Le Contrôleur européen de la protection des données (EDPS) a mis à jour ses lignes directrices concernant l'IA générative, mardi 28 octobre, dans l'optique de les adapter aux nouvelles problématiques posées par l'articulation avec le traitement des données personnelles.
Destinées aux différentes institutions, organes et organismes de l'Union européenne (EUI), ces lignes directrices doivent donner des conseils pratiques pour le déploiement d'outils d'IA générative afin que leur utilisation respecte le RGPD.
Dans ces lignes directrices, l'EDPS préconise que les EUI identifient et documentent qui est responsable à chaque étape du traitement des données dans le système d'IA et vérifient avec un soin particulier les garanties mises en place par les fournisseurs de systèmes.
Sans se substituer au cadre donné par le règlement sur l'IA, ces lignes directrices détaillent les points les plus sensibles pour chaque acteur de la chaîne d'utilisation de l'IA au sein des EUI : pour les organismes européens, il est nécessaire d’identifier les bases légales, de documenter les rôles et responsabilités, d’effectuer une analyse des risques, de garantir la transparence vis-à-vis des individus, d’assurer la minimisation et la qualité des données et de prévoir des recours et des garanties.
Pour les fournisseurs, il faut assurer l'obligation de collaborer avec l’institution pour garantir la conformité et la transparence et être prêt à fournir la documentation nécessaire pour les garanties sur les données d’entraînement.
L’EDPS insiste sur le fait que le respect du cadre de protection des données ne doit pas être considéré comme secondaire ou optionnel dans l’usage de l’IA générative, mais comme une condition incontournable de sa bonne utilisation.
Voir le rapport : https://aeur.eu/f/j6d (Isalia Stieffatre)