Quel est le périmètre des fiches pratiques sur l’IA ?

08 April 2024

La CNIL souhaite apporter des clarifications et des recommandations concrètes pour le développement des systèmes d’intelligence artificielle (IA) et la constitution de bases de données utilisées pour leur apprentissage, qui impliquent des données personnelles. La CNIL définit le périmètre des différentes fiches pratiques.

Les fiches suivantes concernent uniquement la phase de développement de systèmes d’IA, et non celle de déploiement, lorsque celle-ci implique le traitement de données à caractère personnel (« données personnelles »). Elles se limitent aux traitements de données soumis au règlement général sur la protection des données (RGPD).

Ces fiches doivent permettre d’accompagner les professionnels aux profils aussi bien juridique que technique (délégués à la protection des données, professionnels du droit, personnes disposant de compétences techniques spécifiques ou non à l’IA, etc.).

A noter : ces fiches, adoptées à la suite d’une consultation publique, constituent un cadre qui permet d’accompagner les organismes dans leur mise en conformité. Elles rappellent les obligations posées par la règlementation et formulent des recommandations pour s’y conformer. Ces recommandations ne sont pas contraignantes : les responsables de traitement peuvent s’en écarter, à condition de pouvoir justifier leur choix et sous leur responsabilité. Certaines recommandations sont également formulées à titre de bonnes pratiques et permettent d’aller plus loin que le respect de la règlementation.

La présence de données personnelles


Les systèmes d'IA concernés


Les phases du traitement concernées


Textes applicables