la CNIL publie ses premières recommandations sur l’Intelligence artificielle
La Commission se veut rassurante, puisqu’elle estime que « le développement [de l’IA] est conciliable avec les enjeux de protection de la vie privée». Pour ce faire, elle publie donc sept premières recommandations. La CNIL conseille ainsi à ceux qui développent des systèmes d’IA de vérifier qu’ils ont bien le droit de réutiliser certaines données personnelles, et qu’il ne s’agit pas d’éléments volés, par exemple.
Elle incite aussi à minimiser les données personnelles collectées et utilisées afin de se limiter à celles qui sont nécessaires, adéquates et pertinentes. Ce principe doit être appliqué de manière encore plus rigoureuse « lorsque les données traitées sont sensibles», c’est-à-dire celles qui sont relatives à la santé, à la vie sexuelle ou encore aux opinions religieuses. La Commission recommande par ailleurs de définir une durée de conservation des données et de vérifier ensuite qu’elles sont bien supprimées une fois le délai passé.
À CONSULTER >> La Cnil alerte, Microsoft ne doit plus gérer les données de santé des Français
Il est également recommandé d’évaluer les risques inhérents à un système d’IA, comme la possibilité que des données confidentielles soient rendues publiques ou qu’elles soient utilisées à mauvais escient. La CNIL invite ainsi les entreprises qui développent ces systèmes à prendre des mesures de précaution, notamment le cryptage de données. La CNIL explique qu’elle complètera ces premières recommandations « dans les mois à venir» avec « d’autres fiches portant notamment sur la base légale de l’intérêt légitime, la gestion des droits, l’information des personnes concernées, l’annotation et la sécurité lors de la phase de développement».