Depuis le 2 février 2025, plusieurs dispositions importantes de l’AI Act ou Règlement sur l’intelligence artificielle[1] (« RIA ») sont devenues applicables.

En quoi les employeurs luxembourgeois sont-ils concernés ?

Les employeurs qui agissent en qualité de « fournisseurs » ou « déployeurs » de systèmes d’IA sont soumis aux obligations y relatives. Il est donc indispensable pour ceux qui utilisent ou envisagent d’utiliser de tels systèmes de déterminer le rôle qu’ils endossent dans la chaîne de valeur de l’IA.

Quel régime applicable aux systèmes d’IA utilisés dans le contexte de la relation de travail ?

Depuis le 2 février 2025, l’utilisation de systèmes d’IA est strictement interdite lorsqu’il s’agit :

• de systèmes d’IA utilisés pour inférer les émotions d’une personne physique sur le lieu de travail, sauf lorsque l’utilisation est destinée à être mise en place ou mise sur le marché pour des raisons médicales ou de sécurité ;

• de systèmes de catégorisation biométrique qui catégorisent individuellement les personnes physiques sur la base de leurs données biométriques afin d’arriver à des déductions ou des inférences concernant leur race, leurs opinions politiques, leur affiliation à une organisation syndicale, leurs convictions religieuses ou philosophiques, leur vie sexuelle ou leur orientation sexuelle.

(Cette liste n’est pas exhaustive).

Par ailleurs, le RIA classe parmi les systèmes d’IA à haut risque :

• Les systèmes d’IA destinés à être utilisés pour le recrutement ou la sélection de personnes physiques, en particulier pour publier des offres d’emploi ciblées, analyser et filtrer les candidatures et évaluer les candidats ;

• Les systèmes d’IA destinés à être utilisés pour prendre des décisions influant sur les conditions des relations professionnelles, la promotion ou le licenciement dans le cadre de relations professionnelles contractuelles, pour attribuer des tâches sur la base du comportement individuel, de traits de personnalité ou de caractéristiques personnelles ou pour suivre et évaluer les performances et le comportement de personnes dans le cadre de telles relations.

L’utilisation de systèmes d’IA à haut risque impose aux déployeurs de mettre en place une structure de gouvernance adaptée, incluant notamment des mesures techniques et organisationnelles et des ressources humaines permettant de veiller à une utilisation conforme des systèmes d’IA.

À compter du 2 août 2025, le non-respect de ces exigences exposera les contrevenants à de lourdes amendes administratives pouvant aller jusqu’à 15.000.000.- EUR ou à 3% du chiffre d’affaires annuel mondial total réalisé au cours de l’exercice précédent (le montant le plus élevé étant retenu).

Pour tout supplément d’information, contactez nos experts en adressant vos questions à contact@castegnaro.lu.

[1] Règlement (UE) 2024/1689 du Parlement européen et du conseil du 13 juin 2024 établissant des règles harmonisées concernant l’intelligence artificielle et modifiant les règlements (CE) no 300/2008, (UE) no 167/2013, (UE) no 168/2013, (UE) 2018/858, (UE) 2018/1139 et (UE) 2019/2144 et les directives 2014/90/UE, (UE) 2016/797 et (UE) 2020/1828 (règlement sur l’intelligence artificielle).