L'Annexe III du Règlement (UE) 2024/1689 énumère les usages réputés à haut risque. Si l'un de vos systèmes entre dans ces domaines, il relève en principe des obligations renforcées · sauf dérogation justifiée (Art.6 §3).
Biométrie
Identification biométrique à distance, catégorisation biométrique, reconnaissance des émotions.
Infrastructures critiques
Gestion et exploitation du trafic routier, de la fourniture d'eau, gaz, électricité, des infrastructures numériques critiques.
Éducation et formation
Accès et admission, évaluation des résultats, détection de fraude aux examens.
Emploi et gestion des travailleurs
Recrutement, tri des candidatures, décisions de promotion, de licenciement, attribution de tâches.
Services essentiels (privés et publics)
Scoring crédit, éligibilité aux prestations sociales, tarification assurance vie/santé, priorisation des secours d'urgence.
Répression (forces de l'ordre)
Évaluation du risque, fiabilité des preuves, profilage dans le cadre de la prévention et de la poursuite d'infractions.
Migration, asile, frontières
Évaluation des risques, examen des demandes d'asile, de visa et de titres de séjour.
Justice et processus démocratiques
Aide à l'interprétation et à l'application du droit, systèmes pouvant influencer des élections ou référendums.
Questions fréquentes
Être listé à l'Annexe III rend-il automatiquement le système à haut risque ?
En principe oui, mais des dérogations existent (Art.6 §3) lorsque le système ne présente pas de risque significatif. Elles doivent être évaluées et documentées au cas par cas.
Mon secteur n'est pas dans la liste, suis-je tranquille ?
Pas forcément · des obligations de transparence (Art.50) peuvent s'appliquer, et l'usage compte plus que le secteur. Une classification reste nécessaire.
Source · Règlement (UE) 2024/1689, Annexe III et Art.6. Présentation synthétique à titre indicatif · se référer au texte officiel et faire valider toute classification par un juriste spécialisé.