Les systèmes d’intelligence artificielle (IA) et la constitution de bases de données utilisées pour leur apprentissage se développement impliquant souvent des données personnelles.
Aussi, la CNIL a-t-elle publié des recommandations ainsi que 12 fiches pratiques sur l’IA et des précisions sur leur périmètre.
Sommaire des fiches pratiques sur l’IA
Fiche 1: Déterminer le régime juridique applicable aux traitements de données personnelles en phase de développement.
Fiche 2 : Définir une finalité en tenant compte des spécificités du développement de systèmes d’IA.
Fiche 3 : Déterminer la qualification juridique des fournisseurs de systèmes d’IA
Fiche 4 : Assurer que le traitement est licite
- Fiche 4 (1/2) : Assurer que le traitement est licite – Définir une base légale
- Fiche 4 (2/2) : Assurer que le traitement est licite – En cas de réutilisation des données
Fiche 5 : Réaliser une analyse d’impact si nécessaire
Fiche 6 : Tenir compte de la protection des données dans la conception du système
Fiche 7 : Tenir compte de la protection des données dans la collecte et la gestion des données
Fiche 8 : Mobiliser la base légale de l’intérêt légitime pour développer un système d’IA
- Fiche 8 (1/2) : La base légale de l’intérêt légitime : fiche focus sur la diffusion des modèles en source ouverte (open source)
- Fiche 8 (2/2) : La base légale de l’intérêt légitime : fiche focus sur les mesures à prendre en cas de collecte des données par moissonnage (web scraping)
Fiche 9 : Informer les personnes concernées
Fiche 10 : Respecter et faciliter l’exercice des droits des personnes concernées
Fiche 11 : Annoter les données
Fiche 12 : Garantir la sécurité du développement d’un système d’IA
