Par Denise Lebeau-Marianna, avocate associée, et Yaël Hirsch, avocate, DLA Piper France

Si le règlement général sur la protection des données (RGPD) a justement vocation à relever les nouveaux défis technologiques tels que le développement de l’IA, indissociable de l’utilisation massive de données avec l’utilisation d’algorithmes d’apprentissage profond, des questions se posent quant à la compatibilité de l’IA avec ce nouveau texte. En effet, les principes du RGPD restent applicables et trouvent toute leur place dans le contexte d’une utilisation de l’IA centrée sur l’individu (1). L’IA soulève pourtant de nouveaux enjeux qui ne peuvent pas être seulement appréhendés dans une perspective individualiste. Les algorithmes de l’IA peuvent comporter des biais pour produire des résultats, lesquels peuvent avoir des impacts collectifs et non seulement individuels. Ces nouveaux enjeux nécessitent donc d’envisager d’autres mesures pour encadrer son utilisation (2).

1. Un encadrement de l’intelligence artificielle dans une perspective «individualiste»

En tant que moyen d’automatisation de tâches complexes, l’IA peut être un outil prometteur pour aider les entreprises à se conformer au RGPD dans le cadre de leurs traitements de données usuels se rapportant à des individus. Par ailleurs, dans la mesure où les algorithmes d’IA ont recours à des traitements de données personnelles générant des résultats s’appliquant directement aux personnes concernées, le RGPD et la loi du 6 janvier 19781 telle que modifiée sont applicables. Ce sera notamment le cas des traitements de données donnant lieu à du profilage sur la base d’un algorithme tel qu’un «scoring» de risque...