La Commission nationale de l’informatique et des libertés (CNIL) vient de dévoiler ses premières recommandations visant à guider le développement des systèmes d’intelligence artificielle tout en préservant le respect des données personnelles. Ces recommandations, appelées « Les fiches pratiques IA« , fruit d’une consultation publique, offrent des pistes concrètes pour concilier l’innovation et la protection des droits individuels.
Le contexte des recommandations de la CNIL
Le 11 octobre 2023, la CNIL a lancé une consultation portant sur le développement des intelligences artificielles (IA). À la suite de cette consultation, à laquelle 43 sociétés ont participé, la commission a publié le lundi 8 avril ses premières recommandations. À travers 7 fiches, la CNIL vise à éclairer le cadre juridique et à promouvoir les bonnes pratiques pour le développement des IA, tout en garantissant le respect du Règlement général sur la protection des données (RGPD).
Les recommandations de la CNIL en détail
Fiche 1 : Déterminer le régime juridique applicable
La première fiche fournie par la CNIL aide à déterminer le régime juridique applicable aux traitements de données personnelles en phase de développement. Elle éclaire ainsi les professionnels sur leurs obligations légales.
Fiche 2 : Définir une finalité
La deuxième fiche s’attache à aider les acteurs à définir clairement la ou les finalités de leurs projets d’IA, en tenant compte des spécificités de ce domaine en constante évolution.
Fiche 3 : Déterminer la qualification juridique des fournisseurs de systèmes d’IA
La CNIL apporte des précisions sur la qualification juridique des fournisseurs de systèmes d’IA, que ce soit en tant que responsable de traitement, responsable conjoint ou sous-traitant, afin de clarifier les responsabilités de chacun.
Fiche 4 : Assurer que le traitement est licite
Cette fiche est divisée en deux parties : la première aborde la définition d’une base légale pour le traitement des données, tandis que la seconde traite des obligations en cas de réutilisation de ces données. La CNIL guide ainsi les professionnels pour garantir le respect des lois en vigueur.
Fiche 5 : Réaliser une analyse d’impact si nécessaire
La cinquième fiche explique comment et dans quels cas réaliser une analyse d’impact sur la protection des données (AIPD), en prenant en compte les risques spécifiques liés au développement de modèles d’IA.
Fiche 6 : Tenir compte de la protection des données dans la conception du système
La CNIL souligne l’importance de prendre en considération la protection des données dès la conception d’un système d’IA. Elle détaille les étapes à suivre pour garantir le respect des principes de protection des données dès les premières phases de développement.
Fiche 7 : Tenir compte de la protection des données dans la collecte et la gestion des données
Enfin, la dernière fiche prodigue des conseils pratiques pour sélectionner les données et limiter leur traitement, afin de développer des modèles d’IA performants tout en respectant les principes de protection des données dès la conception et par défaut.
Ainsi, les recommandations de la CNIL visent à offrir aux professionnels des repères clairs pour développer des systèmes d’intelligence artificielle respectueux des droits individuels et conformes à la réglementation en vigueur.