Blog
nouvelles lignes directrices sur la protection des données dans les modèles d'IA
Retour
All Posts
Veille réglementaire

nouvelles lignes directrices sur la protection des données dans les modèles d'IA

Christophe BARDY - GRACES community
20/12/2024
Propulsé par Virginie
Cet article est réservé aux membres GRACES.community

Opinion 28/2024 du CEPD : Aspects clés de la protection des données dans les modèles d'IA



Contexte et objectifs de l'Opinion 28/2024


Le Comité Européen de la Protection des Données (CEPD) a publié son Opinion 28/2024 qui apporte des clarifications essentielles sur le traitement des données personnelles dans le contexte des modèles d'intelligence artificielle. Cette publication intervient dans un moment crucial où l'IA se développe rapidement tout en soulevant des questions importantes en matière de protection des données.


Points clés de l'Opinion


1. Base légale du traitement

- Le CEPD souligne l'importance d'identifier une base légale appropriée pour le traitement des données personnelles dans les modèles d'IA

- Le consentement doit être explicite et spécifique

- L'intérêt légitime doit être soigneusement évalué et documenté


2. Principes de protection des données

- Minimisation des données : collecter uniquement les données nécessaires

- Limitation des finalités : définir clairement l'objectif du traitement

- Conservation limitée : définir des durées de conservation appropriées


3. Droits des personnes concernées

- Droit d'accès aux données utilisées dans les modèles d'IA

- Droit à l'effacement dans le contexte des modèles d'apprentissage

- Droit d'opposition au traitement


Implications pratiques pour les organisations


Les organisations développant ou utilisant des modèles d'IA doivent:

- Réaliser des analyses d'impact sur la protection des données (AIPD)

- Mettre en place des mesures de sécurité appropriées

- Documenter leur conformité

- Former leur personnel aux enjeux de protection des données


Quelques pistes pour l'intégration opérationnelle dans votre dispositif :


• Réaliser un audit de vos modèles d'IA existants pour évaluer leur conformité aux exigences du CEPD

• Mettre à jour vos procédures de traitement des données pour intégrer les recommandations spécifiques aux modèles d'IA

• Renforcer la documentation de vos bases légales et analyses d'impact

• Réviser vos politiques de conservation des données en tenant compte des spécificités des modèles d'IA

• Mettre en place un processus de revue régulière de la conformité de vos modèles d'IA

Partager sur
Expertises
Cybersécurité
Données personnelles
Secteurs d’activité
Cabinet d'avocats
Cabinet de conseil
Editeur de logiciels
Envie de lire la suite de l’article ?
Il vous reste 50% de l’article à lire
Inscrivez-vous sur GRACES.community pour profitez de toute l’actualité compliance
directement depuis votre espace Membre !
M'inscrire

Ces articles pourraient vous plaire

Inscrivez-vous et accèdez à l’ensemble de l’actualité GRACES.Community.

Voir toute l'actualité

DIU Operationalizes Responsible AI Guidelines in Practice

21/11/2021
10min
20
20
News

Surveillance continue et détection de fraude

7/11/2023
10min
20
20
News

La Haute Autorité publie son rapport d’activité 2020

10/6/2021
10min
20
20
News

UK ANTI-CORRUPTION SANCTIONS

26/5/2022
10min
20
20
Sanctions

New measures to tackle corrupt elites and dirty money become law

28/3/2022
10min
20
20
News

Annual Report 2022: EPPO puts spotlight on revenue fraud

17/3/2023
10min
20
20
News

IIF

27/10/2020
10min
20
20
News

Plus de 200 sociétés ont trouvé leur compliance officer avec GRACES.community,

et si c’était vous ?