Paysage Réglementaire pour les Robots Humanoïdes (2026)

Les robots humanoïdes – des machines qui ressemblent ou agissent comme des personnes – sont de plus en plus courants sur les lieux de travail et dans les espaces publics. Des rapports internationaux indiquent qu'il y a des millions de robots d'usine utilisés dans le monde entier (ifr.org)). Alors que les robots se déplacent dans les entrepôts, les magasins et les lieux publics avec des caméras et des capteurs, de nombreuses règles doivent être respectées. Celles-ci incluent les lois sur la sécurité des machines et la certification électrique, ainsi que les lois sur la confidentialité (pour les caméras, les microphones et les données faciales). Ci-dessous, nous passons en revue les principales règles dans les régions clés (Europe, États-Unis, etc.), expliquons les règles de confidentialité (comme le RGPD et le CCPA), et fournissons une liste de contrôle de conformité.

Normes de Sécurité et de Certification par Région

Union Européenne (UE)

Dans l'UE, les robots sont traités comme des « machines » en vertu de la loi. Les nouveaux robots doivent respecter la Directive Machines de l'UE (actuellement 2006/42/CE) et porter le marquage CE pour être vendus ou utilisés (www.haufe.de). Le marquage CE signifie que le fabricant a suivi toutes les directives de sécurité requises. Par exemple, un robot marqué CE doit avoir une Déclaration de Conformité signée par le fabricant, s'engageant à respecter les règles de l'UE (www.haufe.de). Les principales exigences de sécurité et de certification de l'UE comprennent :

• Sécurité des Machines : La Directive Machines et le Règlement Machines de l'UE à venir (2023/1230) établissent des règles de sécurité strictes. Les robots doivent être conçus pour prévenir les blessures. Les fabricants utilisent des normes comme l'ISO 12100 (évaluation des risques) et l'ISO 10218/ISO/TS 15066 (sécurité des robots) pour démontrer la conformité. Un exemple courant est l'exigence d'un système d'arrêt d'urgence et de limites de vitesse sûres (www.evsint.com) (www.evsint.com). En fait, les compagnies d'assurance de l'UE exigent souvent une conformité documentée à ces normes avant de couvrir un robot (www.evsint.com).
• Sécurité Électrique (Directive Basse Tension) : Les robots avec des composants électriques (moteurs, câblage) relèvent également de la Directive Basse Tension de l'UE (2014/35/UE). Ils doivent être construits pour prévenir les chocs électriques ou les incendies. La conformité est généralement démontrée par des essais selon des normes comme la EN 60204-1.
• Compatibilité Électromagnétique (CEM) : Les robots dotés d'électronique doivent respecter la Directive CEM (2014/30/UE). Cela garantit que le robot n'interférera pas avec d'autres équipements et n'est pas excessivement sensible aux signaux externes. Par exemple, les tests CEM vérifient que les moteurs ou le Wi-Fi du robot ne causent pas de bruit radio.
• Radio et Sans Fil (RED) : Si un robot dispose de radios sans fil (Wi-Fi, Bluetooth, cellulaire ou autre spectre), il doit respecter la Directive sur les Équipements Radio de l'UE (2014/53/UE). Cela signifie obtenir l'approbation de type ou la certification pour les modules radio. En pratique, de nombreux fabricants de robots achètent des modules WiFi/BLE pré-approuvés (avec marquage CE) et les incluent avec un étiquetage approprié.
• Déchets et Batteries : Les nouvelles règles de l'UE (Règlement sur les batteries de 2023) exigent que les robots équipés de batteries respectent des normes spécifiques d'écoconception et de recyclage. Cela inclut l'étiquetage des batteries et la fourniture d'informations sur leur élimination. (Par exemple, l'humanoïde « Optimus » prévu par Tesla devrait fournir des détails sur le recyclage de ses batteries.)

Au-delà du marquage CE, la législation de l'UE impose également des règles de sécurité au travail. Par exemple, la Directive Cadre sur la Sécurité au Travail de l'UE (89/391/CEE) exige des employeurs qu'ils réalisent une évaluation des risques chaque fois qu'ils introduisent de nouveaux équipements comme des robots. Cela signifie qu'ils doivent s'assurer que le robot est intégré en toute sécurité dans la zone de travail (avec des protections, des formations, etc.).

Royaume-Uni

Après le Brexit, le Royaume-Uni reflète largement les règles de l'UE en matière de sécurité. Les robots en Grande-Bretagne nécessitent désormais le marquage UKCA (UK Conformity Assessed) au lieu du CE (le CE est toujours autorisé jusqu'au début de 2025 pour de nombreux produits). Les exigences sous-jacentes sont presque les mêmes : les machines doivent être sûres et les producteurs doivent signer une déclaration. La loi britannique intègre les directives de l'UE dans le droit britannique, de sorte que les normes de conception et d'essai sont similaires à celles de l'UE. En Irlande du Nord, le marquage CE avec le suffixe UKNI est utilisé.

Pour les équipements radio, le Royaume-Uni suit ses propres Règlements sur les Équipements Radio de 2017 (mis à jour en 2025), qui sont très proches de la Directive RED de l'UE. Cela signifie que le Wi-Fi et le Bluetooth sur les robots doivent être certifiés selon le système britannique.

États-Unis

Les États-Unis ont une approche différente. Il n'existe pas d'équivalent unique du « CE » pour toutes les machines, mais il existe diverses règles :

• Sécurité et Santé au Travail (OSHA) : L'OSHA établit des exigences pour les machines dangereuses. Il n'existe pas de règle OSHA spécifique aux robots, mais les normes générales de sécurité des machines s'appliquent (par exemple, 29 CFR 1910.212 sur le carter de protection des machines). L'OSHA publie des lignes directrices sur la sécurité robotique, soulignant l'analyse des dangers et les mesures de protection (www.osha.gov). En pratique, les entreprises suivent souvent l'ANSI/RIA R15.06 (la norme de sécurité robotique des États-Unis) pour assurer la conformité à l'OSHA. Par exemple, un robot de vision industrielle sur une chaîne d'assemblage doit avoir des barrières physiques ou des limites de vitesse pour respecter ces directives.
• Sécurité Électrique : Pour la sécurité électrique, de nombreux robots sont testés par des Laboratoires d'Essais Reconnus au Niveau National (NRTL) comme UL ou ETL. L'UL 1740 est une norme de certification pour les « robots et équipements robotiques ». Une certification UL n'est pas légalement exigée par l'OSHA, mais de nombreux employeurs l'exigent pour des raisons d'assurance. De même, les contrôleurs de moteur et les alimentations électriques à l'intérieur des robots nécessitent souvent une approbation UL ou CSA (Canada).
• Électromagnétisme et Radio : Aux États-Unis, la Federal Communications Commission (FCC) réglemente les émissions électromagnétiques. Un robot avec Wi-Fi ou Bluetooth doit avoir un ID FCC en vertu de la Partie 15 (appareils sans licence). Par exemple, de nombreux robots de service listent leur ID FCC dans le manuel. La FCC s'assure que la radio n'interfère pas avec d'autres utilisateurs. De même, si les robots utilisent des radiofréquences à d'autres fins, ils doivent se conformer aux règles de la FCC ou obtenir une Autorisation Temporaire Spéciale (STA) s'ils sont hors des bandes normales.
• Réglementations d'État : Il n'existe pas de loi fédérale sur la protection de la vie privée comme le RGPD, mais certains États ont des règles sur les données (plus de détails ci-dessous). La General Duty Clause de l'OSHA exige également des employeurs qu'ils maintiennent des lieux de travail sûrs, ce qui peut inclure l'exploitation sûre des robots.

Autres Régions

• Canada : Suit des normes similaires à celles des États-Unis. L'équipement robotique doit être sûr, souvent testé selon les normes UL ou CSA. L'utilisation de la radio relève des règles d'ISDE (anciennement Industrie Canada) (Approbation de type). La sécurité au travail est régie par les réglementations provinciales et les lignes directrices de Santé Canada, qui reflètent l'esprit de l'OSHA.
• Asie : De nombreux pays ont leurs propres règles. Le Japon utilise les normes JIS (similaires à l'ISO) et exige de bonnes pratiques de fabrication. En Chine, les robots peuvent nécessiter la CCC (China Compulsory Certification) pour certains composants, et le MIIT fixe les règles sur l'utilisation de la radio. Les comités de normalisation chinois rédigent également une norme nationale pour les robots humanoïdes (par exemple, « Exigences de sécurité pour les robots humanoïdes – Partie 1 : Sécurité générale » (std.samr.gov.cn)). L'Inde a récemment publié un cadre de sécurité robotique. En général, la conformité signifie souvent le respect des normes mondiales (ISO, IEC) en plus des approbations locales.

Dans toutes les régions, la sécurité au travail reste cruciale. Même si le robot lui-même est certifié, l'installation finale nécessite une évaluation des risques. Par exemple, si un entrepôt déploie un robot humanoïde, l'intégrateur doit s'assurer que les arrêts d'urgence fonctionnent, que les travailleurs sont formés et que toutes les barrières ou capteurs sont en place. De nombreuses entreprises suivent le principe selon lequel chaque cellule robotique collaborative doit respecter au moins les exigences des normes ISO 10218-2 et ISO/TS 15066 (même aux États-Unis).

Considérations relatives à la Confidentialité des Données et à la Surveillance

Les robots humanoïdes sont souvent équipés de caméras, de microphones et même de reconnaissance faciale/vocale. Ces appareils collectent des données personnelles chaque fois que des humains sont à proximité. Les principales lois sur la confidentialité à considérer sont le RGPD de l'UE, le California Consumer Privacy Act (CCPA/CPRA) et diverses lois biométriques (comme le BIPA de l'Illinois).

• Capture Vidéo et Audio : En vertu du RGPD (UE), toute image ou voix pouvant identifier une personne est une donnée personnelle (robotomated.com). Même si le robot ne fait que naviguer, sa vidéo des employés ou des clients est couverte. Les entreprises doivent avoir une base légale pour ces données. Dans les lieux de travail, l'« intérêt légitime » est souvent invoqué (le robot a besoin de la vue pour fonctionner), mais le fabricant ou l'opérateur du robot doit effectuer une Analyse d'Impact relative à la Protection des Données (AIPD) si cela implique une surveillance à grande échelle (robotomated.com). Cette AIPD devrait prendre en compte des facteurs de risque (par exemple, analyser ce qui se passe si les images sont divulguées et comment minimiser cela). Dans les lieux publics (magasins, rues), le RGPD exige généralement la transparence, voire le consentement (robotomated.com). Si un robot patrouille dans un centre commercial, les visiteurs doivent être informés qu'ils sont enregistrés.

• Données Biométriques : De nombreux robots humanoïdes utilisent la reconnaissance faciale ou vocale. Selon le RGPD, les données biométriques utilisées pour identifier des individus constituent une catégorie spéciale. Leur traitement nécessite généralement un consentement explicite ou des bases légales très spécifiques. Aux États-Unis, la loi BIPA de l'Illinois est l'une des plus strictes : elle exige un consentement écrit avant de collecter des empreintes digitales ou faciales (robotomated.com). Certains États (Texas, Colorado, Washington) ont de nouvelles dispositions biométriques, exigeant souvent des politiques ou un consentement explicite. Même si le RGPD ou le CCPA n'interdisent pas directement l'identification faciale, ces lois impliquent qu'un robot scannant des visages pour l'identification demande une prudence accrue. (Par exemple, un robot de formation d'employés qui reconnaît les visages des travailleurs pour personnaliser l'aide aurait besoin d'un avis clair et d'un accord.)

• Conservation et Stockage des Données : Le RGPD exige que les données ne soient conservées « pas plus longtemps que nécessaire ». Les fournisseurs de robots devraient fixer des limites de conservation pour la vidéo/audio. Par exemple, les séquences brutes de caméra pourraient être automatiquement supprimées quelques heures après le traitement, ne conservant que les métadonnées (comme le nombre d'occupants). Robotomated souligne que les robots devraient définir et appliquer des périodes de conservation pour leurs données (robotomated.com). En pratique, certaines installations conservent une mémoire tampon glissante (par exemple, 24 à 72 heures) en cas d'incidents de sécurité, puis suppriment les anciens fichiers. Tout stockage à long terme (comme pour l'analyse) devrait être anonymisé.

• Transferts Transfrontaliers : Si les données du robot quittent la région (par exemple, un robot de l'UE envoyant des images vers un cloud américain), les règles de transfert du RGPD s'appliquent. Cela signifie utiliser des protections approuvées (pont de données UE-Royaume-Uni, Clauses Contractuelles Types, etc.) (robotomated.com). Les règles californiennes (CCPA) ne restreignent pas spécifiquement le stockage à l'étranger, mais exigent un avis si les données sont « vendues ». Généralement, un opérateur de robot devrait choisir des centres de données locaux si possible, ou s'assurer que les contrats couvrent la confidentialité.

• Espace Public vs. Installations Privées : Les règles diffèrent si le robot se trouve dans un espace public (comme un centre commercial ou une rue) par rapport à un espace de travail privé (un atelier d'usine). Dans l'UE/Royaume-Uni, la vidéosurveillance dans les espaces publics nécessite des panneaux visibles. Par exemple, la CNIL française stipule que toute caméra filmant le public (rue, centre commercial) doit être signalée par un pictogramme de caméra et les coordonnées du responsable du traitement (www.cnil.fr). Le panneau doit indiquer la raison de la vidéo (finalité), qui la collecte, et les droits des personnes concernées. Au sein d'une entreprise (lieu de travail privé), la signalisation reste une bonne pratique, mais le consentement explicite n'est pas toujours nécessaire – le robot pourrait opérer sous « intérêt légitime » avec des avis internes à l'entreprise.

  • En bref, un robot travaillant à huis clos (ne filmant que des employés) peut s'appuyer sur les politiques de l'entreprise et les règles de confidentialité du travail. Mais un robot dans un couloir de centre commercial surveille effectivement le public et doit suivre des règles d'avis/consentement plus strictes (robotomated.com) (www.cnil.fr). Aux États-Unis, il n'existe pas de loi fédérale sur l'avis de vidéosurveillance, mais certains États ont des lois sur les caméras (par exemple, les lois sur l'enregistrement audio varient ; les fabricants de robots doivent s'assurer que tout enregistrement émet des bips ou affiche des panneaux si la loi locale l'exige).

• Consentement et Avis : Le RGPD et le CCPA exigent tous deux la transparence. Selon le RGPD, si les images sont des données personnelles, l'opérateur doit en informer les personnes (un panneau ou une politique). Robotomated conseille que les robots équipés de caméras doivent également avoir un « avis de collecte » en vertu du CCPA (robotomated.com) (par exemple, informer les utilisateurs sur des panneaux ou des sites web que des données sont collectées). Certains lieux de travail gèrent cela par la formation des employés. Des lois comme BIPA exigent effectivement un consentement très explicite pour les scans biométriques.

En résumé, les considérations relatives à la confidentialité pour les humanoïdes incluent le traitement de leurs capteurs comme de la vidéosurveillance : cartographier toutes les données collectées, les minimiser (flouter les visages si ce n'est pas nécessaire), effectuer des AIPD et afficher des avis clairs. Ignorer ces règles peut coûter cher : amendes RGPD allant jusqu'à 4 % du chiffre d'affaires mondial, milliers de dollars par personne pour les violations du CCPA, et BIPA a conduit à des poursuites massives (robotomated.com) (robotomated.com).

Liste de Contrôle et Fréquence d'Audit

Avant de déployer un robot humanoïde, établissez une liste de contrôle de conformité pour recueillir des preuves du respect de toutes les règles :

• Documentation Sécurité et CE/FCC :

  • Marquage CE : Copie du certificat de marquage CE ou de la Déclaration de Conformité pour le robot (Directive Machines). Assurez-vous qu'il liste toutes les directives applicables (par exemple, LVD, CEM, RED).
  • Dossier Technique : L'évaluation des risques, les normes de conception (ISO 10218, 12100, etc.), les rapports d'essai et les instructions (anglais/langues de l'UE). (La loi de l'UE exige de conserver ce dossier pendant 10 ans (www.wanve.net).)
  • Certificat Radio : Si le robot utilise la radio, conservez les rapports de certification FCC ou ISDE pour chaque module.
  • Sécurité Électrique : Tous les rapports UL/NRTL ou certificats de test LVD.

• Intégration en Milieu de Travail :

  • Évaluation des Risques : Un document montrant comment vous avez évalué les dangers (liés au mouvement de la machine ou aux objets qui tombent). Incluez les réglages de vitesse sûrs, les arrêts d'urgence, les protections et les mesures de séparation homme-robot. Pour les robots collaboratifs, notez comment les forces de collision ont été évaluées.
  • Registres de Formation : Preuve que le personnel a été formé sur le robot (par exemple, manuels d'utilisation examinés, participation à des séances d'information sur la sécurité).
  • Registres de Maintenance : Enregistrements des inspections régulières (par exemple, tous les 6 mois, vérification des freins/capteurs).
  • Rapports d'Incidents : Un système pour enregistrer tout incident de sécurité ou quasi-accident impliquant le robot.

• Conformité à la Confidentialité :

  • Cartographie des Données : Feuille de calcul de tous les types de données collectées par le robot (vidéo, audio, localisation, biométrique). Notez celles qui sont personnelles ou sensibles.
  • AIPD : Si en UE ou à grande échelle, une Analyse d'Impact relative à la Protection des Données complétée couvrant la capture vidéo et d'autres capteurs.
  • Politiques et Avis : Une politique de confidentialité décrivant l'utilisation des caméras/IA dans un langage compréhensible. Copies de tous les panneaux (icônes de caméra) affichés. Exemples de formulaires de consentement si utilisés.
  • Calendrier de Conservation : Un tableau définissant la durée de conservation de chaque type de données (par exemple, « vidéo brute : 48 heures »). Preuve que les anciennes données sont régulièrement supprimées (par exemple, configuration de purge automatisée).
  • Contrats : Accords de Traitement des Données signés avec tous les fournisseurs de cloud ou prestataires de services d'IA impliqués avec le robot, garantissant la conformité au RGPD/CCPA.

• Plan d'Audit Périodique :

  • Fréquence d'Auto-Évaluation : Visez à examiner la conformité au moins une fois par an. Chaque année, vérifiez que les certifications CE/UL sont toujours valides (ou si le matériel du robot a changé), refaites toute analyse de risque machine si l'utilisation du robot change, et révisez les paramètres de confidentialité.
  • Mise à Jour de l'AIPD et de la Formation : Mettez à jour l'AIPD si de nouveaux capteurs sont ajoutés ou si les fonctions du robot changent. Reformez le personnel si les procédures changent.
  • Audits : Effectuez des audits internes (ou faites appel à un consultant) chaque année pour passer en revue la liste de contrôle. Pour les robots à fort impact (par exemple, ceux filmant les espaces publics), envisagez des vérifications plus fréquentes (semi-annuelles).
  • Exercices de Réponse aux Incidents : Testez ce qui se passe en cas de violation de données ou de dysfonctionnement du robot. Documentez ces exercices.

En conservant ces preuves, une entreprise peut montrer aux régulateurs que « nous avons tout fait dans les règles ». Cela inclut non seulement les certifications techniques du robot, mais aussi la documentation de toutes les politiques, formations et examens. N'oubliez pas que les règles évoluent – par exemple, la nouvelle loi de l'UE sur l'IA et les directives mises à jour de l'OSHA pourraient bientôt ajouter des exigences.

En résumé, le déploiement d'un robot humanoïde en 2026 nécessite une préparation minutieuse. Respecter les lois sur la sécurité des machines et la radio (CE/FCC) et protéger les données des personnes sont deux aspects cruciaux. Mais avec une planification adéquate – en suivant les listes de contrôle, en affichant des avis et en effectuant des audits réguliers – les utilisateurs de robots peuvent rester conformes.