EU institutions have reached a compromise on the digital omnibus package, settling a protracted dispute over the AI Act’s application to industrial AI. Germany, led by Chancellor Friedrich Merz and supported by the EPP and part of Renew Europe, pushed for a full carve-out—a stance that clashed with the Council’s initial negotiating mandate. The final deal grants Berlin a partial victory: industrial AI will be largely shielded from the AI Act’s high-risk requirements, but with safeguards in place.

The legal sleight of hand comes via the AI Act’s Annex I, which lists EU harmonisation legislation. Systems covered by rules in Section A of that annex are subject to most high-risk provisions; those under Section B are not. The 2006 Machinery Directive was originally in Section A. The omnibus now moves it to Section B, exempting the sector from the bulk of the AI Act—putting it alongside civil aviation, marine equipment, and agricultural vehicles. To compensate, the European Commission will adopt delegated acts under the machinery legislation, embedding health and safety requirements equivalent to those the AI Act would otherwise impose. For other sectors, implementing acts will limit overlap between the AI Act and existing harmonisation rules.

Timelines are also being stretched. The core high-risk provisions for standalone AI systems will now apply from December 2027, and from August 2028 for systems integrated as safety components in products. The Commission had initially sought a maximum 16-month delay.

On registration, the Parliament blocked a proposed exemption. All high-risk AI systems listed in Annex III—covering biometrics, critical infrastructure, employment, justice, and more—must still be recorded in an EU-wide database. Lawmakers deemed the obligation essential for market surveillance, rejecting the Commission’s idea of exempting systems providers considered low-risk.

Jurisdictional tensions between the Brussels-based AI Office and national authorities were also resolved. The Commission will not gain the exclusive oversight powers it sought over AI systems based on general-purpose models from a single provider. National bodies—including law enforcement, customs, and financial regulators—will retain competence in certain cases.

The text sharpens the definition of “safety component.” Merely being embedded in a product covered by harmonisation legislation does not automatically classify an AI system as a safety component. Functions intended solely for user assistance, performance optimisation, automation, or non‑safety quality control are excluded, provided their failure does not directly create health or safety hazards.

Additional adjustments include a one-year postponement for regulatory sandboxes: member states now have until August 2027 to set up at least one operational sandbox, instead of August 2026. The Commission’s plan to allow sensitive data processing for bias detection and correction survives, but only where strictly necessary. Meanwhile, a grace period for complying with AI‑generated content labelling obligations has been set at three months, not the originally discussed six.

Le Conseil de l’UE et le Parlement européen ont fini par trouver un accord sur l’omnibus numérique.

Il aura fallu plusieurs trilogues pour aboutir à ce compromis. Le principal point bloquant était le sort de l’IA industrielle. L’Allemagne, en particulier, voulait l’exclure du champ d’application directe de l’AI Act. En tout cas son chancelier Friedrich Merz, qui s’inscrivait à rebours de son partenaire de coalition… et de la position de négociation que le Conseil avait adoptée mi-mars. Au Parlement, le groupe PPE (Parti populaire européen, centre-droite) a prôné cette même ligne, avec l’appui d’une partie du groupe Renew Europe.

Pas d’AI Act, mais des « garanties de sûreté et de sécurité »

Berlin a obtenu partiellement gain de cause : l’IA industrielle se retrouve exclue… avec des garde-fous.

L’AI Act liste, en son annexe I, des législations d’harmonisation (directives et réglements sectoriels).

Cette annexe se divise en deux sections. Les systèmes couverts par les législations figurant dans la section A sont soumis à l’essentiel des dispositions de l’AI Act concernant les systèmes classés à haut risque. Ceux couverts par la section B ne le sont au contraire pas.

L’AI Act a placé la directive de 2006 sur les machines dans la section A. L’omnibus numérique va la faire glisser dans la section B. Et ainsi exempter ce secteur de l’essentiel du règlement, au même titre que l’aviation civile, les équipements marins, les véhicules agricoles et forestiers, etc.

Les garde-fous prendront la forme d’actes délégués au titre de la législation sur les machines. Ils permettront d’intégrer des exigences spécifiques en matière de santé et de sûreté, équivalentes à celles que l’AI Act impose pour les systèmes classés à haut risque.

En parallèle, la Commission européenne devra adopter des actes d’exécution pour les autres secteurs. Ils auront pour effet de limiter l’application de l’AI Act dans les cas où il ferait double emploi avec la législation d’harmonisation.

Le cœur de l’AI Act reporté à fin 2027

Dans sa proposition d’omnibus numérique, la Commission européenne envisageait de reporter de 16 mois maximum l’entrée en application des dispositions concernant les systèmes d’IA classés à haut risque.

Les colégislateurs ont retenu ce délai : pour les systèmes d’IA autonomes, les dispositions en question ne s’appliqueront qu’en décembre 2027. Ce sera même en août 2028 pour ceux embarqués dans des produits en tant que composants de sécurité.

L’omnibus numérique n’ajoute finalement pas d’exception à l’enregistrement des systèmes à haut risque

L’AI Act impose d’enregistrer, dans une base de données européenne, les systèmes d’IA à haut risque listés dans l’annexe III (biométrie, infrastructures critiques, emploi, justice…).

La Commission envisageait une exception pour les systèmes dont les fournisseurs ne considèrent pas qu’ils présentent un risque important de préjudice pour la santé, la sécurité ou les droits fondamentaux.

Le Parlement a estimé que leur enregistrement était nécessaire pour la surveillance du marché.

Bureau de l’IA vs autorités nationales : les compétences clarifiées

La Commission, qui héberge le Bureau de l’IA, souhaitait lui donner une compétence exclusive sur certains sujets. Notamment la supervision de l’essentiel des systèmes d’IA basés sur des modèles d’IA à usage général développés par le même fournisseur.

Le Parlement n’a pas voulu lui accorder cette exclusivité. Les autorités nationales (forces de l’ordre, douanes, institutions financières…) resteront compétentes dans certains cas.

Des précisions sur la notion de « composant de sécurité »

Pour la classification « à haut risque », l’AI Act établit des critères cumulatifs. Parmi eux, le fait qu’un système d’IA est utilisé comme composant de sécurité d’un produit que couvre la législation d’harmonisation.

Le Parlement a tenu à préciser qu’une telle intégration n’implique pas forcément que le système d’IA remplit une fonction de sûreté. Ne seront ainsi pas considérées comme telles les fonctionnalités pensées seulement pour l’assistance utilisateur, l’optimisation de performance, l’automatisation ou encore le contrôle qualité d’aspects non liés à la sûreté. Ce aussi longtemps que leur défaillance ne crée pas directement des risques pour la santé ou la sûreté.

Un an de plus pour mettre en place les bacs à sable réglementaires

La Commission avait proposé de permettre le traitement de données sensibles à des fins de détection et de correction de biais.

Cette proposition demeure à l’issue du trilogue. Mais avec une exigence de stricte nécessité.

Autre report : celui des bacs à sable réglementaires. Chaque État membre devait en avoir au moins un opérationnel pour août 2026. L’omnibus repousse l’échéance à août 2027.

Comme le souhaitait la Commission, la mise en conformité avec l’obligation d’étiquetage du contenu généré par IA fait l’objet d’un délai de grâce. Mais finalement de 3 mois et non de 6.

Illustration générée par IA

The post L’IA industrielle finalement (quasi) exemptée d’AI Act appeared first on Silicon.fr.