Alors que le débat sur l'AI Act se concentre sur le report éventuel de l'Annexe III, une obligation qu'aucun règlement ultérieur n'a modifiée concerne bien plus d'entreprises qu'on ne le pense : l'article 50, la transparence envers l'utilisateur lorsqu'il interagit avec une IA, reçoit un contenu généré artificiellement, ou est analysé par un système de reconnaissance des émotions ou de biométrie.
Si votre entreprise dispose d'un chatbot sur son site, génère des images ou des textes avec l'IA pour son marketing, ou analyse le ton émotionnel d'un appel client, l'article 50 vous oblige dès le 2 août 2026, que vous ayez 3 ou 300 salariés. Pas besoin d'un système à haut risque de l'Annexe III pour être concerné : l'article 50 est horizontal, il s'applique à tout fournisseur ou déployeur, quel que soit le niveau de risque.
En résumé : l'article 50 du règlement (UE) 2024/1689 impose, dès le 2 août 2026, de signaler qu'un utilisateur parle à un chatbot (art. 50.1), de marquer techniquement le contenu généré par IA avec des métadonnées lisibles par machine (art. 50.2), d'étiqueter les deepfakes et les textes d'intérêt public générés par IA (art. 50.4), et d'informer en cas de reconnaissance des émotions ou de biométrie (art. 50.3). Le non-respect est sanctionné jusqu'à 15 M€ ou 3 % du chiffre d'affaires mondial — ou le montant le plus bas si l'entreprise est une PME (art. 99.6). Le Digital Omnibus ne reporte pas cette date. Vérifiez votre cas avec le classificateur de risque AI Act.
Besoin d'une vision complète de la conformité AI Act de votre entreprise, pas seulement de l'article 50 ? Découvrez le service de conformité AI Act.Que dit exactement l'article 50 de l'AI Act ?
L'article 50 (EUR-Lex, texte consolidé du règlement) établit quatre obligations de transparence distinctes, chacune liée à un cas d'usage précis. Une, plusieurs, ou les quatre peuvent s'appliquer selon les systèmes d'IA utilisés.
| Disposition | Obligation | Qui | Exception principale |
|---|---|---|---|
| Art. 50.1 | Signaler l'interaction avec une IA (chatbots, assistants vocaux). | Fournisseurs. | Lorsque c'est évident pour un utilisateur raisonnablement informé. |
| Art. 50.2 | Marquer techniquement le contenu généré (image, audio, vidéo, texte). | Fournisseurs du système génératif. | Contenu avec révision humaine et responsabilité éditoriale. |
| Art. 50.3 | Informer les personnes exposées à la reconnaissance des émotions ou à la biométrie. | Déployeurs. | Usages autorisés dans le cadre d'enquêtes pénales, avec garanties. |
| Art. 50.4 | Étiqueter les deepfakes et les textes d'intérêt public générés par IA. | Déployeurs. | Œuvre manifestement artistique/satirique ; texte avec révision éditoriale. |
Ces obligations coexistent avec la répartition des rôles de l'AI Act entre fournisseur, déployeur, importateur et distributeur : votre rôle dans chaque cas détermine laquelle des quatre règles s'applique.
Dois-je signaler à mes clients qu'ils parlent à un chatbot ?
Oui, sauf si c'est manifestement une IA. L'article 50.1 exige que l'utilisateur sache, avant ou au début de la conversation, qu'il interagit avec un système d'IA, de façon claire et au bon moment, sauf si c'est évident pour une personne raisonnablement informée et attentive. La zone grise porte sur ce qui est « évident » : un bot imitant le ton d'une personne réelle sans aucun indice visuel nécessite un signalement, même pour une tâche simple.
- E-commerce : le chat de suivi de commande doit s'identifier comme IA dès le premier message.
- Santé : les bots de prise de rendez-vous ou de triage doivent préciser qu'ils ne sont pas du personnel soignant ; la marge d'« évidence » y est plus étroite.
- Banque et assurance : les assistants de souscription doivent l'indiquer explicitement, car l'utilisateur prend des décisions financières lors de cette interaction.
La mise en conformité est techniquement simple : une phrase en début de conversation ou un indicateur persistant dans l'interface. Une mention légale générique que l'utilisateur ne lit jamais avant d'interagir ne suffit pas.
Quel contenu généré par IA faut-il marquer ?
L'article 50.2 impose aux fournisseurs de systèmes génératifs — texte, image, audio, vidéo — de marquer leurs résultats dans un format lisible par machine et détectable comme artificiel : métadonnées, filigrane numérique ou empreinte cryptographique permettant à des tiers d'identifier l'origine artificielle de façon automatisée.
La Commission européenne a publié le code de bonnes pratiques sur la transparence des contenus générés par IA (10 juin 2026) et, le 8 juillet 2026, a conclu qu'il couvrait de manière adéquate les paragraphes 50.2, 50.4 et 50.5. Adhérer à ce code volontaire est la voie la plus pratique pour une PME afin de démontrer sa conformité sans construire son propre système de marquage, surtout si elle utilise des outils intégrant déjà des standards de provenance comme C2PA.
Pour une PME, l'enjeu n'est pas de construire le système de marquage — cela relève du fournisseur de l'outil génératif —, mais de vérifier qu'il reste intact lors de la publication : si vous générez des images avec des métadonnées C2PA puis qu'un éditeur les supprime, la traçabilité peut rester de votre responsabilité en tant que déployeur.
Vous ne savez pas si vos outils d'IA générative conservent le marquage technique requis ? Faisons le point ensemble.Comment étiqueter un deepfake ou une vidéo manipulée par IA ?
L'article 50.4 couvre les deepfakes — image, audio ou vidéo générés ou manipulés qui ressemblent à des personnes, lieux ou événements réels et peuvent induire en erreur — ainsi que les textes générés par IA publiés pour informer le public sur des sujets d'intérêt général. L'obligation incombe au déployeur : celui qui publie le contenu, pas nécessairement celui qui l'a généré.
Deux exceptions existent, sans constituer une exemption totale :
- Œuvre manifestement artistique, satirique ou fictive : aucun avertissement intrusif à l'écran n'est requis, mais l'existence d'un contenu généré doit être divulguée de façon appropriée (générique, description). L'exception assouplit le format, pas l'obligation elle-même.
- Texte avec révision éditoriale réelle : si une personne assume la responsabilité éditoriale de la publication, l'étiquetage n'est pas requis.
- Marketing : les vidéos avec acteurs synthétiques ou voix clonées doivent signaler la génération par IA, sauf fiction publicitaire évidente.
- Médias : les articles assistés par IA avec révision éditoriale réelle sont exemptés d'étiquetage.
Dois-je signaler la reconnaissance des émotions ou la biométrie ?
L'article 50.3 impose d'informer individuellement les personnes exposées à la reconnaissance des émotions ou à la catégorisation biométrique (classification par âge, sexe ou ethnicité déduite de données biométriques), sans préjudice du RGPD.
À ne pas confondre avec les interdictions de l'article 5, en vigueur depuis février 2025 : la reconnaissance des émotions sur le lieu de travail et dans l'éducation est interdite (sauf exceptions médicales ou de sécurité très limitées), pas seulement soumise à information. L'article 50.3 encadre les usages autorisés — certains contextes commerciaux ou de sécurité privée hors travail et éducation — et exige, pour ces cas, d'informer la personne exposée.
- Commerce physique : les caméras avec analyse émotionnelle doivent signaler leur présence sur le point de vente.
- Centres d'appels : l'analyse du ton émotionnel des appels exige d'informer le client, en plus des règles RGPD sur l'enregistrement.
Pour savoir si votre cas relève de l'art. 50.3, d'une interdiction de l'article 5, ou d'aucun des deux, le classificateur de risque AI Act donne une première orientation en deux minutes ; pour les questions plus générales — AI Act, RGPD ou les deux —, utilisez l'assistant « quelle réglementation s'applique à moi ? ».
Que se passe-t-il en cas de non-conformité ? Sanctions et autorités
Le non-respect de l'article 50 est sanctionné selon l'article 99.4, dans la tranche intermédiaire : jusqu'à 15 millions d'euros ou 3 % du chiffre d'affaires mondial annuel, le montant le plus élevé des deux. Même tranche que d'autres obligations de fournisseurs et déployeurs — pas la tranche maximale de 35 M€/7 % réservée aux pratiques interdites de l'article 5, ni la tranche minimale de 7,5 M€/1 % pour information incorrecte aux autorités.
Pour les PME, l'article 99.6 inverse la règle : le montant le plus bas des deux s'applique, en tenant compte de la taille et de la capacité économique de l'entreprise. Cela réduit l'exposition, sans exempter de conformité.
En Espagne, l'autorité disposant d'un pouvoir de sanction dès le 2 août 2026 est l'AESIA (Agence espagnole de supervision de l'intelligence artificielle), créée par le décret royal 729/2023, basée à La Corogne. Détail complet dans le guide des sanctions AI Act et AESIA.
L'article 50 a-t-il été reporté par le Digital Omnibus ?
Non. C'est l'erreur d'interprétation la plus répandue ces dernières semaines. Le Digital Omnibus sur l'IA — accord de trilogue du 7 mai 2026, vote du Parlement le 16 juin, adoption par le Conseil le 29 juin, signature le 8 juillet 2026 — reporte les systèmes à haut risque de l'Annexe III à décembre 2027 et de l'Annexe I à août 2028. Il ne touche ni aux interdictions de l'article 5 ni aux obligations de transparence de l'article 50, maintenues au 2 août 2026.
Une nuance à connaître : l'Omnibus prévoit un délai de grâce de quatre mois (jusqu'au 2 décembre 2026) uniquement pour le marquage technique de l'art. 50.2 sur les systèmes déjà sur le marché avant le 2 août 2026 — pas pour le reste de l'article 50, ni pour les nouveaux systèmes. Et tant que l'Omnibus reste en attente de publication au JOUE, même ce délai de grâce n'est pas encore applicable : la date qui s'impose aujourd'hui, sans exception, est le 2 août 2026.
Calendrier complet de l'AI Act avec l'effet réel de l'Omnibus sur chaque annexe, dans le guide du calendrier et du Digital Omnibus.
Checklist de conformité à l'article 50 en 8 étapes
- Recensez tous les points de contact d'IA conversationnelle : site web, WhatsApp Business, applications, standards téléphoniques.
- Ajoutez la mention IA au premier message de chaque chatbot.
- Vérifiez si vos outils génératifs conservent le marquage technique ou adhèrent au code de bonnes pratiques de la Commission.
- Définissez un protocole d'étiquetage pour les vidéos, images et audios marketing générés par IA.
- Identifiez tout usage de reconnaissance des émotions ou de biométrie, en vérifiant d'abord qu'il ne relève pas d'une interdiction de l'article 5.
- Rédigez une politique interne du contenu généré par IA : ce qui est étiqueté, comment, par qui.
- Formez le marketing, le service client et les RH, les équipes les plus susceptibles d'utiliser l'IA conversationnelle ou générative sans passer par la conformité.
- Documentez vos décisions de classification : systèmes identifiés et mesures adoptées, comme preuve en cas d'inspection de l'AESIA.
Si votre système s'avère également à haut risque selon l'Annexe III, les obligations ne s'arrêtent pas à l'article 50 : le guide de classification des risques et de l'Annexe III permet de le confirmer, et si vous agissez comme fournisseur d'un système GPAI intégré à votre produit, le guide des obligations GPAI complète le tableau.
Questions fréquentes sur l'article 50 de l'AI Act
Dois-je informer mes clients qu'ils parlent à un chatbot ?
Oui, sauf si c'est évident pour un utilisateur raisonnablement informé. L'article 50.1 impose à tout système d'IA interagissant directement avec des personnes de signaler, avant ou au début de l'interaction, qu'il s'agit d'une IA. Un message en début de conversation (« Je suis l'assistant virtuel de [entreprise], une IA ») suffit dans la plupart des cas. Cette obligation entre en vigueur le 2 août 2026 et n'a pas été reportée.
Dois-je étiqueter le contenu généré par IA sur mon site ou en marketing ?
Cela dépend du type de contenu et d'une éventuelle révision humaine. Un texte ayant fait l'objet d'une révision éditoriale humaine réelle est exempté de l'étiquetage de l'article 50.4. Les images, sons et vidéos pouvant être confondus avec un contenu réel doivent être signalés comme artificiels, sauf s'ils relèvent d'une œuvre manifestement artistique ou satirique, où une divulgation non intrusive suffit. Les fournisseurs d'outils génératifs doivent en outre marquer techniquement leurs résultats (art. 50.2).
L'article 50 a-t-il été reporté par le Digital Omnibus ?
Non. Le Digital Omnibus, signé le 8 juillet 2026 et toujours en attente de publication au Journal officiel de l'UE, reporte l'Annexe III (à décembre 2027) et l'Annexe I (à août 2028), mais ne touche pas à l'article 50, exigible depuis le 2 août 2026. Il prévoit un délai de grâce de quatre mois (jusqu'au 2 décembre 2026) uniquement pour le marquage technique de l'article 50.2, mais tant qu'il n'est pas publié, ce délai n'est pas encore applicable.
Quelle amende l'AESIA peut-elle imposer pour non-respect de l'article 50 ?
Jusqu'à 15 millions d'euros ou 3 % du chiffre d'affaires mondial annuel (art. 99.4), le montant le plus élevé des deux. Si l'entreprise est une PME, l'article 99.6 inverse la règle et applique le montant le plus bas. En Espagne, l'autorité compétente est l'AESIA, avec un pouvoir de sanction dès le 2 août 2026.
L'article 50 s'applique-t-il même si mon système d'IA n'est pas à haut risque ?
Oui. C'est une obligation horizontale, indépendante de la classification de risque de l'Annexe III. Un chatbot de service client ou un générateur d'images est généralement à risque limité ou minimal, et reste soumis à l'article 50 s'il entre dans l'un de ses quatre cas de figure. Vérifiez le niveau de risque de votre système avec le classificateur de risque AI Act.
Sources officielles
- EUR-Lex · Règlement (UE) 2024/1689, article 50 et article 99
- AI Act Service Desk (Commission européenne) · Article 50 : obligations de transparence
- AI Act Service Desk (Commission européenne) · Article 99 : régime de sanctions
- Commission européenne · Code de bonnes pratiques sur la transparence des contenus générés par IA
- AESIA · Agence espagnole de supervision de l'intelligence artificielle
- AEPD · Agence espagnole de protection des données
Auteur : Ángel Ortega Castro · consultant indépendant en stratégie, qualité et digitalisation pour PME.