Cet article a été écrit par Tom Travel. Cliquez ici pour lire l'article d'origine
Si vous êtes l'auteur de cet article, cliquez ici pour découvrir comment la republication de votre article améliore votre SEO et votre visibilité !
Dans le cadre de son plan d’action sur l’IA initié en 2023, la CNIL a publié de nouvelles recommandations pour garantir un entraînement des modèles d’IA respectueux des données personnelles. Pour l’organe de protection des données, le web scraping ou le moissonnage de données nécessaire à l’entraînement des modèles d’IA doit répondre au principe d’intérêt légitime.
A l’issue d’une consultation publique, la CNIL a partagé ses recommandations pour favoriser un développement de l’intelligence artificielle respectueux des données personnelles. Les travaux initiés en 2023 par la CNIL pour faire émerger une IA responsable reposent sur 4 piliers visant à appréhender le fonctionnement des systèmes d’IA et leurs impacts pour les personnes, garantir le respect de la vie privée, fédérer un écosystème européen et assurer un audit des systèmes d’IA.
Dans ces nouvelles recommandations, l’autorité suggère de placer l’intérêt légitime comme une base légale possible pour le développement des systèmes d’IA. Cette recommandation implique que le web scraping, ou le moissonnage de données en ligne effectué pour l’entraînement des modèles d’IA, peut être effectué sans consentement préalable à condition de respecter certaines conditions. Cela comprend notamment d’exclure certaines données de la collecte, d’afficher une transparence accrue ou encore de faciliter l’exercice des droits des utilisateurs.
La CNIL poursuit les concertations européennes
Comment définir l’intérêt légitime d’une collecte de données ? La CNIL donne pour exemple la réutilisation des conversations futures des utilisateurs d’un agent conversationnel pour l’amélioration du modèle d’IA en question. Toutefois, la collecte de données doit se faire dans une logique de transparence en prolongement des principes de base du RGPD, soit en informant les personnes, en mettant en place un droit d’opposition discrétionnaire ou encore en limitant le traitement à certaines données anonymisées. Le respect du principe de légitimité s’inscrit dans la continuité de l’avis du Comité européen de la protection des données (CEPD) publié en décembre 2024.
Au cours des prochains mois, la CNIL prévoit la mise en œuvre d’autres recommandations pour faire émerger un modèle d’IA respectueux du RGPD. Des travaux menés conjointement avec les CNIL européennes au sein du CEPD.
Photo d’ouverture : James Baltz
A lire également :
