Réunies à Rome du 7 au 11 octobre, les autorités européennes de protection des données personnelles des pays du G7 ont adopté une position commune sur leur rôle dans la promotion de l’intelligence artificielle.
Promouvoir une IA digne de confiance. Voilà en substance sur quoi se sont accordées les autorités de protection des données personnelles des pays du G7 dans une déclaration commune à l’initiative de l’autorité italienne.
Les technologies d’IA reposant pour la très grande majorité sur le traitement des données personnelles, les autorités ont rappelé que le droit à la protection des données personnelles s’appliquait, y compris dans des contextes régis par des législations spécifiques, ce qui est indispensable pour espérer voir se développer des technologies d’IA responsables.
Les autorités se sont en outre attardées sur la protection des mineurs, notamment dans le cadre de l’utilisation des données d’enfants pour l’entraînement des modèles. « Outre la nécessité d’intégrer la protection des données personnelles dès la conception des systèmes, les autorités encouragent les initiatives d’éducation au numérique qui peuvent contribuer à sensibiliser les mineurs aux opportunités et risques auxquels ils peuvent être confrontés dans le contexte de l’IA », écrit la CNIL dans un communiqué. Ces déclarations reprennent en grande partie l’essentiel des grands principes édictés par l’AI Act, ou défendus par l’Union européenne.
Un plan d’action pour 2025
Lors de cet événement, des groupes de travail ont produit des documents techniques traitant de la libre circulation des données dans un cadre de confiance, en comparant les mécanismes de certification du RGPD comme outil de transfert avec le Global CBPR System, le système mis en place hors de l’Union européenne. « Si quelques principes clés se retrouvent dans les deux mécanismes, d’importantes différences existent, notamment concernant l’existence de droits opposables et de voies de recours effectives pour les personnes concernées, l’exigence d’une supervision indépendante, et l’encadrement de l’accès des gouvernements aux données », prévient la CNIL.
Un autre document traite plus spécifiquement des priorités communes des différentes autorités dans le cadre des contrôles. Celui-ci a pour but de faire progresser les échanges entre les différentes entités. Cet événement doit aboutir à un plan d’action qui résumera les positions communes et les projets de coopération. Ledit plan sera révélé lors de la prochaine réunion des autorités du G7 en 2025.
À noter qu’il s’agit pour l’instant de positions communes et non de règles. Reste à savoir si, au-delà des vœux pieux, les entreprises développant des systèmes d’IA risqueront à terme des sanctions financières, une responsabilité légale ou des interdictions d’opération sur la base de règles communes internationales. Affaire à suivre.