L’intelligence artificielle (IA) est une invention regroupant l’ensemble des techniques et technologies mises en oeuvre pour créer des machines dotées d’intelligence s’apparentant à l’intelligence humaine. Le développement rapide et la mise en place progressive de l’IA dans les entreprises, oblige ces dernières à respecter un cadre juridique strict. Le règlement général sur la protection des données (RGPD) est le texte référant de la protection des données à caractère personnel, s’appliquant à l’IA et contraignant les entreprises à une protection optimale des données utilisées. Pour autant, l’IA et le RGPD sont-ils conciliables ?
Création de l’IA et traitement de données
Pendant longtemps la progression de l’IA était guidée par les « conjonctures de Moore ». En observant l’évolution de la puissance de calcul, Gordon E. Moore aurait prédit avec exactitude son évolution exponentielle. Voici une courte vidéo expliquant ce procédé :
Même si la loi de Moore continue de guider le développement de l’IA, le traitement de données vient renforcer le processus et accélérer le développement des machines dites intelligentes. En effet, pour exécuter un certain nombre de tâches, le système doit être alimenté en règles, sous forme d’algorithmes. Grâce à ces derniers la machine pourra reproduire les actions d’un cerveau humain. Pour parvenir à ce résultat, des chercheurs ont mis en place deux procédés : le machine learning et le deep learning.
La brève histoire de l’intelligence artificielle est un article retraçant les origines de l’IA. L’auteur y démontre comment le traitement de données vient renforcer le progrès de l’intelligence artificielle :
https://siecledigital.fr/2018/08/20/histoire-intelligence-artificielle/
En effet, les données sont à la base d’une intelligence artificielle. C’est leur gestion minutieuse qui permet de mettre en application une IA et d’accélérer sa puissance de calcul. Cependant pour nourrir une intelligence artificielle par les données il faut auparavant les récolter. C’est là que le RGPD entre en jeu.
Application du RGPD à l’IA
Le RGPD encadre la façon dont les entreprises peuvent collecter et traiter les données à caractère personnel. C’est tout une série de règles visant à préserver la vie privée des individus et conférant une sorte d’éthique d’autant plus importante dans le développement des usages de l’IA.
Le cadre posé par le règlement européen concernant l’IA est le suivant :
- Le règlement européen permet l’utilisation des seules données nécessaires au développement d’un algorithme.
- En accord avec le principe de transparence, il est nécessaire d’informer les personnes concernés par le traitement de leurs données, de leur utilisation, ainsi que de la logique de l’algorithme développé.
- Il est strictement interdit de détourner la finalité pour laquelle les données ont été collectées.
Du fait de ces nombreuses contraintes, le RGPD peut apparaître comme un frein au développement de l’intelligence artificielle. Cependant le règlement pourrait au contraire être vu comme une force, s’il aide à construire une « IA éthique » respectant les droits des personnes concernées. Ceci permettrait de mettre en confiance certains individus encore réticents à l’idée de création d’une intelligence autre qu’humaine.
L’IA au service du RGPD
L’intelligence artificielle peut également apparaître comme une opportunité. Elle permettrait une approche plus intelligente et automatisée de contrôle, stockage et de la protection des données.
Grâce à l’intelligence artificielle, les entreprises pourraient mettre en place des procédés leur permettant de se mettre en conformité rapidement :
- une « identification intelligente » des différents types de données;
- une meilleure visibilité et contrôle des données dispersées géographiquement, par la mise en place d’une cartographie automatisée;
- une surveillance plus performante par l’instauration des alertes sur la présence des données sensibles;
- une gestion améliorée par l’application des techniques d’anonymisation ou de pseudonymisation lorsque cela s’avère nécessaire;
- une meilleure détection des fuites d’informations;
- etc.
Création d’une IA RGPD friendly
Comment créer une machine intelligente dans le respect du règlement européen, tout en sachant que l’aspect éthique de l’IA est une préoccupation primordiale ?
Afin de renforcer la confiance et rester dans la légalité il est recommandé aux entreprises de créer une IA RGPD friendly. Pour y parvenir il faut impérativement :
- informer toute personne dont on traite les données par la mise en place des conditions claires et compréhensibles ;
- sortir de la notion de données personnelles, par exemple en anonymisant les données.
Le RGPD interdit bien évidemment toute utilisation malveillante de l’IA par des entreprises souhaitant satisfaire leur intérêts, se détournant de la finalité pour laquelle les données ont été collectées. Toute action manipulant les émotions d’une personne afin d’en tirer profit en lui vendant des produits et/ou services est proscrite.
Pour garantir le droit à la vie privée et créer une « IA éthique », il faut veiller à ce qu’aucun système d’intelligence artificielle ne puisse divulguer des données sensibles. Du moment où la vie privée des personnes concernées est garantie il n’y a pas de réel obstacle à la création d’une « IA RGPD friendly ».