Nos derniers articles

Les recommandations d’Insurance Europe, publiées en amont du paquet « Omnibus numérique » de la Commission européenne, proposent des règles numériques européennes plus claires et cohérentes. L’organisation considère le secteur de l’assurance comme un acteur central de la transition numérique de l’Europe, soulignant ses investissements dans la cyber-résilience, l’utilisation responsable des données, ainsi que dans les outils d’intelligence artificielle permettant d’accélérer les indemnisations, d’améliorer la prévention, de renforcer la sécurité des données et d’élargir l’accès des consommateurs.

Le cadre réglementaire existant — comprenant notamment le règlement sur l’IA (AI Act), le RGPD, le règlement DORA et l’Acte sur la cyber-résilience (CRA) — est décrit comme complexe, en raison d’exigences qui se chevauchent. Cette situation entrave la mise en œuvre pratique des règles et détourne des ressources qui pourraient être consacrées à l’amélioration des services.

Les recommandations appellent à :
• des clarifications sur le champ d’application de l’IA afin d’éviter les chevauchements avec la législation financière ;
• une réduction des obligations de reporting répétitives dans le cadre de DORA, en s’appuyant sur les certifications existantes ;
• une harmonisation des règles de cybersécurité et d’informatique en nuage entre DORA, le CRA et les cadres nationaux et des orientations plus claires concernant le RGPD, l’AI Act et le Data Act pour l’utilisation des données dans la formation des IA et leur anonymisation.

Ces ajustements permettraient de réorienter les ressources vers une meilleure gestion des sinistres, une protection renforcée contre la cybercriminalité, une prévention accrue et des produits plus accessibles pour les consommateurs.

This article argues that there is an increasing erosion of the traditional public-private divide, which is a key principle of liberalism and the rule of law. The authors identify a gradual shift, starting with the "responsibilization" of private actors and progressing to risk-based regulation like the GDPR. They contend that the DSA and AI Act represent a new milestone, as they delegate regulatory powers to private companies, effectively turning them into regulators of their TPSPs. This “privatization of public action” is seen as a serious threat to the rule of law because it removes public action from public scrutiny. To address this, the authors suggest connecting the rule of law more closely with democracy, which could help set boundaries for the legislative conferral of regulatory powers to private entities.

The EU AI Act's implementation begins after a 3-year legislative journey, requiring national authorities to clarify and enforce it. This policy brief outlines Belgium's tasks under the Act, including scope application, exemptions, and the designation of competent authorities to manage AI-related responsibilities.

AI is transforming finance, enhancing efficiency while introducing risks like cyber threats and bias. The EU’s AI Act regulates high-risk AI in credit and insurance. Financial institutions must integrate AI responsibly, ensuring transparency and fairness. Supervisors like ACPR will enforce compliance, fostering trust and innovation through collaboration and governance.

The EU's AI Act is a pioneering, risk-based law designed to regulate AI. It balances promoting AI adoption with protecting fundamental rights and democratic values. The Act uses pre-emptive risk assessments to categorize AI technologies and apply corresponding legal requirements, drawing from existing EU product safety laws.

This paper examines the interplay of the AI Act and GDPR regarding explainable AI, focusing on individual safeguards. It outlines rules, compares explanations under both, and reviews EU frameworks. The paper argues that current laws are insufficient, necessitating broader, sector-specific regulations for explainable AI.

“This paper looks at global and regional efforts to come up with strategies and regulatory frameworks for AI governance. Chief amongst them include the OECD AI Principles; the EU AI Act; and the NIST AI RMF. The common thread among these frameworks or legislations is identifying and categorizing AI developments and deployments according to their risk levels and providing guidelines for ethical and trustworthy AI with considerations for human safety and innovation.”