Premium

IA et protection des données : comment respecter les recommandations de la CNIL

Publié le 7 mai 2024 à 12h36

CMS Francis Lefebvre Avocats    Temps de lecture 8 minutes

La CNIL a publié ses premières recommandations sur l’application du RGPD dans le cadre du développement des systèmes d’intelligence artificielle (IA) à destination des professionnels. Comment s’y conformer ?

Par Maxime Hanriot, avocat, et Anne-Laure Villedieu, avocate associée, CMS Francis Lefebvre Avocats

Points clés

  • En parallèle de la publication du règlement sur l’IA, la CNIL a récemment publié ses recommandations sur la protection des données dans le développement des systèmes d’IA.
  • Elle apporte de nombreuses précisions bienvenues, même si elle n’aborde pas l’usage de l’IA et son déploiement en entreprise.
  • D’autres travaux suivront, pour éclaircir les problématiques en suspens.

L’Europe a franchi une étape importante dans la régulation de l’intelligence artificielle avec l’IA Act1. En attendant l’adoption définitive et la publication officielle de ce texte, les principales règles posées ont déjà fait l’objet d’une large diffusion2. Elles visent à établir un cadre juridique harmonisé pour le développement et l’utilisation de l’IA, tout en assurant la protection des droits fondamentaux et la sécurité des utilisateurs. Ainsi, l’IA Act impose essentiellement des exigences strictes pour les systèmes d’IA à haut risque, encourage la transparence des systèmes d’IA peu risqués et interdit certaines pratiques considérées comme inacceptables, telles que la manipulation comportementale ou la surveillance de masse.

Le traitement de données à caractère personnel au cœur des systèmes d’intelligence artificielle

Le nouveau règlement devra s’articuler avec la réglementation sur la protection des données, et notamment le RGPD3. Ce sujet revêt une importance particulière, la donnée étant au cœur des systèmes d’IA, tant au stade de leur élaboration que de leur utilisation.

La CNIL, qui sera également l’autorité compétente en matière de régulation au titre de l’IA Act, est particulièrement active sur le sujet de l’intelligence artificielle. Elle a ainsi créé dès janvier 2023 un service dédié pour renforcer son expertise sur ces systèmes et sa compréhension de leurs risques pour la vie privée4.

C’est dans le cadre de cette mission que la CNIL a publié le 8 avril 2024, sous forme de fiches pratiques, ses premières recommandations sur l’application du RGPD au développement des systèmes d’intelligence artificielle5.

L'info financière en continu

Chargement en cours...

Les dernières lettres professionnelles

Voir plus

Dans la même rubrique

Abonnés Quels outils de liquidité pour la gestion collective française ?

L’étude de l’Autorité des marchés financiers portant sur l’évolution de l’adoption des outils de...

Abonnés L’IA peut-elle servir à évaluer des entreprises ?

Si l’utilisation des modèles de langage de grande taille (LLM, comme ChatGPT 4), qui reposent sur...

Abonnés Knave aide les concessionnaires auto à alléger leur bilan

La start-up française Knave propose de racheter la totalité du stock de voitures que les...

Voir plus

Chargement en cours...

Chargement…