La Commission irlandaise de protection des données (Data Protection Commission, DPC) a entamé une procédure contre Google dans l'UE. On soupçonne Google de ne pas avoir utilisé ou d'avoir utilisé de manière insuffisante des données de citoyens de l'UE avant de former son Pathways Language Model 2 (PaLM 2). Analyse d'impact sur la protection des données a entrepris.
Procédure contre Google : n'y a-t-il pas eu d'analyse d'impact sur la protection des données ?
"Une Analyse d'impact sur la protection des données (DSFA) est essentielle pour garantir que les droits et libertés fondamentaux des personnes physiques sont dûment pris en compte et protégés lorsque les Traitement de données à caractère personnel est susceptible d'entraîner un risque élevé", explique la DPC dans son communiqué du 12 septembre 2024.
Cette enquête légale s'inscrit, selon lui, dans le cadre d'un effort global de Traitement La DPC a également annoncé qu'elle avait l'intention de réglementer la protection des données à caractère personnel des personnes concernées dans l'UE lors du développement de modèles et de systèmes d'IA, en collaboration avec ses autorités de régulation des pairs de l'UE/EEE.
La DPC fait référence à l'article 35 RGPDselon laquelle une Analyse d'impact sur la protection des données (DSFA) est nécessaire lorsque le type de Traitementen particulier en utilisant les nouvelles technologies, en tenant compte de la nature, de la portée, des circonstances et des finalités de l'opération Traitement est susceptible d'entraîner un risque élevé pour les droits et libertés des personnes physiques.
Exigence de pondération pour la formation à l'IA
Il est expressément indiqué que les Analyse d'impact sur la protection des données est un processus clé pour l'élaboration et la démonstration de la conformité. Elle veille à ce que les mesures nécessaires à la Traitement responsable de la protection des données tous les risques de protection des données découlant d'une activité à haut risque. Traitement et de les réduire. Il s'agit notamment de s'assurer que les Traitement est nécessaire et proportionnée et qu'il existe des garanties appropriées compte tenu des risques.
L'autorité irlandaise est compétente pour Google, car la filiale du groupe, Google Ireland Limited, a son siège européen à Dublin, en Irlande. La DPC agit au nom de toutes les autorités de surveillance de la protection des données de l'UE. Dans le passé, elle s'est vu reprocher d'être trop indulgente avec les grands groupes technologiques américains, qui ont tous leur siège européen en Irlande. Mais les choses ont changé depuis.
Conseil de lecture : IA générative - le CEPD publie des orientations sur l'utilisation
Des problèmes d'IA aussi pour X, Meta et Apple
Auparavant, DPC avait porté plainte contre la plateforme de médias sociaux X. Durant la procédure judiciaire, l'entreprise avait accepté de Traitement de certaines données à caractère personnel collectées dans l'UE pour l'entraînement de son chatbot d'intelligence artificielle Grok. En conséquence, l'autorité irlandaise a mis fin à la procédure judiciaire engagée contre X.
Et Meta, la société mère de Facebook et Instagram, a annoncé en juillet qu'elle ne mettrait pas le successeur de son modèle d'IA Llama à la disposition des clients de l'Union européenne pour le moment. Auparavant, Meta avait cessé d'utiliser les données de clients européens pour l'entraînement de son IA après l'intervention des autorités européennes de protection des données.
A quel point le sujet de l'IA et Protection des données est également démontré par le groupe technique Apple. Le 9 septembre, le groupe a déclaré dans un communiqué d'assistance que sa propre IA, Apple Intelligence, ne fonctionnerait pas pour l'instant si l'on se trouvait dans l'UE et si l'identifiant Apple était réglé sur un pays ou une région de l'UE.
German 
English 
Italian 
French