Intelligence artificielle : le plan d'action de la CNIL française pour réglementer les systèmes d'IA
Introduction
Au vu des récents développements dans le domaine de l'intelligence artificielle (IA) et notamment des IA génératives telles que ChatGPT, la Commission Nationale de l'Informatique et des Libertés (CNIL) a publié un plan d'action visant à utiliser des systèmes d'IA qui respectent la vie privée des individus. Les IA génératives sont un domaine émergent de l'IA qui permet de générer des textes, des images et d'autres contenus sur la base d'instructions de l'utilisateur. Dans cet article, nous nous pencherons sur les détails de ce plan d'action et discuterons de son importance pour la protection de la vie privée.
Le rôle de la CNIL
La CNIL a déjà réalisé ces dernières années un travail important pour prévenir et répondre aux enjeux liés à l'IA. En 2023, la CNIL poursuivra son action de régulation des caméras avancées et étendra ses travaux aux IA génératives, aux grands modèles de langage et à leurs applications dérivées comme les chatbots. Le plan d'action de la CNIL s'articule autour de quatre axes principaux :
Comprendre le fonctionnement des systèmes d'IA et leur impact sur les individus.
Promouvoir et réglementer le développement d'une IA respectueuse de la vie privée.
Soutenir et collaborer avec les acteurs innovants de l'écosystème de l'IA en France et en Europe.
l'audit et le contrôle des systèmes d'IA pour la protection des individus.
Ces mesures visent également à préparer la mise en œuvre du règlement européen sur l'IA, actuellement en discussion.
La protection des données à caractère personnel : un défi majeur
La progression de l'IA soulève des enjeux croissants en matière de protection des données personnelles et des libertés individuelles. La CNIL a déjà pris position sur les questions soulevées par cette technologie depuis 2017 dans son rapport sur les enjeux éthiques des algorithmes et de l'intelligence artificielle.
Les IA génératives ont fait de grands progrès ces derniers mois, surtout dans le domaine du texte et de la conversation. Grâce à l'utilisation de grands modèles de langage comme GPT-3, BLOOM ou Megatron NLG et de chatbots dérivés comme ChatGPT ou Bard, ces systèmes peuvent générer des textes très proches de ceux produits par les humains. Des développements importants ont également eu lieu dans le domaine de la génération d'images et de la parole. Bien que ces modèles et technologies soient déjà utilisés dans différents secteurs, leur fonctionnement, leurs possibilités et leurs limites, ainsi que les défis juridiques, éthiques et techniques qui y sont liés, font encore l'objet d'intenses discussions.
La CNIL publie son plan d'action pour la régulation de l'intelligence artificielle afin de souligner l'importance de la protection des données à caractère personnel dans le développement et l'utilisation de ces outils. Elle se concentre en particulier sur les IA génératives.
Que sont les IA génératives ?
Les IA génératives sont des systèmes capables de créer des textes, des images et d'autres contenus (musique, vidéos, voix, etc.) sur la base d'instructions données par des utilisateurs humains. Ces systèmes peuvent générer de nouveaux contenus à partir des données utilisées pour leur formation. Grâce au vaste ensemble de données d'entraînement, ils peuvent obtenir des résultats déjà très proches des productions humaines. Il est toutefois important que les utilisateurs spécifient clairement leurs demandes afin d'obtenir les résultats souhaités. C'est pourquoi une expertise spécifique se développe en ce qui concerne la formulation des requêtes des utilisateurs (prompt engineering).
Le plan d'action de la CNIL en quatre étapes
Ces dernières années, la CNIL a mené des travaux importants sur la réglementation de l'IA, en tenant compte des différents types de systèmes d'IA et de leurs cas d'utilisation. Son plan d'action s'articule autour de quatre objectifs principaux :
- Fonctionnement et impact de l'IA sur la vie privée et les droits des personnes
- Créer un cadre juridique pour l'utilisation des systèmes d'IA qui garantisse la protection des données.
- Soutien et collaboration avec les innovateurs en IA en France et en Europe
- Examen et contrôle des systèmes d'IA afin de garantir les droits et la protection des individus
"Ce qui me plaît dans le plan d'action, c'est que l'on cherche d'abord à comprendre le fonctionnement des systèmes d'IA et à savoir si cela a un impact sur les individus et quel est cet impact", commente Marcus Belke, CEO de 2B Advice Group, un groupe d'entreprises qui propose des solutions de protection des données depuis 20 ans. "Mais ce qui manque, c'est un point à l'ordre du jour sur les opportunités qu'offre l'IA pour la protection des données", poursuit Marcus Belke.
La CNIL renforcera ses mesures de contrôle et examinera en particulier l'utilisation des IA génératives afin de s'assurer que les entreprises qui développent, forment ou utilisent des systèmes d'IA ont pris des mesures appropriées pour protéger les données à caractère personnel. Son objectif est d'établir des règles claires et protectrices pour le traitement des données à caractère personnel dans les systèmes d'IA.
Grâce à ces mesures globales, la CNIL souhaite contribuer au développement de systèmes d'IA respectueux de la vie privée, tout en protégeant la vie privée et les droits des citoyens européens.
Avec son plan d'action, la CNIL espère aider les délégués à la protection des données (DPD) à relever les défis liés à l'intelligence artificielle (IA). En fournissant des directives et des mesures claires pour assurer la protection des données dans les systèmes d'IA, les délégués à la protection des données des entreprises et des organisations peuvent être mieux préparés à gérer l'impact des technologies d'IA. Le plan d'action de la CNIL fournit une base pour la construction d'un cadre respectueux de la vie privée pour l'utilisation de l'IA et aide les délégués à la protection des données à mettre en œuvre des mesures efficaces de protection des données et à protéger les droits et les libertés des personnes concernées. Le travail de la CNIL est donc un outil précieux pour les délégués à la protection des données afin de relever les défis en matière de protection des données liés à l'IA et de garantir la protection des données à caractère personnel.