Concilier innovation et protection des données personnelles
La CNIL a publié ses premières recommandations pour aider les concepteurs et développeurs de systèmes d’intelligence artificielle à appliquer le RGPD lors du développement de leurs produits. L’objectif est de permettre l’innovation tout en respectant les droits et libertés des personnes, notamment leur vie privée. Ces recommandations couvrent les différentes étapes du développement d’un système d’IA, de la définition de l’objectif à la durée de conservation des données personnelles utilisées.
Points clés
- La CNIL a publié des recommandations sur l’application du RGPD au développement des systèmes d’IA
- Ces recommandations concernent les systèmes d’IA impliquant un traitement de données personnelles, notamment ceux utilisant l’apprentissage automatique
- Elles couvrent la phase de développement du système d’IA, de la conception à l’apprentissage, et non la phase de déploiement
- Le RGPD et le règlement européen sur l’IA s’appliquent tous les deux lorsque des données personnelles sont utilisées pour développer un système d’IA
- Les recommandations de la CNIL visent à compléter ces réglementations de manière cohérente sur le volet de la protection des données
- La CNIL publiera prochainement de nouvelles fiches pour expliquer comment concevoir et entraîner des modèles d’IA dans le respect du RGPD
À retenir
Avec ces recommandations pratiques de la CNIL, les concepteurs de systèmes d’IA ont désormais tous les outils pour concilier innovation et protection des données personnelles. Plus d’excuses donc pour ignorer le RGPD sous prétexte que cela freinerait le développement de l’IA ! La CNIL montre qu’il est tout à fait possible de faire les choses dans les règles, tout en restant à la pointe de l’innovation.
Sources
