Les autorités de protection des données du G7 affirment leur rôle dans la gouvernance de l’IA
Sous la présidence de l’autorité italienne, les autorités de protection des données du G7 se sont réunies du 7 au 11 octobre 2024 à Rome. À cette occasion, elles ont notamment adopté une position commune sur leur rôle dans la promotion d’une intelligence artificielle digne de confiance et souligné l’importance de protéger les mineurs dans ce contexte.
Les déclarations adoptées
Le rôle des autorités de protection des données dans la promotion d’une intelligence artificielle digne de confiance
Dans une déclaration commune initiée par la présidence italienne, les autorités de protection des données du G7 rappellent que de nombreuses technologies d’IA reposent sur le traitement de données personnelles. Dès lors, le droit de la protection des données personnelles s’applique, y compris lorsqu’il existe des législations spécifiques.
Les autorités du G7 ont un rôle à jouer dans la gouvernance de l’IA, au regard de leur expérience et expertise dans les domaines suivants :
- la supervision des traitements de données personnelles dans les technologies d’IA ;
- le suivi des évolutions technologiques ;
- l’analyse et la rédaction d’avis sur les propositions législatives en matière d’IA ;
- la coopération avec d’autres régulateurs (inter-régulation) ;
- l’accompagnement des acteurs (productions de lignes directrices, bac à sable, etc.) ;
- la sensibilisation et l’éducation au numérique du grand public.
Les autorités de protection des données insistent particulièrement sur leur indépendance, qui seule peut garantir des décisions favorisant le développement de technologies d’IA responsables.
Protection des mineurs et intelligence artificielle
Les autorités de protection des données du G7 ont également souhaité attirer l’attention des décideurs, des acteurs de l’IA et du public sur la nécessité de protéger les droits fondamentaux des mineurs dans le contexte du développement de l’IA.
En effet bien que les technologies d’IA représentent de fortes opportunités pour les mineurs, les risques pour la protection de leurs données personnelles et de leur vie privée doivent faire l’objet d’une attention particulière compte tenu de la vulnérabilité de cette population. Les autorités de protection des données sont ainsi particulièrement préoccupées par les prises de décisions basées sur l’IA, les manipulations (fausses informations, IA intégrés dans les jouets), et l’utilisation des données des mineurs pour l’entraînement des modèles. Outre la nécessité d’intégrer la protection des données personnelles dès la conception des systèmes, les autorités encouragent les initiatives d’éducation au numérique qui peuvent contribuer à sensibiliser les mineurs aux opportunités et risques auxquels ils peuvent être confrontés dans le contexte de l’IA.
Les autres documents élaborés par les groupes de travail du G7
Trois groupes de travail du G7 ont produit des documents à caractère plus technique à l’occasion de cet évènement.
Tout d’abord, le « groupe de travail sur la libre circulation des données dans un cadre de confiance » a produit un document de comparaison des principaux éléments du mécanisme de certification du RGPD, en tant qu’outil de transfert avec le système mis en place hors de l’Union européenne, le Global CBPR System. L’idée est de contribuer aux discussions mondiales sur la convergence des outils de transferts. Si quelques principes clés se retrouvent dans les deux mécanismes, d’importantes différences existent, notamment concernant l’existence de droits opposables et voies de droits effectives pour les personnes concernées, l’exigence d’une supervision indépendante, et l’encadrement de l’accès des gouvernements aux données.
Ensuite, le « groupe de travail sur les technologies émergentes » a élaboré un document sur les définitions données par les juridictions du G7 à certaines technologies protectrices de la vie privée : dé-identification, pseudonymisation et anonymisation. L’objectif est de parvenir à une compréhension commune des approches existantes au sein du G7.
Enfin, le « groupe de travail sur la coopération en matière d’application de la loi » a élaboré un document synthétisant les priorités communes des autorités du G7 dans la mise en œuvre de leur pouvoir de contrôle. Ce document permettra de renforcer les échanges à venir entre autorités (sécurité des données, protection des mineurs, etc.).
Enfin, un communiqué et un plan d’action résument les positions communes des autorités du G7 et leurs projets de coopération en vue de la prochaine réunion des autorités du G7 en 2025 sous présidence canadienne.
Les autorités de protection des données et de la vie privée des pays membres du G7
- Commissariat à la protection de la vie privée – Canada
- Bundesbeauftragter für den Datenschutz und die Informationsfreiheit, BfDI (Commission fédérale à la protection des données à la liberté d’information) – Allemagne
- Garante per la Protezione dei Dati Personali (Autorité pour la protection des données personnelles) – Italie
- 個人情報保護委員会 (Commission de protection des informations personnelles) – Japon
- Information Commissioner’s Office (Bureau du Commissaire à l'information) – Royaume-Uni
- Federal Trade Commission (Commission fédérale du commerce) - États-Unis d'Amérique
- Commission nationale de l’informatique et des libertés – France
Documents de référence
- Statement on the Role of Data Protection Authorities in Fostering Trustworthy AI (PDF, 532 Ko) (en anglais)
- Statement on AI and Children (PDF, 696 Ko) (en anglais)
- Comparative analysis of core elements of GDPR certification as a tool for transfers and the Global CBPR System (PDF, 771 Ko) (en anglais)
- Reducing identifiability in cross-national perspective: Statutory and policy definitions for anonymization, pseudonymization, and de-identification in G7 jurisdictions (PDF, 328 Ko) (en anglais)
- Promoting Enforcement Cooperation (PDF, 228 Ko) (en anglais)
Pour approfondir
- G7 des autorités de protection des données : enceinte de la promotion de la vie privée à l’international
- IA générative : le G7 des autorités de protection des données adopte une déclaration commune
- Premier G7 des autorités de protection des données : un débat international sur la coopération dans la régulation du numérique