IA et RGPD : trouver le juste équilibre
Dans le processus de mise en conformité des systèmes d’IA avec le RGPD, la CNIL souligne l’importance d’accepter une part d’incertitude. Ses recommandations visent à guider les entreprises dans cette démarche complexe.
Points clés
- Le principe de minimisation des données doit s’apprécier en fonction des connaissances scientifiques disponibles, notamment lors de la phase d’entraînement des IA.
- La réalisation d’analyses d’impact sur la protection des données (AIPD) dépend de critères tels que l’usage innovant ou l’application à grande échelle.
- Pour les modèles d’IA à usage général, la CNIL estime qu’une AIPD est souvent nécessaire, tout en reconnaissant la difficulté d’identifier exhaustivement leurs usages.
- La définition de la finalité et de la base légale de traitement des données sont essentielles pour assurer la conformité au RGPD.
- La CNIL prévoit de publier prochainement des fiches pratiques sur ces différents sujets.
A retenir
Concilier IA et RGPD nécessite de la flexibilité et de la pragmatisme. Les entreprises doivent s’appuyer sur les recommandations de la CNIL tout en restant attentives à l’évolution des connaissances et des pratiques dans ce domaine en pleine mutation.
