La Commission nationale de l’informatique et des libertés (CNIL) a publié aujourd’hui ses premières recommandations pour le développement de systèmes d’intelligence artificielle (IA). Ces recommandations visent à aider les professionnels à concilier innovation et respect des droits des personnes, tout en encourageant un développement responsable et éthique de l’IA.
L’IA et le respect de la vie privée : un enjeu majeur
Depuis l’émergence de systèmes d’IA génératifs, de nombreuses questions se sont posées concernant l’application du Règlement général sur la protection des données (RGPD) à l’IA. La CNIL, consciente de ces interrogations, a publié son « plan IA » en mai 2023, initiant un travail de clarification du cadre juridique pour accompagner les acteurs du secteur.
L’analyse de ces systèmes démontre que leur développement peut se faire en accord avec les principes de protection de la vie privée. En effet, intégrer cet impératif dès la conception permettra de créer des outils et des applications éthiques, fidèles aux valeurs européennes et qui susciteront la confiance des citoyens. Pour ce faire, il est essentiel de fournir aux acteurs des éléments clairs et concrets afin d’éclairer leurs décisions stratégiques concernant le développement ou l’utilisation de l’IA.
Les premières recommandations de la CNIL : un guide pour un usage responsable de l’IA
Afin de promouvoir un usage de l’IA respectueux des données personnelles, la CNIL a publié une première série de recommandations. Ces recommandations visent à accompagner les acteurs de l’écosystème IA dans leur mise en conformité avec la législation sur la protection des données personnelles.
Concrètement, ces recommandations permettent d’apporter des réponses claires et illustrées aux enjeux juridiques et techniques liés à l’application du RGPD à l’IA. Elles abordent notamment les points suivants:
- Déterminer le régime juridique applicable
- Définir une finalité
- Déterminer la qualification juridique des acteurs
- Définir une base légale
- Effectuer des tests et vérifications en cas de réutilisation des données
- Réaliser une analyse d’impact si nécessaire
- Prendre en compte la protection des données dès les choix de conception du système
- Intégrer la protection des données dans la collecte et la gestion des données
7 fiches pratiques et une synthèse pour une compréhension accessible à tous
Pour faciliter la mise en œuvre de ces recommandations, la CNIL met à disposition 7 fiches pratiques détaillées couvrant chaque point abordé. Ces fiches illustrées d’exemples concrets offrent un guide précieux pour les acteurs du secteur.
De plus, la CNIL propose une synthèse de ses recommandations afin de rappeler les grands principes et de permettre à tous les acteurs de les appliquer à leurs projets.
