IA : la CNIL dévoile ses recommandations
L’Intelligence Artificielle (IA) continue de susciter à la fois fascination et inquiétude quant à son impact sur nos vies quotidiennes. Pour aider les professionnels à concilier innovation et respect des droits des personnes, la CNIL a dévoilé un ensemble de recommandations visant à encadrer le développement des systèmes d’IA impliquant un traitement de données personnelles. Selon la CNIL, l’idée reçue selon laquelle le RGPD empêcherait l’innovation en intelligence artificielle en Europe est fausse.
Ces recommandations se concentrent sur trois axes principaux :
- La nécessité d’assurer la transparence des systèmes d’IA en fournissant aux utilisateurs des informations claires et compréhensibles sur leur fonctionnement et leur finalité. Par exemple, un chatbot qui utilise l’IA pour répondre aux questions des clients devrait informer clairement l’utilisateur qu’il communique avec une machine et non avec un humain.
- L’importance de garantir la maîtrise humaine sur ces systèmes, en veillant à ce que les décisions prises par l’IA puissent être contestées et révisées par des êtres humains. Par exemple, une entreprise qui utilise un algorithme pour sélectionner les candidats à un emploi devrait permettre à un humain de vérifier les résultats et de prendre la décision finale.
- L’encouragement à mettre en place des mécanismes de responsabilisation et d’évaluation des impacts des systèmes d’IA sur les droits et libertés fondamentaux. Par exemple, une entreprise qui utilise l’IA pour surveiller les employés devrait évaluer l’impact de cette surveillance sur la vie privée et les droits des employés.
Pour aider les professionnels à comprendre les règles applicables, la CNIL a publié une fiche introductive sur le périmètre des recommandations et sept fiches pratiques. Ces recommandations ne visent que les cas où des données personnelles sont présentes dans la base de données constituée.
Adoptées à la suite d’une consultation publique de deux mois, ces recommandations sont destinées aux professionnels ayant des profils aussi bien juridiques que techniques. La CNIL a entendu 43 organismes du secteur public et privé, et a pris en compte leurs interrogations dans l’élaboration de ces recommandations. Ces fiches ne revêtent pas de caractère contraignant, mais rappellent les obligations posées par la règlementation en ponctuant les recommandations d’exemples illustrés concrètement et directement liés aux enjeux juridiques et techniques de l’application du RGPD à l’IA.
Les recommandations de la CNIL sont similaires à celles publiées par d’autres autorités de protection des données dans le monde, comme la Federal Trade Commission (FTC) aux États-Unis et le Bureau du Commissaire à la protection de la vie privée du Canada. Par exemple, la FTC a publié des lignes directrices pour les entreprises qui utilisent l’IA dans la publicité en ligne, tandis que le Commissaire à la protection de la vie privée du Canada a publié des recommandations pour les entreprises qui utilisent l’IA dans le recrutement.
Afin d’accompagner au mieux les professionnels, la CNIL organise un webinaire pour présenter ces fiches et répondre aux interrogations sur le développement de systèmes d’IA respectueux de la vie privée. Pour plus d’informations sur le sujet, vous pouvez consulter la synthèse des contributions reçues par la CNIL pour l’élaboration de ces recommandations, les fiches pratiques et la synthèse des recommandations. [Webinaire] Intelligence artificielle : les premières recommandations de la CNIL pour développer un système d’IA en conformité avec le RGPD | CNIL
En conclusion, les recommandations de la CNIL sont un pas important vers la création d’un cadre éthique pour le développement de l’IA en Europe. En suivant ces recommandations, les entreprises peuvent innover tout en respectant les droits et libertés fondamentaux des personnes. Comme l’a déclaré la présidente de la CNIL, Marie-Laure Denis, “l’IA doit être au service de l’humain et non l’inverse”.
Pour plus d’informations sur le sujet RGPD et IA vous pouvez consulter :
- La synthèse des contributions reçues par la CNIL pour l’élaboration de ces recommandations : https://www.cnil.fr/sites/cnil/files/2024-04/consultation_sur_la_recommandation_ia_synthese_des_contributions_a_la_consultation_publique.pdf
- Les fiches pratiques : https://www.cnil.fr/fr/les-fiches-pratiques-ia
- La synthèse des recommandations : https://www.cnil.fr/fr/developpement-des-systemes-dia-les-recommandations-de-la-cnil-pour-respecter-le-rgpd
- Formation IA et RGPD