Intelligence artificielle : la Cnil publie ses premières recommandations afin de garantir le respect des données personnelles

La Commission nationale de l'informatique et des libertés se veut rassurante. Elle a publié sept fiches relatives à la collecte et la vérification des données collectées. D'autres suivront.
Article rédigé par franceinfo
Radio France
Publié
Temps de lecture : 2min
Le siège de la Commission nationale de l'informatique et des libertés (Cnil), le 12 mai 2022. (ERIC PIERMONT / AFP)

La Cnil (Commission nationale de l'informatique et des libertés) a livré lundi ses premières recommandations sur le développement des systèmes d'intelligence artificielle, dans une publication qu'a pu consulter France Culture. Après deux mois de consultation publique auprès de chercheurs, d'associations et d'entreprises dans les secteurs de l'IA, de la finance, de la santé ou de l'aéronautique, ces recommandations doivent aider les professionnels à concilier le développement de l'IA avec le respect des données personnelles.

à lire aussi Numérique : la Cnil se dote d'un nouveau service dédié à l'intelligence artificielle

La Commission se veut rassurante, puisqu'elle estime que "le développement [de l'IA] est conciliable avec les enjeux de protection de la vie privée". Pour ce faire, elle publie donc sept premières recommandations. La Cnil conseille ainsi à ceux qui développent des systèmes d'IA de vérifier qu'ils ont bien le droit de réutiliser certaines données personnelles, et qu'il ne s'agit pas d'éléments volés, par exemple. Elle incite aussi à minimiser les données personnelles collectées et utilisées afin de se limiter à celles qui sont nécessaires, adéquates et pertinentes. Ce principe doit être appliqué de manière encore plus rigoureuse "lorsque les données traitées sont sensibles", c'est-à-dire celles qui sont relatives à la santé, à la vie sexuelle ou encore aux opinions religieuses. La Commission recommande par ailleurs de définir une durée de conservation des données et de vérifier ensuite qu'elles sont bien supprimées une fois le délai passé.

Il est également recommandé d'évaluer les risques inhérents à un système d'IA, comme la possibilité que des données confidentielles soient rendues publiques ou qu'elles soient utilisées à mauvais escient. La Cnil invite ainsi les entreprises qui développent ces systèmes à prendre des mesures de précaution, notamment le cryptage de données. La Cnil explique qu'elle complètera ces premières recommandations "dans les mois à venir" avec "d'autres fiches portant notamment sur la base légale de l'intérêt légitime, la gestion des droits, l'information des personnes concernées, l'annotation et la sécurité lors de la phase de développement".

les mots-clés associés à cet article

Commentaires

Connectez-vous à votre compte franceinfo pour participer à la conversation.