyses conformité chaque semaine — décryptages juridiques, échéances réglementaires et guides pratiques, par un docteur en droit spécialisé.