Mis à jour le 7 mai 2026 · L'accord trilogue Digital Omnibus AI Act du 7 mai 2026 reporte les obligations Annexe III haut risque (incluant §4 emploi) du 2 août 2026 au 2 décembre 2027. L'emploi a été explicitement listé dans le report. 18 mois de runway pour produire un positionnement défendable avant les obligations contraignantes.
Secteur — HRTech / Emploi
L'IA emploi sous l'EU AI Act
Annexe III §4 — et ce que cela signifie pour les DRH et CHRO d'employeurs européens.
L'IA utilisée pour le recrutement, le screening, l'évaluation de performance ou la résiliation déclenche l'Annexe III §4. La plupart des déployeurs HR ignorent qu'ils sont déployeurs — Annex A §0.2 appelle cela le recognition gap. Post-Digital Omnibus (accord trilogue 7 mai 2026), les obligations Annexe III §4 contraignent le 2 décembre 2027 — 18 mois de runway réglementaire. La cascade est structurelle : Article 26 §1–§12, Article 27 FRIA (conditionnel à l'activation comité d'entreprise), check Article 25(1)(b) reverse-bascule, et Article 49 enregistrement base de données EU.
- · Indépendant — non affilié à un fournisseur, régulateur ou organisme notifié
- · Article par article : Annexe III §4 + Article 26 §1–§12 + Article 27 FRIA + Article 25 reverse-bascule + Article 49
- · 18 mois de runway : 2 décembre 2027 — confirmé post-Omnibus, non-arbitrable
Classification
Quand l'IA RH vous place en Annexe III §4
L'Annexe III §4 couvre les systèmes IA destinés à être utilisés dans l'emploi, la gestion des travailleurs et l'accès au travail indépendant. Deux poches d'activité : (a) recrutement et sélection (placement d'annonces ciblées, analyse et filtrage de candidatures, évaluation de candidats) ; (b) décisions affectant les relations de travail (conditions, promotion, résiliation, allocation de tâches, suivi/évaluation de performance). Si vous opérez l'un de ces systèmes sur des travailleurs ou candidats basés en EU — même approvisionné chez un fournisseur US — vous êtes un déployeur Annexe III §4.
Test : l'IA classe-t-elle, screen-t-elle, évalue-t-elle ou recommande-t-elle une décision relative à l'emploi d'une personne ? Si oui — Annexe III §4 s'applique, et la cascade déployeur s'active indépendamment de la localisation du fournisseur.
| Activité | Annexe III §4 | Article 27 FRIA |
|---|---|---|
| Screening CV / classement candidats assisté IA | Oui | Conditionnel (activation comité d'entreprise) |
| Évaluation performance / monitoring assisté IA | Oui | Conditionnel |
| IA dans recommandations promotion / résiliation | Oui | Conditionnel |
| Placement annonces emploi ciblées (distribution algorithmique) | Oui — §4(a) | Conditionnel |
| Chatbot RH générique (sans influence décision emploi) | Non — Art. 50 plutôt | Non |
Sources : Règl. 2024/1689 Annexe III §4 · Annex A §4 (mai 2026) · Guidance équivalent-MDCG en attente du Bureau IA EU.
Calendrier
L'échéance RH est le 2 décembre 2027 — pas le 2 août 2026
La plupart des entreprises de l'écosystème IA se concentrent sur le 2 août 2026 (Article 50 transparence). Pour les déployeurs RH sous Annexe III §4, l'échéance contraignante post-Digital Omnibus (accord trilogue 7 mai 2026) est le 2 décembre 2027 — obligations haut risque sur les cas d'usage Annexe III reportées de 16 mois depuis le 2 août 2026 originel.
L'emploi a été explicitement listé dans le report. L'Annexe III §4 contraint le 2 décembre 2027. 18 mois de runway réglementaire pour produire un positionnement défendable avant que les obligations contraignantes s'appliquent. Planifiez en conséquence : les délais consultation comité d'entreprise, évaluations d'impact droits fondamentaux et cascades information travailleurs Article 26 §7 prennent des trimestres, pas des semaines.
Note sur la certitude : 10 États membres EU (AT, DK, NL, SK, SI, ES, GR, PT, RO, LV) ont formé une minorité de blocage qualifiée contre toute dérégulation supplémentaire. L'échéance du 2 décembre 2027 est durable. Vente sur certitude, pas sur arbitrage.
Sources : Règl. 2024/1689 Annexe III §4 · Communiqué Conseil/Parlement (7 mai 2026) · Annex A v1.0 §4 (mai 2026, Sprinkling Act).
Quatre deltas
Quatre obligations spécifiques aux déployeurs RH
RGPD Article 22, droit national du travail et gouvernance RH existante cadrent la posture compliance plus large. Mais aucun ne produit un mapping article par article Article 26. Ces deltas doivent être ajoutés au framework de risque existant.
Delta 1 — Article 26 §7 information travailleurs (pré-déploiement)
§7 requiert que les déployeurs informent les représentants des travailleurs et travailleurs concernés AVANT la mise en service d'un système Annexe III. C'est information, pas consultation — mais c'est contraignant et requiert une trace de divulgation documentée. En DACH, le déclencheur comité d'entreprise (Betriebsrat) se durcit avec la codification KI-MIG.
Delta 2 — Article 26 §11 notification individuelle (post-décision)
§11 requiert que les déployeurs informent une personne physique sujette à une décision Annexe III qu'elle est sujette à une telle décision. Le cas RH-spécifique (Annex A §4.4) : un candidat ou employé recevant un résultat screené par IA doit être informé. La plupart des pipelines RH aujourd'hui ne produisent pas cette divulgation automatiquement.
Delta 3 — Article 27 FRIA conditionnel à l'activation comité d'entreprise
Contrairement à la banque (FRIA automatique par activité) ou au healthcare (FRIA non applicable), le FRIA RH est conditionnel à l'activation du comité d'entreprise. Une fois que le comité demande formellement le FRIA sous droit EU/national, le scope et le calendrier FRIA s'activent. Planifier comme si le FRIA est atteignable, pas comme s'il était automatique.
Delta 4 — Article 25(1)(b) reverse-bascule (piège fine-tuning)
Les employeurs qui fine-tunent un modèle de screening vendeur sur leurs propres données historiques de recrutement peuvent être reclassés comme fournisseurs sous Article 25(1)(b), héritant du régime plus lourd des Articles 16–22. Le check de frontière est contractuel, pas technique : effectué au moment où une option fine-tuning est acceptée contractuellement.
Sources : Règl. 2024/1689 Articles 25–27 · RGPD Règl. (UE) 2016/679 Art. 22 · Annex A v1.0 §4 (Sprinkling Act, mai 2026) · KI-MIG (codification comité d'entreprise DACH).
Notre périmètre
Ce que notre évaluation couvre pour l'IA RH
Le rapport Sprinkling Act pour un système IA RH couvre les six gates de la méthodologie standardisée, avec la spécificité RH en couche.
- →G1 — Art. 5 — L'une des 8 pratiques interdites est-elle déclenchée ? (exception emotion recognition workplace vérifiée)
- →G2 — Art. 6(1) — Le système IA est-il un composant de sécurité d'un produit régulé EU ? (rare en RH)
- →G3 — Art. 6(2) + Annexe III §4 — Classification IA emploi — gate central pour la RH
- →G4 — Art. 50 — Un utilisateur final interagit-il avec l'IA sans le savoir ? (divulgation chatbot aux candidats)
- →G5 — Art. 51/53 — Le système utilise-t-il ou distribue-t-il un modèle GPAI ?
- →G6 — Art. 6(3) — L'exception « pas de risque significatif » peut-elle s'appliquer ? (rare pour §4)
Spécificité RH :
- ·Détermination Annexe III §4(a)/§4(b) (recrutement vs relation-emploi)
- ·Mapping sous-ensemble paragraphes Article 26 §1–§12 (subset actif RH : §2 + §5 + §6 + §7 + §11)
- ·Mémo scope Article 27 FRIA (chemin conditionnel à l'activation comité d'entreprise)
- ·Check Article 25(1)(b) reverse-bascule sur contrats fine-tuning
- ·Check Article 5(1)(f) emotion recognition workplace (carve-out médical/sécurité)
- ·Mapping double régime RGPD Art. 22 × AI Act Article 26 §11
- ·Orientation calendrier (2 décembre 2027 post-Digital Omnibus)
Hors périmètre (explicite) :
- ×Résolution litiges droit national du travail (géré par conseil travail qualifié)
- ×Stratégie négociation comité d'entreprise (consultatif, pas réglementaire)
- ×Préparation complète DPIA sous RGPD Article 35 (engagement séparé)
Intégration
Comment cela s'articule avec RGPD, droit national du travail et pratique comité d'entreprise
RGPD Article 22 couvre les droits liés à la décision automatisée ; AI Act Article 26 §11 spécifie l'obligation d'information post-décision. Ils s'imbriquent — faute d'intégration, exposition double régime. Le droit national du travail cadre la frontière consultation-vs-information pour les comités d'entreprise. L'Article 26 §7 AI Act spécifie l'information pré-déploiement des travailleurs, qui complète (ne remplace pas) les régimes nationaux de consultation.
Concrètement : le déployeur RH termine avec quatre documents (registre RGPD Article 22, traçabilité consultation droit national du travail, mapping paragraphes Article 26 AI Act, mémo scope FRIA quand activé). Le rapport Sprinkling Act produit le troisième document. Les trois autres sont produits par vos frameworks RH/juridiques existants.
Sources : RGPD Règl. (UE) 2016/679 · Règl. 2024/1689 Articles 26–27 · Droit national du travail (varie) · Annex A v1.0 §4.6 exemple reverse-bascule.
Appliquez-le à votre position
Le diagnostic 9 questions identifie si vous déclenchez l'Annexe III §4, l'Article 27 FRIA conditionnel ou l'Article 25 reverse-bascule en tant que déployeur RH. 60 secondes. Zéro donnée collectée.
Cette page est informationnelle. Elle ne constitue pas un avis juridique, une détermination réglementaire, ni une évaluation de conformité au sens de l'Article 43 AIA. Les classifications spécifiques pour tout déployeur RH spécifique requièrent un screening personnalisé. Les organisations se reconnaissant dans la description Annexe III §4 doivent consulter un conseil travail qualifié et engager les représentants du comité d'entreprise le cas échéant avant toute décision de conformité.
VOIR AUSSI
Annexe A — Le Multiplicateur Déployeur
Trois segments aval où la cascade AI Act devient visible. HRTech couvert en §4.
Diagnostic gratuit
Évaluation 9 questions — gates spécifiques RH flagués.
Méthodologie Sprinkling Act
Le framework 6 gates derrière l'évaluation.
Tarifs
Évaluation gratuite. Rapport complet 690€. Pas d'abonnement.