Juridique
Directives du rgpd en matière d'ia
Qui est concerné
Toutes les entreprises
Depuis
Entrée en vigueur le 25 Mai 2018, dernier décret le 30 Mai 2019
Sanctions
Jusqu’à 20 millions d’euros ou dans le cas d’une entreprise jusqu’à 4 % du chiffre d’affaires annuel mondial
Contenu de la loi
- Les entreprises doivent examiner si la collecte de données personnelles est nécessaire pour le traitement des algorithmes (principe de minimisation des données)
- Les entreprises doivent faire preuve de transparence vis-à-vis des données dès la conception du traitement d’IA, par des mesures techniques et organisationnelles.
- Les entreprises doivent élaborer des principes éthiques en vue d’améliorer le processus de transparence de l’IA, en respectant un principe de loyauté (faire primer les intérêts des utilisateurs) et un principe de vigilance.
- Les entreprises doivent mettre en oeuvre des techniques d’évaluation afin de vérifier les potentiels biais et discriminations qui pourraient survenir.
- Dans pratiquement tout type de projet d’IA, du fait de la collecte massive de données (personnelles voire sensibles au sens RGPD), une analyse d’impact sur la vie privée est incontournable.