De plus en plus de technologies intègrent des systèmes d’intelligence artificielle posant ainsi des questions cruciales et nouvelles, notamment par rapport à la protection des données. Pour accompagner les PME et ETI, la CNIL met à disposition plusieurs ressources documentaires leur permettant de se repérer.
Par Franck Boccara
L’intelligence artificielle (IA) fait aujourd’hui partie intégrante de notre vie et s’insère dans de nombreuses technologies. Elle présente des opportunités indéniables pour les entreprises et les entités administratives, comme par exemple une meilleure segmentation du marché, l’optimisation de l’analyse client ou encore l’analyse prédictive. Selon cette approche, l’intelligence artificielle a un impact bénéfique sur notre société mais il est clair qu’elle est à l’origine de nombreux bouleversements dans notre quotidien. Ces technologies sont tenues légalement de respecter la vie privée des individus en traitant les questions juridiques liées aux données personnelles qu’ils collectent et traitent.
Les systèmes d’intelligence artificielle obligent la collecte de grandes quantités de données personnelles ou non personnelles. Cette donnée est essentielle dans le système car elle lui permet de progresser significativement. Cependant, avec l’entrée en vigueur du RGPD, ce texte doit être articulé avec l’IA afin d’assurer le lien entre le développement du digital et la protection de la vie privée des individus. Ainsi, à première vue, le RGPD semble être un obstacle à la mise à l’échelle de l’IA pour différentes organisations. Par conséquent, il est nécessaire de trouver un équilibre entre RGPD et développement technologique, dans un souci de conformité et tourné vers l’avenir dont le but est de protéger la vie privée et faire de l’UE un acteur pionnier dans le domaine de l’intelligence artificielle.
Afin d’accompagner les différents acteurs du domaine et leur permettre de développer des solutions respectueuses de la vie privée des utilisateurs, la Commission Nationale de l’Informatique et des Libertés (CNIL) met à leur disposition des ressources documentaires variées
Parmi celles-ci, l’une d’entre elles leur donne les étapes à suivre pour se mettre en conformité avec le Règlement général sur la protection des données (RGPD) :
- définir une finalité, un objectif au système d’IA qu’ils souhaitent développer ;
- établir une base légale pour justifier légalement le traitement de données personnelles par le système d’IA (mission d’intérêt public, sauvegarde des intérêts vitaux, recueil du consentement, etc.) ;
- constituer une base de données qui servira pour l’entrainement du système d’IA ;
- minimiser les données pour ne récolter que les données personnelles adéquates et pertinentes ;
- etc.
De plus, ils peuvent s’auto-évaluer à l’aide d’un guide leur permettant de déterminer si leurs systèmes d’IA sont conformes au RGPD. Pour consulter l’intégralité de ces ressources, cliquez ici.