IA et RGPD : la CNIL dévoile ses recommandations
Depuis l’avènement des intelligences artificielles et l’engouement provoqué par des sociétés comme OpenAI (ChatGPT), l’IA ne cesse de susciter fascination mais aussi inquiétude quant à son impact sur nos vies quotidiennes. C’est dans ce contexte que la CNIL a dévoilé le 8 avril dernier un ensemble de recommandations visant à encadrer le développement des systèmes d’IA impliquant un traitement de données personnelles. L’objectif : permettre aux professionnels de concilier innovation et respect des droits des personnes, créer un environnement où l’IA et le RGPD coexiste. Selon l’autorité de contrôle française, « l’idée reçue selon laquelle le RGPD empêcherait l’innovation en intelligence artificielle en Europe est fausse ».
Ces recommandations, qui s’inscrivent dans la lignée du « Plan IA » dévoilé en mai 2023, se concentrent sur trois axes principaux :
- Transparence des systèmes : la CNIL insiste sur la nécessité d’informer les utilisateurs du fonctionnement et de la finalité du système, et ce de manière claire et compréhensible.
- Maîtrise humaine : il est crucial de veiller à ce que les décisions prises par l’IA puissent être contestées et révisées par des êtres humains.
- Responsabilisation et évaluation : la commission encourage à mettre en place des mécanismes de responsabilisation et d’évaluation des impacts des systèmes d’IA sur les droits et libertés fondamentaux.
De réelles fiches pratiques sur l’utilisation des IA
Pour aider les entreprises à comprendre les règles applicables en matière de protection des données, la CNIL met à leur disposition une fiche introductive sur le périmètre des recommandations et sept fiches pratiques. Ces recommandations ne visent toutefois que les cas où des données personnelles sont présentes dans la base de données constituée.
Ces fiches, adoptées à la suite de deux mois de consultation publique, sont à destination des professionnels ayant des profils aussi bien juridiques que techniques. Pour les élaborer, la CNIL a consulté 43 organismes privés et publics (entreprises, universités, chercheurs, associations, etc.) et a pris en compte leurs interrogations, afin de rendre ces fiches les plus compréhensibles possible pour les acteurs concernés. La CNIL a réellement pour objectif de proposer des outils pratiques qui reflètent de près les usages réels de l’IA.
Pour autant, ces recommandations ne sont pas contraignantes ; elles rappellent simplement les obligations posées par la règlementation. Pour mieux comprendre ces obligations, les fiches proposées par la CNIL sont agrémentées d’exemples illustrés directement liés aux enjeux juridiques et techniques de l’application du RGPD à l’IA. Il appartient donc aux acteurs concernés de s’approprier leur contenu et de les mettre en œuvre concrètement.
Afin d’accompagner au mieux les professionnels, la CNIL organise un webinaire pour présenter ces fiches et répondre aux interrogations sur le développement de systèmes d’IA respectueux de la vie privée : [Webinaire] Intelligence artificielle : les premières recommandations de la CNIL pour développer un système d’IA en conformité avec le RGPD | CNIL
En conclusion, ces fiches vont clarifier le cadre imposé aux IA par le RGPD, et ainsi leur permettre de se développer et d’innover tout en respectant les droits et libertés fondamentaux des personnes.
Pour plus d’informations sur le sujet vous pouvez consulter :
– La synthèse des contributions reçues par la CNIL pour l’élaboration de ces recommandations : https://www.cnil.fr/sites/cnil/files/2024-04/consultation_sur_la_recommandation_ia_synthese_des_contributions_a_la_consultation_publique.pdf
– Les fiches pratiques : https://www.cnil.fr/fr/les-fiches-pratiques-ia
– La synthèse des recommandations : https://www.cnil.fr/fr/developpement-des-systemes-dia-les-recommandations-de-la-cnil-pour-respecter-le-rgpd