Tl;dr
- La CNIL propose des recommandations pour l’IA et les données personnelles.
- Insistance sur la légitimité et la minimisation des données collectées.
- Recommandation de définir une durée de conservation des données.
- Évaluation des risques inhérents à un système d’IA est encouragée.
La CNIL met en lumière le développement de l’IA
Dans un climat de technologie toujours croissante, la Commission nationale de l’informatique et des libertés (Cnil) a émis ses premières orientations sur l’évolution des systèmes d’intelligence artificielle (IA). Ces recommandations, qui ont été produites après une consultation de deux mois auprès d’experts divers, visent à concilier les progrès de l’IA avec la protection des données personnelles.
Protéger la vie privée tout en innovant
La Cnil se veut rassurante en affirmant que “*le développement \[de l’IA\] est conciliable avec les enjeux de protection de la vie privée*“\. Pour concrétiser cela, sept préconisations initiales ont été publiées\.
Parmi celles-ci, il est fortement conseillé aux développeurs de systèmes d’IA de vérifier les droits de réutilisation des données personnelles utilisées en veillant que ces données n’aient pas été obtenues illicitement.
Un autre conseil important est la minimisation des données personnelles collectées, en se limitant uniquement aux données nécessaires, adéquates et pertinentes. Ce principe est plus ¡accentué pour les données sensibles associées à la santé, la vie sexuelle ou les opinions religieuses.
Durée de conservation et évaluation des risques
La CNIL recommande également de définir une durée de conservation des données et de s’assurer qu’elles sont supprimées après expiration du délai spécifié.
L’importance d’évaluer les risques associés à un système d’IA est soulignée, telle que la probabilité que les données confidentielles deviennent publiques ou soient mal utilisées. De ce fait, le cryptage des données est recommandé comme mesure de précaution.
Les entreprises peuvent s’attendre à d’autres recommandations de la part de la CNIL dans les mois à venir, touchant des sujets tels que la base légale de l’intérêt légitime, la gestion des droits, l’information des personnes concernées et la sécurité lors de la phase de développement de l’IA.
