Le 29 novembre 2024, le gouvernement réuni en Conseil a approuvé le projet de loi visant à mettre en œuvre certaines dispositions du règlement européen sur l’intelligence artificielle (« AI Act »).
Ce projet de loi désigne les autorités compétentes au niveau national pour l'application du règlement, positionnant ainsi le Luxembourg parmi les premiers pays européens à entamer la mise en œuvre nationale de l'« AI Act ». La CNPD se verra attribuer plusieurs rôles : le point de contact unique et la coordination nationale des autorités compétentes, autorité de surveillance du marché par défaut (supervision des systèmes d'IA de l’annexe III du règlement et des systèmes d'IA qui ne relèvent pas de la compétence des autorités sectorielles) et autorité en charge des droits fondamentaux (avec l’ALIA et l’ITM). Elle aura également l’obligation de mettre en place un bac à sable règlementaire dans le cadre du règlement européen.
L'« AI Act » établit une série de règles harmonisées au niveau de l'Union européenne pour l'intelligence artificielle, visant à :
- garantir une intelligence artificielle fiable et centrée sur l'humain ;
- assurer la libre circulation des systèmes d'intelligence artificielle au sein de l'UE tout en prévoyant un niveau élevé de protection de la santé, de la sécurité et des droits fondamentaux ;
- encourager l'innovation et l'emploi, consolidant ainsi la position de l'UE en tant que leader dans le domaine de l'IA.
La CNPD a déjà commencé à se préparer pour assumer ces nouvelles responsabilités. Elle s'efforcera de mettre en place une supervision, en coordination avec les autres autorités compétentes, qui favorise l'innovation responsable tout en garantissant le respect du règlement européen sur la protection des données (RGPD) et des autres droits fondamentaux.
Le projet de loi prémentionné entend mettre en œuvre certaines dispositions du règlement (UE) 2024/1689 du Parlement européen et du Conseil du 13 juin 2024 établissant des règles harmonisées concernant l'intelligence artificielle et modifiant les règlements (CE) n°300/2008, (UE) n°167/2013, (UE) n°168/2013, (UE) 2018/858, (UE) 2018/1139 et (UE) 2019/2144 et les directives 2014/90/UE, (UE) 2016/797 et (UE) 2020/1828 (règlement sur l'intelligence artificielle) et portant modification de:
1° la loi du 1er août 2018 portant organisation de la Commission nationale pour la protection des données et du régime général sur la protection des données;
2° la loi modifiée du 23 décembre 1998 portant création d'une commission de surveillance du secteur financier;
3° la loi modifiée du 7 décembre 2015 sur le secteur des assurances.