Newsroom

IA Act & RGPD : comment les rendre pleinement compatibles ?

winston-maxwell-310×164

Winston Maxwell, professeur de droit à Télécom Paris, a contribué au nouveau rapport de l’OCDE sur l’IA, la gouvernance et la protection de la vie privée (AI, governance and privacy).

Alors que l’IA Act sera prochainement appliqué, comment s’articulera ce nouveau texte avec le Réglement européen sur la protection des données (RGPD) dans les entreprises et quels sont les risques d’interférences ?

Le nouveau rapport de l’OCDE examine les points potentiels de friction entre la vision des autorités de protection des données et les différents régulateurs « techniques » de l’IA. Le rapport souligne la nécessité d’un rapprochement entre les spécialistes de protection des données et les spécialistes techniques de la sécurité de l’IA, ne serait-ce que pour se mettre d’accord sur un vocabulaire et des méthodes. Sans un rapprochement, les deux communautés risquent de construire des solutions incompatibles.

La CNIL a déjà acquis une expérience considérable dans la régulation de l’IA, grâce au focus sur le RGPD. Il s’agit de mettre cette expérience au profit d’autres régulateurs qui seront chargés de réguler l’IA en application de l’IA Act. Le premier constat de notre rapport est qu’il existe différentes approches pour définir et réguler l’équité et la transparence des algorithmes, selon que l’on vient du monde du RGPD ou du monde plus récent de l’IA. Il faut prendre le meilleur des deux mondes, et éviter des approches en silo.
Winston Maxwell