Le piège classique
L'article 86 cree un droit individuel a l'explication que beaucoup de deployeurs confondent avec une simple ligne dans leur politique de confidentialité. Le piège : vous deployez un système a haut risque de l'annexe III (scoring crédit, tri de candidatures, évaluation d'eligibilite a une aide sociale) et vous êtes incapable, quand une personne le demande, d'expliquer concretement le rôle joue par l'IA dans la décision et les principaux elements qui l'ont determinee. La CNPD reste competente pour le volet données personnelles (ce droit recoupe l'article 22 RGPD), et l'EU AI Office supervise le cadre général. Sans tracabilite par décision, l'explication devient impossible a produire a posteriori, et l'argument du secret d'affaires ne suffit pas a vous exonerer.
Pourquoi une explication générique ne suffit pas
Le texte exige des explications claires et pertinentes, pas une notice marketing sur l'algorithme. Les pièges en pratique :
- Confondre transparence générale (art. 13, comment le système fonctionne) et explication individuelle (art. 86, pourquoi cette personne a recu cette décision).
- Ne pas journaliser les variables d'entree et le poids des facteurs au moment exact de la décision, donc ne plus pouvoir reconstituer le raisonnement six mois plus tard.
- Croire que l'exception du paragraphe 2 ou 3 s'applique alors qu'aucune base de droit Union ou national ne couvre votre cas precis.
- Négliger l'articulation avec l'article 22 RGPD : si la décision est entièrement automatisée, la CNPD attend deja une explication, et l'AI Act renforce l'exigence.
- Limiter le droit aux seules décisions defavorables sans process de reception et de réponse documenté dans un délai raisonnable.
Comment Luxgap automatise ce risque
Notre Luxgap Décision Explainer rend impossible la situation ou vous ne pouvez pas expliquer une décision algorithmique, parce qu'il capture le contexte complet de chaque sortie IA au moment ou elle est produite, et non a posteriori. L'outil s'intercale entre votre système a haut risque (modèle de scoring, API de tri RH, moteur d'eligibilite) et votre application metier (Odoo, Workday LU, Salesforce, votre core banking), et journalise pour chaque décision les variables d'entree, les facteurs dominants et le seuil déclenche, dans un registre horodaté.
- Capture en temps reel chaque sortie du système a haut risque via un connecteur API leger, en associant entrees, score et facteurs ponderants a un identifiant de décision unique.
- Genere automatiquement une explication en langage clair, declinee par typologie (refus de crédit, rejet de candidature, refus d'aide), prete a être transmise a la personne concernee.
- Distingue nativement la transparence générale article 13 et l'explication individuelle article 86, et signale les chevauchements avec l'article 22 RGPD suivis par la CNPD.
- Detecte les décisions a effet juridique ou significatif et déclenche un flux de réponse traçable avec horodatage de la demande et de la réponse.
- Produit un dossier d'explication PDF horodaté et scelle, opposable lors d'un contrôle, demontrant que vous êtes en mesure de satisfaire le droit a l'explication.
Disponible en complement d'un mandat DPO ou CISO Luxgap ou en brique SaaS dediee selon votre périmètre. Demandez un devis personnalise et nos équipes preparent une demonstration sur vos propres décisions algorithmiques, avec un audit blanc gratuit sous 48h pour mesurer votre exposition avant tout engagement.