La Cnil publie deux fiches sur l’application du RGPD aux systèmes d’IA
La délibération n° 2025-041 du 10 avril 2025 de la Cnil porte une troisième recommandation sur l’application du règlement général sur la protection des données (RGPD) au développement des systèmes d’intelligence artificielle (IA).
Ce texte de la Cnil (Commission nationale de l’informatique et des libertés), publié au Journal officiel le 22 juin 2025, adopte une troisième recommandation sur l’application du règlement général sur la protection des données (RGPD) au développement des systèmes d’intelligence artificielle (IA).
Figurant en annexe, cette recommandation comprend deux fiches pratiques.
Une fiche de la Cnil pour développer un système d’IA
La première fiche de la Cnil vise à mobiliser la base légale de l’intérêt légitime pour développer un système d’intelligence artificielle (IA).
Elle explicite les contours de cette notion utilisée tant par les organismes publics que privés pour fonder le développement de dispositifs d’IA. L’utilisation de l’intérêt légitime nécessite la réunion de trois conditions cumulatives à savoir :
- l’intérêt poursuivi par l’organisme développant une solution d’IA doit être « légitime ».
En ce sens, la fiche cite des intérêts devant, a priori, être considérés comme étant légitimes. Sont notamment visés les intérêts suivants :
- développer de nouveaux systèmes et fonctionnalités pour les utilisateurs d’un service ;
- améliorer un produit ou un service pour augmenter sa performance ;
- développer un système d’IA permettant de détecter des contenus ou comportements frauduleux ;
- le traitement envisagé doit être nécessaire pour la réalisation de l’intérêt légitime poursuivi. Il ne doit pas exister de moyens moins intrusifs pour la vie privée que le dispositif d’IA envisagé ;
- le traitement ne doit pas porter une atteinte disproportionnée aux droits et intérêts des personnes dont les données sont traitées au regard de leurs attentes raisonnables. En ce sens, une comparaison des droits et intérêts en cause doit être établie au regard des conditions concrètes de la mise en œuvre du traitement.
Continuez votre lecture… Abonnez-vous !
Si vous êtes déjà abonné, connectez-vous.
En ce moment
Le 10 mars 1906, une explosion ravage les mines de charbon exploitées par la Compagnie des mines de Courrières dans…
-
La solution de détection incendie Sinteso Nomad a été mise sur le marché en fin d’année 2025. Focus sur…
-
Ce numéro 612 de Face au Risque consacre un dossier spécial à la traçabilité des agents CMR (cancérogènes, mutagènes,…
Les accidents de trajet mortels entrent-ils dans le champ d’application de l’obligation pour l’employeur d’informer dans les douze heures…
-
Protéger ses innovations relève autant de la stratégie que de la sûreté de l’entreprise. Brevets, marques, dessins et modèles permettent…
-
La directive (UE) 2026/470 portant modification de la directive relative à la publication d’informations sur la durabilité des entreprises…
