L’intelligence artificielle (IA) devient un levier de compétitivité pour les entreprises, la Commission nationale de l’informatique et des libertés (CNIL) se positionne en faveur d’une harmonie entre le développement technologique et le respect de la vie privée. Dans un communiqué de presse daté du 11 octobre 2023, l’autorité française a réaffirmé que conformité au Règlement Général sur la Protection des Données (RGPD) et innovation en IA peuvent aller de pair.
Un Cadre Juridique en Cours de Clarification
L’IA, définie par le Parlement européen comme une technologie capable de simuler des capacités humaines telles que le raisonnement ou la créativité, est au cœur de la stratégie de productivité des entreprises. Cependant, son utilisation soulève des questions éthiques et légales, notamment en ce qui concerne le traitement des données personnelles.
Pour répondre à ces enjeux, la CNIL a lancé un plan d’action en début d’année 2023, visant à encadrer le déploiement de l’IA dans le respect des droits individuels. Ce plan inclut la création d’un service dédié et la publication de fiches pratiques, fournissant ainsi des lignes directrices pour les acteurs du secteur.
Les Préoccupations des Acteurs de l’IA Face au RGPD
Les récentes interactions entre la CNIL et les acteurs de l’IA en France ont mis en exergue les préoccupations concernant les potentielles restrictions que le RGPD pourrait imposer. Les entreprises, les institutions publiques et les acteurs du domaine de la santé expriment un besoin de clarté juridique pour avancer sereinement dans l’exploitation de l’IA.
Les Principes du RGPD Compatibles avec l’IA ?
La CNIL souligne plusieurs principes fondamentaux du RGPD qui peuvent s’appliquer à l’IA sans entraver son développement :
- La finalité de traitement : Les données doivent être collectées pour des objectifs précis, bien que la CNIL admette une certaine flexibilité pour les systèmes d’IA, à condition que leurs fonctions soient clairement définies dès la conception.
- La minimisation du traitement : Les données doivent être limitées au nécessaire, mais cela n’empêche pas l’utilisation de vastes ensembles de données pour l’entraînement des IA, avec une attention particulière sur la pertinence des données sélectionnées.
- La durée de conservation : Les données ne doivent pas être conservées indéfiniment, mais des durées de conservation prolongées sont envisageables pour les bases de données d’entraînement des IA.
- La réutilisation de bases de données : La CNIL considère que la réutilisation de données est possible, sous réserve de la légalité de la collecte initiale et de la compatibilité des finalités.
Vers une Confiance Renforcée dans l’IA
La CNIL affirme que le respect du RGPD ne doit pas être vu comme un frein, mais plutôt comme un gage de confiance pour les citoyens européens dans les technologies d’IA.
Perspectives Réglementaires Européennes
Il est important de noter que le Parlement européen a déposé une proposition de règlement le 21 avril 2021, visant à établir des règles harmonisées pour l’IA, complémentaires au RGPD, avec des dispositions spécifiques pour les données traitées par les systèmes d’IA.
En conclusion, la CNIL positionne le RGPD non comme un obstacle, mais comme un pilier pour une IA éthique et responsable, capable de s’intégrer dans l’écosystème numérique tout en protégeant les droits des individus.
