Le 16 janvier 2025, la CNIL a publié son nouveau plan stratégique pour les trois prochaines années (2025-2028). Le domaine du numérique est sans aucun doute au cœur de ses nouvelles priorités et de ses nouveaux objectifs, parmi lesquels figure l'intelligence artificielle.
Quels enjeux face à l'intelligence artificielle ?
Il est indéniable que l’intelligence artificielle (ci-après « IA ») s’impose aujourd’hui comme une technologie clé dans de nombreux secteurs d’activité (la santé, la finance, l’éducation, etc…). Il s’agit d’un outil considérable.
Mais les atteintes à la vie privée qui peuvent être générées ne sont pas à minimiser. En effet, l’IA ne cesse de collecter des données.
Par ailleurs, d’autres risques sont apparus avec l’émergence de « l’IA générative » à l’origine de la création de faux contenus par l’utilisation de la voix, des images ou des vidéos. Il y existe, dès lors, un risque notable de manipulation et de désinformation.
La CNIL assure qu’elle « doit permettre de favoriser une intelligence artificielle respectueuse des droits des personnes et de préparer l’entrée en application du règlement européen sur l’IA ».
Les objectifs de la CNIL en matière d'intelligence artificielle
L’objectif principal est de promouvoir une intelligence artificielle éthique et respectueuse des droits.
Quatre sous-objectifs découlent de cet objectif principal :
- Contribuer au partage de connaissances et d’expertises au sein de l’écosystème de l’IA.
- Clarifier le cadre juridique applicable à l’IA et mettre en œuvre une régulation effective et équilibrée.
- Sensibiliser le grand public aux enjeux de l’IA et le former à l’exercice de ses droits.
- Contrôler la conformité des systèmes d’IA.
Le 18 janvier 2024, la CNIL a publié ses premières recommandations pour une utilisation de l’intelligence artificielle respectueuse des données personnelles par les professionnels.
Dans ce contexte, la CNIL soutient que les thématiques abordées par ces recommandations permettent de manière concrète de :
- Déterminer le régime juridique applicable
- Déterminer la qualification juridique des acteurs
- Déterminer les finalités
- Définir une base légale
- Effectuer des tests et vérifications en cas de réutilisation des données
- Réaliser une analyse d’impact
- Tenir compte de la protection des données dès les choix de conception du système
- Tenir compte de la protection des données dans la collecte et gestion des données
Réglementation de l'intelligence artificielle et avenir numérique
Le nouveau plan stratégique de la CNIL est focalisé sur le numérique.
L’objectif fixé est clair : « protéger les données pour permettre de sécuriser l’avenir numérique de tous ».
Les nouveaux axes de la CNIL répondent parfaitement aux enjeux actuels.
L’essor des nouvelles technologies et l’omniprésence du numérique dans notre quotidien sont tels que la protection des données personnelles en est menacée.
Les objectifs de la CNIL restent précis : d’une part, elle doit assurer la mise en conformité des organismes au RGPD ; et d’autre part, elle doit garantir le respect effectif des droits des personnes.