IA et RGPD : la Cnil publie une nouvelle recommandation

La Commission nationale de l’informatique et des libertés (Cnil) a reçu de nombreux questionnements concernant l’application du Règlement général sur la protection des données (RGPD) à l’intelligence artificielle (IA), notamment depuis l’émergence de systèmes d’IA génératives.

Dans ce cadre, la délibération n° 2025-010 du 6 février 2025 portant adoption d’une deuxième recommandation sur l’application du règlement général sur la protection des données au développement des systèmes d’intelligence artificielle constitue la deuxième recommandation adoptée par la Cnil sur l’application du RGPD au développement des systèmes d’intelligence artificielle. Celle-ci se compose de deux fiches pratiques, lesquelles sont destinées à être enrichies au fil du temps.

La première fiche pratique « Informer les personnes concernées » détaille l’obligation d’information pesant sur les organismes traitant des données à caractère personnel pour développer des modèles ou des systèmes d’IA.

La seconde fiche pratique « Respecter et faciliter l’exercice des droits des personnes concernées » met en avant les droits dont bénéficient les personnes dont les données sont collectées, utilisées ou réutilisées pour développer un système d’IA. Celles-ci ont, en effet, des droits sur leurs données afin d’en conserver la maîtrise. Les responsables des traitements sont tenus de respecter ces exigences et de faciliter l’exercice de ces droits.