RGPD & IA par Paul STRIPPE, Directeur Général d’Axys Consultants
La pertinence et la performance de l’Intelligence Artificielle repose sur la data. C’est le volume et la qualité des données qui vont permettre à l’Intelligence Artificielle d’être précise dans ses analyses, ses propositions, et les automatismes qu’elle propose.
Depuis le 25 mai 2018 (date d’application) le Règlement Général sur la Protection des Données (ou RGPD) définit les modalités d’utilisation d’un domaine particulièrement sensible de cette Data : les données à caractère personnel.
Le champs des données personnelles est très vaste puisqu’il inclut l’ensemble des informations (identifiants, caractéristiques, …) permettant d’identifier une personne et recouvre en particulier les images et la voix. C’est un enjeu fondamental pour les entreprises, notamment d’un point de vue éthique que de respecter cette règlementation.
Ainsi les entreprises doivent s’assurer et être en mesure de prouver :
- Qu’elles recueillent le consentement des personnes concernées,
- Qu’elles respectent le droit des personnes en matière de transparence sur les informations détenues, d’accès à ces informations et de rectification ou d’effacement des données.
- Qu’elles déploient les démarches permettant de garantir l’intégration des dispositifs RGPD dès la conception des solutions et traitements (privacy by design) et les études d’impact des traitements sur la vie privée des personnes concernées.
Les traitements IA lorsqu’ils concernent les différents tiers de l’écosystème de l’entreprise (personnels, prospects, clients ou fournisseurs) sont ainsi directement concernés. Ces traitements exposent l’entreprise à différents risques :
- Atteinte à la vie privée en cas de divulgation d’informations personnelles suite à la défaillance des systèmes et traitements,
- Opacité / manque de transparence des traitements en liaison avec la forte complexité des algorithmes utilisés.
Pour éviter ces risques, l’entreprise doit se doter de l’organisation et des procédures qui vont lui permettre de s’assurer et de contrôler que l’ensemble des traitements qu’elle déploie et des informations qu’elle détient répondent à l’objectif de protection des données du RGPD.
Paul Strippe, Directeur Général d’Axys Consultants
Tribune issue de notre dernière étude : L’acheteur augmenté : comment l’iA façonne l’avenir de la fonction Achats ?
