L'IA qui tarifie l'assurance vie et santé figure sur la liste à haut risque du règlement européen sur l'IA. L'annexe III, point 5(c) classe comme à haut risque « les systèmes d'IA destinés à être utilisés pour l'évaluation des risques et la tarification en ce qui concerne les personnes physiques en matière d'assurance-vie et d'assurance-maladie », et cette classification entraîne l'application de l'article 27 — l'obligation pour le déployeur de réaliser une analyse d'impact sur les droits fondamentaux (AIDF) avant la mise en service du système. Cet article est la déclinaison « assurance » détaillée du modèle d'AIDF générique : une analyse complète couvrant les six sections pour un assureur déployant un moteur d'IA de souscription et de tarification, avec un tableau précis des branches d'assurance incluses et exclues du périmètre et la profondeur, sur les données de santé et génétiques de catégorie particulière, qu'exige la souscription vie et santé. Vous pouvez produire un premier projet structuré avec le générateur d'AIDF gratuit. Une précision de calendrier d'emblée : le 2 août 2026 est la date d'application juridiquement contraignante pour les systèmes à haut risque autonomes de l'annexe III et leur AIDF ; le Digital Omnibus (accord provisoire vers le 7 mai 2026) la reporterait au 2 décembre 2027, mais il n'a pas encore force de loi en juin 2026 : continuez donc à vous préparer sur la base du 2 août 2026.
Votre IA d'assurance est-elle dans le périmètre ? Annexe III, point 5(c)
L'annexe III, point 5(c), du règlement européen sur l'IA classe comme à haut risque « les systèmes d'IA destinés à être utilisés pour l'évaluation des risques et la tarification en ce qui concerne les personnes physiques en matière d'assurance-vie et d'assurance-maladie ». Le critère de déclenchement est étroit et précis. Il vise l'assurance vie et santé, et il vise deux fonctions : l'évaluation des risques et la tarification. Un moteur d'IA de souscription qui attribue une classe de risque, applique une surprime ou rend une décision d'acceptation, de refus ou de renvoi pour une police individuelle vie ou santé relève pleinement de cette catégorie. La classification a force de loi contraignante, vérifiée par rapport à l'entrée consacrée à l'annexe III de l'AI Act Service Desk du Bureau de l'IA.
Le projet de lignes directrices de la Commission sur la classification des systèmes d'IA à haut risque, publié le 19 mai 2026, indique que l'évaluation des risques ou la tarification suffit, à elle seule, à faire entrer un système dans le périmètre ; il n'est pas nécessaire que les deux fonctions soient présentes. Ce même projet de lignes directrices indique que le point 5(c) englobe l'assurance dépendance privée, les produits de retraite individuels dans la mesure où ils affectent significativement les moyens de subsistance d'une personne à la vieillesse, l'assurance emprunteur (protection du prêt immobilier) et l'assurance maladie publique lorsque l'IA réalise l'évaluation individuelle des risques. Ces lignes directrices sont à l'état de projet, soumises à la consultation des parties prenantes, et ne sont pas contraignantes ; les contours du périmètre qu'elles décrivent peuvent évoluer avant leur version définitive. Considérez-les comme un signal de planification et confirmez le texte définitif au regard du projet de lignes directrices de la Commission.
La frontière suit la couverture santé plutôt que l'étiquette vie ou non-vie. Le projet de lignes directrices place l'IA de tarification automobile, habitation et dommages aux biens, et responsabilité civile hors du point 5(c), de même que les produits d'investissement fondés sur l'assurance, la gestion des sinistres et la conception de produits au niveau du portefeuille. Lorsqu'une branche fournit une couverture santé, la situation change : les lignes directrices assimilent l'assurance accident, maladie et santé privée à de l'assurance santé, de sorte que l'évaluation des risques ou la tarification par IA pour ces branches peut relever du périmètre du 5(c) même si elles sont souscrites en activité non-vie. Ne présumez pas qu'une étiquette non-vie maintient un portefeuille accident ou maladie hors du périmètre. Cette frontière ne désactive pas pour autant toutes les autres obligations : le RGPD, les obligations de transparence de l'article 50 et les règles de conduite des affaires en assurance peuvent continuer de s'appliquer aux branches situées hors du 5(c). L'obligation d'AIDF du 5(c) s'applique que l'assureur soit un organisme public ou privé. Le filtrage public/privé de l'article 27 régit les catégories générales de l'annexe III ; pour la notation de crédit (point 5(b)) et l'assurance vie et santé (point 5(c)), l'AIDF incombe à tout déployeur. Pour un traitement plus complet de la manière dont un système relève de l'annexe III, voir le guide de classification à haut risque.
| Branche d'assurance et usage de l'IA | Haut risque au titre de l'annexe III, point 5(c) ? | AIDF requise ? |
|---|---|---|
| Assurance vie individuelle — évaluation des risques ou tarification de personnes physiques | Oui (contraignant) | Oui — obligation du déployeur, quel que soit le statut public ou privé |
| Assurance santé privée — évaluation des risques ou tarification | Oui (contraignant) | Oui |
| Assurance dépendance privée — évaluation des risques ou tarification | Oui, selon le projet de lignes directrices de la Commission (non encore définitif) | Oui, si confirmé |
| Assurance emprunteur (protection du prêt immobilier) — évaluation des risques ou tarification | Oui, selon le projet de lignes directrices de la Commission | Oui, si confirmé |
| Produits de retraite individuels affectant les moyens de subsistance à la vieillesse — évaluation des risques | Probable, selon le projet de lignes directrices de la Commission | Oui, si confirmé |
| Couverture accident / maladie souscrite en non-vie — évaluation des risques ou tarification | Oui, assimilée à de l'assurance santé selon le projet de lignes directrices | Oui, si confirmé |
| Automobile, habitation/dommages aux biens, responsabilité civile — tarification | Non — hors de la première vague de l'annexe III, point 5(c) | Pas à ce titre |
| Gestion des sinistres / détection de la fraude autonome (système séparable) | Hors 5(c) — ni évaluation des risques ni tarification | Pas à ce titre (le RGPD et les règles EIOPA/DDA peuvent s'appliquer) |
| Fonction de détection de fraude intégrée à un système d'évaluation des risques ou de tarification vie/santé | Oui — le point 5(c) ne comporte aucune exception pour la fraude | Oui |
Détection de la fraude : le point 5(c) ne prévoit aucune exception pour la fraude
L'exception expresse de détection de la fraude dans la liste à haut risque figure au point 5(b) — évaluation de la solvabilité et notation de crédit, « à l'exception des systèmes d'IA utilisés aux fins de la détection de fraudes financières ». La version « crédit » détaillée de cette analyse se trouve dans l'exemple d'AIDF de notation de crédit. Le point 5(c) ne contient aucune exception parallèle pour la fraude. Le projet de lignes directrices de la Commission est explicite sur cette asymétrie : contrairement au point 5(b), le point 5(c) ne prévoit aucune exception pour la détection de la fraude, de sorte qu'un système d'IA destiné à l'évaluation des risques ou à la tarification en assurance vie et santé demeure à haut risque même lorsqu'il comporte également une fonction de détection de la fraude.
La frontière est donc étroite. Un système de détection de la fraude autonome et séparable — qui ne réalise pas lui-même d'évaluation des risques ni de tarification — se situe hors du 5(c) sur le plan du périmètre, car détecter la fraude n'est ni de l'évaluation des risques ni de la tarification. Une fonction de détection de la fraude intégrée au moteur de souscription ou de tarification ne retire pas la classification du 5(c). Consignez le cas dans lequel vous vous trouvez, en traçant explicitement la frontière du système, afin qu'un examinateur puisse suivre le raisonnement.
À qui incombe l'AIDF, et les six composantes de l'article 27, paragraphe 1
Dans cet exemple détaillé, un assureur vie et santé européen (« l'assureur ») met en production un moteur d'IA de souscription et de tarification pour des polices individuelles d'assurance temporaire décès et de santé privée. Le modèle est conçu par un éditeur tiers et réglé en interne. À chaque nouvelle demande et à chaque retarification au renouvellement, il ingère les données de la demande — âge, antécédents médicaux déclarés, IMC, statut de fumeur, questionnaire sur le mode de vie — ainsi que des données structurées de questionnaire médical et certains signaux externes ou comportementaux, et il produit une classe de risque, une surprime et une décision d'acceptation, de refus ou de renvoi au souscripteur pour une personne physique. Parce qu'il réalise l'évaluation des risques et la tarification de personnes physiques en assurance vie et santé, il est à haut risque au titre de l'annexe III, point 5(c), et l'assureur doit réaliser une AIDF au titre de l'article 27 avant le déploiement.
L'assureur est le déployeur et porte l'obligation d'AIDF. L'éditeur tiers qui a conçu le modèle est normalement le fournisseur au sens du règlement, mais cette répartition n'est pas automatique. Au titre de l'article 25, l'assureur peut lui-même devenir fournisseur — et endosser les obligations correspondantes — s'il apporte une modification substantielle au système, le met sur le marché ou en service sous son propre nom ou sa propre marque, ou modifie la destination (finalité prévue) du système ; un réglage en interne peut franchir cette ligne, aussi convient-il de confirmer le rôle avant de s'y fier. Pour l'AIDF, le déployeur doit obtenir du fournisseur de quoi évaluer le risque pour les droits fondamentaux : la notice et les informations d'utilisation de l'article 13 — destination, limites connues, exactitude et mesures de contrôle humain intégrées — étayées par des éléments contractuels relatifs aux données d'entraînement et au biais résiduel. Le fournisseur établit la documentation technique de l'annexe IV pour sa propre évaluation de la conformité et pour les autorités ; ni cette documentation ni l'évaluation de la conformité du fournisseur ne libèrent le déployeur de son AIDF. La responsabilité de l'AIDF est intransférable ; externaliser le modèle n'externalise pas l'obligation.
L'article 27, paragraphe 1, énumère six composantes obligatoires ; le tableau associe chacune à ce que cet assureur documente. La notification des résultats de l'AIDF à l'autorité de surveillance du marché est une étape distincte, relevant de l'article 27, paragraphe 3, qui suit l'analyse et est traitée dans la dernière section.
| Composante | Ce que l'assureur documente | Fondement |
|---|---|---|
| 1. Description du système et destination | Le moteur de souscription et de tarification, sa destination selon le fournisseur, les coordonnées du fournisseur, le contexte opérationnel (point de vente courtier et vente directe en ligne) et la classification au titre de l'annexe III, point 5(c) | Art. 27(1)(a) |
| 2. Durée et fréquence d'utilisation | Date de mise en production, durée indéterminée, volume en nombre de demandes par jour, déclenchement à chaque demande et à chaque renouvellement, et périmètre géographique/marché | Art. 27(1)(b) |
| 3. Catégories de personnes concernées | Les candidats et les assurés en renouvellement, avec mise en évidence des groupes vulnérables (handicap, affections chroniques ou génétiques, candidats plus âgés) | Art. 27(1)(c) |
| 4. Risques spécifiques pour les droits fondamentaux | Le registre des risques ci-dessous, coté par probabilité et gravité, avec mesures d'atténuation et risque résiduel | Art. 27(1)(d) |
| 5. Mesures de contrôle humain | Examen par le souscripteur des refus et des surprimes importantes, validation par le médecin-conseil, ainsi que les rôles, qualifications et formations en matière de contrôle | Art. 27(1)(e) |
| 6. Mesures à prendre en cas de matérialisation des risques | Parcours de souscription manuelle, explications des décisions défavorables, et canal de réclamation et de recours activé en cas de matérialisation d'un risque | Art. 27(1)(f) |
Groupes concernés et droits en jeu dans la souscription vie et santé
La section 3 de l'AIDF identifie les personnes que le système affecte. Les groupes directement concernés sont les candidats à une couverture vie et santé privée et les assurés existants au renouvellement. Les groupes vulnérables qui appellent une attention particulière en souscription comprennent les personnes en situation de handicap ; les personnes atteintes d'affections chroniques ou génétiques telles que le diabète, les personnes en rémission d'un cancer, les candidats séropositifs au VIH et les personnes atteintes d'affections héréditaires ; les candidats plus âgés ; les candidats ayant des antécédents de santé mentale ; et les candidates enceintes. Sont indirectement concernés les personnes à charge et les bénéficiaires désignés qui dépendent de la couverture.
Les droits en jeu se rattachent à la Charte des droits fondamentaux de l'UE. L'ancrage le plus net pour la souscription est l'**article 21** sur la non-discrimination, qui nomme expressément les caractéristiques génétiques, le handicap et l'âge parmi ses motifs prohibés — précisément les attributs que touche la souscription. L'article 26 reconnaît le droit des personnes handicapées à bénéficier de mesures garantissant leur autonomie et leur participation. L'article 7 protège la vie privée et familiale, et l'article 8 protège les données à caractère personnel.
Les données de santé et génétiques sont des catégories particulières au titre de l'article 9 du RGPD. Leur traitement est interdit sauf si une condition de l'article 9, paragraphe 2, s'applique, par exemple le consentement explicite (9(2)(a)) ou un motif d'intérêt public important (9(2)(g)) reposant sur une base juridique de l'Union ou d'un État membre. L'article 9, paragraphe 4, permet aux États membres de maintenir ou d'introduire des conditions supplémentaires concernant les données génétiques, biométriques et de santé, ce qui est directement pertinent pour la souscription en assurance : le droit national peut restreindre ou interdire l'utilisation des résultats de tests génétiques dans la tarification. L'AIDF consigne la base légale de chaque champ de catégorie particulière que le modèle utilise et respecte toute restriction nationale.
Exemple détaillé : un registre des risques d'AIDF d'assurance complété
La section 4 est le moment où l'AIDF devient concrète. Cotez chaque risque sur la même matrice probabilité × gravité exposée dans le modèle d'AIDF générique, et calibrez la gravité sur le préjudice propre à l'assurance : un refus erroné ou une surprime discriminatoire peut fermer l'accès à une couverture vie ou santé, de sorte que la plupart des préjudices touchant des droits sont ici cotés Majeure en gravité même lorsque la probabilité n'est que Possible. Le registre ci-dessous montre comment l'assureur documente les risques de son moteur de souscription vie et santé : chaque droit fondamental en jeu, le scénario de préjudice, une cotation de probabilité et de gravité, la mesure d'atténuation et le risque résiduel qui subsiste ensuite. C'est un niveau de précision pratique à viser, et la partie que cet article ajoute au modèle générique.
| Droit fondamental | Scénario de préjudice | Probabilité | Gravité | Risque | Atténuation | Résiduel |
|---|---|---|---|---|---|---|
| Non-discrimination (art. 21) — couvre les caractéristiques génétiques, le handicap et l'âge | La tarification utilise des variables indirectes corrélées à la santé (profession, code postal, historique de sinistres ou de prescriptions, données issues d'objets connectés ou de mode de vie) ou des données de catégorie particulière qui imposent systématiquement des primes plus élevées ou des refus aux personnes en situation de handicap, atteintes d'affections chroniques ou génétiques, et aux candidats plus âgés. | Possible | Majeure | Élevé | Tests trimestriels d'impact disproportionné selon les strates de handicap, d'état de santé, d'âge et de sexe ; chaque facteur de tarification justifié sur une base actuarielle objective ; interdiction d'utiliser des données génétiques et interdiction de toute inférence par variable indirecte non actuarielle ; validation de l'équité actuarielle par un actuaire qualifié ; suppression ou transformation des variables indirectes dépourvues de base de risque démontrable. | Moyen |
| Droits des personnes handicapées (art. 26) | Les candidats déclarant un handicap ou une affection chronique sont automatiquement surprimés ou refusés par une règle, sans évaluation médicale individualisée, ce qui les prive de l'accès à une couverture vie ou santé. | Possible | Majeure | Élevé | Examen obligatoire par un souscripteur humain de chaque refus ou surprime importante impliquant un handicap ou une affection chronique ; évaluation individualisée via un parcours de souscription manuelle ; examen des aménagements raisonnables ; validation par le médecin-conseil des décisions défavorables. | Moyen |
| Vie privée (art. 7) et données à caractère personnel (art. 8) — données de catégorie particulière au sens de l'art. 9 du RGPD | Le modèle traite ou infère des données de santé et génétiques de catégorie particulière au-delà de ce qui est nécessaire, ou infère l'état de santé à partir de données non médicales, sans condition valable au titre de l'art. 9, paragraphe 2, du RGPD. | Possible | Majeure | Élevé | Minimisation des données et examen de la base légale ; consentement explicite (art. 9, paragraphe 2, point a)) ou une autre condition valable de l'art. 9 ; interdiction d'inférer l'état de santé ou génétique à partir de variables indirectes ; intégration avec l'AIPD au titre du RGPD (art. 27, paragraphe 4) ; respect des restrictions des États membres prévues à l'art. 9, paragraphe 4, sur les données génétiques et de santé en assurance. | Faible |
| Accès aux services essentiels | Un score de risque erroné refuse à tort la couverture ou la tarifie à un niveau inabordable, excluant le candidat de la protection santé ou de la couverture vie nécessaire pour obtenir un prêt immobilier (assurance emprunteur). | Peu probable | Majeure | Moyen | Seuils d'exactitude et contrôle a posteriori alignés sur l'article 15 ; solution de repli par évaluation manuelle ; renvoi des cas limites à un souscripteur humain ; vérification du caractère abordable et voie de recours. | Faible |
| Recours effectif / explication (art. 47 ; art. 22 du RGPD) | Un candidat reçoit un refus ou une surprime automatisés sans motif intelligible ni voie de contestation, en violation des garanties de l'art. 22 du RGPD applicables aux décisions exclusivement automatisées. | Possible | Modérée | Moyen | Motifs de décision défavorable formulés en langage clair pour chaque décision ; lorsque la décision repose sur la nécessité contractuelle ou le consentement explicite, garanties de l'art. 22, paragraphe 3, du RGPD — intervention humaine, droit d'exprimer son point de vue et de contester ; flux d'examen humain journalisé ; canal accessible de réclamation et de recours. | Faible |
Articulation entre AIDF, AIPD et articles 9 / 22 du RGPD
Un modèle de souscription vie et santé traite presque toujours des données à caractère personnel, de sorte que l'assureur dispose d'une AIPD au titre du RGPD en plus de l'AIDF. L'article 27, paragraphe 4, permet au déployeur de s'appuyer sur une AIPD existante lorsqu'elle couvre déjà les obligations d'AIDF ; l'AIDF complète l'AIPD. L'AIDF couvre chaque droit de la Charte, de sorte qu'elle nécessite presque toujours une analyse allant au-delà de l'AIPD. Pour l'AIPD elle-même, voir l'AIPD pour les systèmes d'IA ; pour rédiger les deux ensemble, le générateur d'AIPD + AIDF produit un projet intégré.
Les décisions de souscription automatisées mettent également en jeu l'article 22 du RGPD, qui régit les décisions fondées exclusivement sur un traitement automatisé produisant des effets juridiques ou des effets significatifs similaires. Un refus ou une surprime importante en relèvent. Une telle décision n'est admise que sur l'un des fondements de l'article 22, paragraphe 2 — en assurance, généralement la nécessité contractuelle (22(2)(a)) ou le consentement explicite (22(2)(c)) du candidat. Lorsque la décision repose sur l'une ou l'autre voie, les garanties de l'article 22, paragraphe 3 — le droit d'obtenir une intervention humaine, d'exprimer son point de vue et de contester la décision — s'appliquent et doivent être intégrées au déploiement, avec un flux d'examen humain journalisé. Le droit du candidat à une explication découle des obligations de transparence du RGPD et, pour les systèmes à haut risque, de l'article 86 du règlement sur l'IA (le droit à une explication des décisions individuelles) ; fournissez, pour chaque décision, des motifs de décision défavorable formulés en langage clair.
Comment l'AIDF s'articule avec les règles du secteur de l'assurance
Les assureurs sont soumis à la supervision sectorielle en parallèle du règlement sur l'IA. L'EIOPA a publié son avis sur la gouvernance et la gestion des risques de l'intelligence artificielle le 6 août 2025, à l'intention des superviseurs nationaux. Il applique une approche proportionnée et fondée sur les risques en matière de gouvernance des données, de tenue des registres, d'équité, de cybersécurité, d'explicabilité et de contrôle humain, et il interprète le droit sectoriel existant — la directive sur la distribution d'assurances (DDA) et Solvabilité II — pour l'usage de l'IA. Il ne fixe pas de nouvelles exigences et ne modifie pas le périmètre du règlement sur l'IA ni du droit sectoriel.
Les systèmes d'IA à haut risque ou interdits au titre du règlement sur l'IA sont exclus du champ de l'avis. Un modèle de tarification vie ou santé est à haut risque au titre de l'annexe III, point 5(c), de sorte que le règlement sur l'IA le régit, y compris l'AIDF de l'article 27. Les principes de l'EIOPA portent principalement sur l'IA non à haut risque de l'assureur — tarification non-vie, gestion des sinistres, distribution et détection autonome de la fraude. L'avis de l'EIOPA ne remplace pas l'AIDF.
Notification, le modèle attendu et le calendrier
Une fois l'AIDF réalisée, l'article 27, paragraphe 3, impose au déployeur de notifier ses résultats à l'autorité de surveillance du marché. L'article 27, paragraphe 5, charge le Bureau de l'IA d'élaborer un modèle et un questionnaire officiels pour faciliter la notification ; en juin 2026, ce modèle n'a pas encore été publié, et son absence ne dispense pas de l'obligation. En attendant qu'il existe, effectuez la notification sur la base de votre propre documentation des composantes de l'article 27, paragraphe 1. Le fonctionnement de l'article 27 est résumé sur l'AI Act Service Desk.
Les dates d'application s'inscrivent dans l'échelonnement plus large du règlement européen sur l'IA. Le 2 août 2026 est la date juridiquement contraignante pour les systèmes à haut risque autonomes de l'annexe III et leur AIDF de l'article 27. Le Digital Omnibus, ayant fait l'objet d'un accord provisoire vers le 7 mai 2026, la reporterait au 2 décembre 2027 une fois publié au Journal officiel. Il n'a pas encore force de loi en juin 2026. Continuez à vous préparer sur la base du 2 août 2026. Le guide des exigences du règlement européen sur l'IA suit l'échelonnement complet.
| Obligation | Date contraignante | Après le Digital Omnibus* |
|---|---|---|
| Pratiques interdites (art. 5) + maîtrise de l'IA | 2 février 2025 | Inchangée |
| Obligations relatives aux modèles d'IA à usage général, gouvernance, la plupart des sanctions (amendes aux fournisseurs d'IA à usage général au titre de l'art. 101 à partir du 2 août 2026) | 2 août 2025 | Inchangée |
| Transparence (art. 50) | 2 août 2026 | Inchangée (délai de grâce provisoire pour le marquage de l'art. 50(2) jusqu'au 2 décembre 2026) |
| AIDF tarification vie/santé + haut risque autonome (annexe III) | 2 août 2026 | 2 décembre 2027 |
| Haut risque intégré dans des produits (annexe I) | 2 août 2027 | 2 août 2028 |
Foire aux questions
L'IA d'assurance est-elle à haut risque au titre du règlement européen sur l'IA ?
L'IA utilisée pour l'évaluation des risques ou la tarification en assurance vie et santé est à haut risque au titre de l'annexe III, point 5(c) ; le projet de lignes directrices de la Commission considère que l'une ou l'autre fonction suffit. La frontière suit la couverture santé : les branches accident, maladie et santé privée peuvent y entrer en tant qu'assurance santé. La tarification automobile, dommages aux biens, habitation et responsabilité civile se situe hors de ce point lors de la première vague, même si d'autres obligations comme le RGPD, les règles de transparence de l'article 50 et les règles de conduite EIOPA/DDA peuvent continuer de s'appliquer.
Ai-je besoin d'une AIDF pour un modèle de tarification d'assurance ?
Oui, si le modèle effectue l'évaluation des risques et/ou la tarification de personnes physiques en assurance vie ou santé. L'AIDF est une obligation du déployeur au titre de l'article 27, due, que l'assureur soit un organisme public ou privé. Le projet de lignes directrices de la Commission suggère que l'évaluation des risques ou la tarification suffit à entrer dans le périmètre.
L'assurance non-vie / dommages est-elle concernée ?
L'IA de tarification automobile, dommages aux biens/habitation et responsabilité civile est hors de l'annexe III, point 5(c), lors de la première vague. La couverture santé fait exception : le projet de lignes directrices de la Commission assimile les branches accident, maladie et santé privée à de l'assurance santé, de sorte que l'évaluation des risques ou la tarification par IA pour ces branches peut relever du 5(c). Les branches qui restent hors du périmètre demeurent soumises aux obligations du RGPD et aux règles de conduite des affaires.
Pouvons-nous utiliser des données de santé ou génétiques dans un modèle de souscription ?
Les données de santé et génétiques sont des catégories particulières au titre de l'article 9 du RGPD ; leur traitement est interdit sauf si une condition de l'article 9, paragraphe 2, s'applique, par exemple le consentement explicite. Les États membres peuvent imposer des restrictions supplémentaires sur les données génétiques et de santé en vertu de l'article 9, paragraphe 4, et l'article 21 de la Charte interdit expressément toute discrimination fondée sur les caractéristiques génétiques, le handicap et l'âge, de sorte qu'un usage direct ou par variable indirecte exige une justification solide et des tests d'impact disproportionné.
Quel est le lien entre l'AIDF et notre AIPD ?
L'article 27, paragraphe 4, permet de réutiliser une AIPD au titre du RGPD lorsqu'elle couvre déjà les obligations d'AIDF ; l'AIDF la complète. L'AIDF couvre tous les droits de la Charte, de sorte qu'elle nécessite presque toujours une analyse allant au-delà de l'AIPD.
L'avis de l'EIOPA sur l'IA remplace-t-il l'AIDF ?
Non. L'avis de l'EIOPA du 6 août 2025 interprète le droit sectoriel existant (la DDA et Solvabilité II) pour l'IA et exclut de son champ les systèmes à haut risque au titre du règlement sur l'IA. Un modèle de tarification vie ou santé est à haut risque au titre du règlement sur l'IA, de sorte que celui-ci le régit — y compris l'AIDF de l'article 27 ; les principes de l'EIOPA portent principalement sur l'IA non à haut risque de l'assureur.
Quelle est la date limite de l'AIDF pour les assureurs ?
Le 2 août 2026 est la date juridiquement contraignante. Le Digital Omnibus, ayant fait l'objet d'un accord provisoire vers le 7 mai 2026, la reporterait au 2 décembre 2027 une fois publié au Journal officiel, mais il n'a pas encore force de loi en juin 2026 : continuez donc à vous préparer sur la base du 2 août 2026.
Points clés à retenir
L'IA qui tarifie une couverture vie et santé est à haut risque au titre de l'annexe III, point 5(c), et l'AIDF est l'obligation de l'assureur au titre de l'article 27. Le travail est le même quelle que soit la date applicable : classez chaque branche d'assurance au regard du 5(c), documentez les six composantes de l'article 27, paragraphe 1, déroulez le registre des risques droit par droit avec une réelle profondeur sur les données de santé et génétiques, intégrez le contrôle humain par un souscripteur dans chaque décision défavorable et préparez la notification des résultats prévue à l'article 27, paragraphe 3. Commencez dès maintenant : recensez vos systèmes d'IA de souscription et de tarification, rédigez l'analyse avec le générateur d'AIDF gratuit, et cartographiez les contrôles et les preuves que vous devrez présenter à un superviseur. Cet article est fourni à titre d'information générale uniquement et ne constitue pas un conseil juridique ; confirmez vos obligations au titre de l'article 27 auprès d'un conseil qualifié, et revérifiez le statut réglementaire — y compris le projet de lignes directrices de la Commission et le Digital Omnibus — avant de vous fier à une quelconque date.