L'organisme de protection de la vie privée de l'Union européenne s'est prononcé sur les questions émergentes concernant la légalité de GenAI. Le comité a exploré les failles que les développeurs d'IA pourraient exploiter pour traiter des données personnelles sans enfreindre la législation en vigueur..
Le Comité européen de la protection des données a soulevé des questions sur la base légale permettant aux développeurs d'IA de traiter les données personnelles des utilisateurs. Dans un avis publié le 17 décembre, le conseil a abordé diverses questions de portée générale conformément à l'article 64, paragraphe 2, du RGPD.
Le comité de protection de la vie privée de l'Union européenne se prononce sur les questions liées à la protection des données et au déploiement de l'IA
Le Comité européen de la protection des données (EDPB) a rendu cet avis à la demande de l'autorité de contrôle irlandaise. Le conseil a noté qu'il avait pour mandat légal, en vertu du Règlement général sur la protection des données (RGPD), d'émettre un avis sur des questions affectant plus d'un État membre de l'Union européenne.
L'agence a souligné les demandes présentées par l'organisme irlandais concernant le traitement des données personnelles pendant les phases de développement et de déploiement de l'intelligence artificielle (IA). Il a limité son avis à quatre questions liées à la protection des données au sein de l'Union européenne.
Les questions comprenaient quand et comment un modèle d’IA peut être considéré comme anonyme et comment les contrôleurs peuvent illustrer la nécessité d’un intérêt légitime dans le déploiement. Le comité a également étudié les conséquences d'un traitement illégal des données pendant la phase de développement d'un modèle d'IA sur le fonctionnement ultérieur du modèle d'IA.
Concernant la question de savoir quand et comment l'anonymat d'un modèle d'IA peut être déterminé, l'organisme a déclaré qu'une autorité locale compétente devrait prendre une telle décision au cas par cas. Le conseil a déclaré qu’il ne prenait pas en compte tous les modèles d’IA formés à l’aide de données personnelles de manière anonyme.
L'organisme a recommandé que les autorités de contrôle nationales évaluent la documentation pertinente fournie par le contrôleur pour déterminer l'anonymat d'un modèle. Il a ajouté que les responsables du traitement devraient également prendre les mesures appropriées pour limiter la collecte de données personnelles pendant la formation et atténuer les attaques potentielles.
Concernant la question de l'intérêt légitime en tant que base juridique appropriée pour le traitement des données personnelles lors du déploiement de modèles d'IA, le conseil a laissé aux responsables du traitement le soin de déterminer la base juridique appropriée pour le traitement de ces données.
L’EDPB a mis l’accent sur le test en trois étapes permettant de déterminer l’intérêt légitime des organes de contrôle. Les étapes comprenaientdentde l’intérêt légitime réel et l’analyse de sa nécessité. Les responsables du traitement doivent également évaluer si l'intérêt légitime est en équilibre avec les droits et libertés des personnes concernées.
Lors de l'évaluation des conséquences, l'organisme a confié le pouvoir d'appréciation aux autorités de surveillance des Länder concernés. Il a ajouté que les SA devraient choisir les conséquences appropriées en fonction des faits de chaque scénario.
La Commission irlandaise de protection des données commente l'avis de l'EDPB sur la réglementation des modèles d'IA
La Commission irlandaise de protection des données a répondu dans un communiqué en notant que l'avis favoriserait une réglementation efficace et cohérente des modèles d'IA dans l'UE. Le commissaire Dale Sunderland a commenté :
Il soutiendra également l'engagement de la DPC auprès des entreprises développant de nouveaux modèles d'IA avant leur lancement sur le marché de l'UE, ainsi que le traitement des nombreuses plaintes liées à l'IA qui ont été soumises à la DPC.
Dale Sunderland
Des plaintes concernant le fabricant de ChatGPT, OpenAI, auraient été déposées au cours des derniers mois. L'année dernière, l'autorité polonaise de protection des données a soulevé des questions sur la conformité des développeurs d'IA au RGPD.
L'autorité a allégué qu'OpenAI avait négligé des exigences telles que la consultation préalable des régulateurs lorsqu'il existait un risque de violation de données personnelles. Le régulateur a noté qu'OpenAI avait lancé ChatGPT sans consulter les régulateurs locaux, en violation des directives du RGPD.
L'italien Garante a également ordonné à OpenAI de cesser de traiter les données personnelles en 2023 avant de résoudre les problèmes qu'il avait dent avec la plateforme de l'entreprise. Il a souligné que l'entreprise basée à San Francisco ne disposait pas de mesures pour empêcher les mineurs d'accéder à la technologie, comme l'exige la loi.
L'autorité de régulation a prévenu que le non-respect des directives entraîneraittracsanctions, notamment un chiffre d'affaires annuel de quatre pour cent ou vingt millions d'euros, selon le montant le plus élevé.
Cryptopolitan Academy: à venir bientôt - une nouvelle façon de gagner un revenu passif avec DeFi en 2025. En savoir plus
