L’Europe a franchi une étape importante dans la régulation de l’intelligence artificielle avec l’IA Act¹. En attendant l’adoption définitive et la publication officielle de ce texte, les principales règles posées ont déjà fait l’objet d’une large diffusion². Elles visent à établir un cadre juridique harmonisé pour le développement et l’utilisation de l’IA, tout en assurant la protection des droits fondamentaux et la sécurité des utilisateurs. Ainsi, l’IA Act impose essentiellement des exigences strictes pour les systèmes d’IA à haut risque, encourage la transparence des systèmes d’IA peu risqués et interdit certaines pratiques considérées comme inacceptables, telles que la manipulation comportementale ou la surveillance de masse.

Le traitement de données à caractère personnel au cœur des systèmes d’intelligence artificielle

Le nouveau règlement devra s’articuler avec la réglementation sur la protection des données, et notamment le RGPD³. Ce sujet revêt une importance particulière, la donnée étant au cœur des systèmes d’IA, tant au stade de leur élaboration que de leur utilisation.

La CNIL, qui sera également l’autorité compétente en matière de régulation au titre de l’IA Act, est particulièrement active sur le sujet de l’intelligence artificielle. Elle a ainsi créé dès janvier 2023 un service dédié pour renforcer son expertise sur ces systèmes et sa compréhension de leurs risques pour la vie privée⁴.

C’est dans le cadre de cette mission que la CNIL a publié le 8 avril 2024, sous forme de fiches pratiques, ses premières recommandations sur l’application du RGPD au développement des systèmes d’intelligence artificielle⁵.