Premières recommandations de la CNIL pour un usage de l'IA respectueux des données personnelles
La CNIL a publié ses premières recommandations sur le développement des systèmes d'intelligence artificielle (IA), en particulier des systèmes d'IA génératifs.
Élaborées à la suite d'une consultation publique et de rencontres avec des acteurs publics et privés, elles visent à aider les professionnels à développer des systèmes d'IA de manière innovante et responsable, tout en respectant les droits des individus.
Elles abordent plusieurs points clés pour la conformité avec le règlement général sur la protection des données (
-
Comment déterminer le régime juridique applicable ?
-
Comment déterminer la qualification juridique des acteurs impliqués ?
-
Comment définir une base légale pour le traitement des données ?
-
Comment effectuer des tests et vérifications en cas de réutilisation des données ?
-
Comment réaliser une analyse d'impact sur la protection des données si nécessaire ?
-
Comment tenir compte de la protection des données dès les choix de conception du système ?
-
Comment tenir compte de la protection des données dans la collecte et la gestion des données ?
Les recommandations émises visent à apporter des réponses concrètes aux enjeux juridiques et techniques liés à l'application du
Dans les mois à venir, la CNIL complétera ces premières recommandations par d'autres fiches portant notamment sur la base légale de l'intérêt légitime, la gestion des droits, l'information des personnes concernées, l'annotation et la sécurité lors de la phase de développement. Ces travaux seront également soumis à consultation publique.