La Cnil publie deux fiches sur l’application du RGPD aux systèmes d’IA
La délibération n° 2025-041 du 10 avril 2025 de la Cnil porte une troisième recommandation sur l’application du règlement général sur la protection des données (RGPD) au développement des systèmes d’intelligence artificielle (IA).
Ce texte de la Cnil (Commission nationale de l’informatique et des libertés), publié au Journal officiel le 22 juin 2025, adopte une troisième recommandation sur l’application du règlement général sur la protection des données (RGPD) au développement des systèmes d’intelligence artificielle (IA).
Figurant en annexe, cette recommandation comprend deux fiches pratiques.
Une fiche de la Cnil pour développer un système d’IA
La première fiche de la Cnil vise à mobiliser la base légale de l’intérêt légitime pour développer un système d’intelligence artificielle (IA).
Elle explicite les contours de cette notion utilisée tant par les organismes publics que privés pour fonder le développement de dispositifs d’IA. L’utilisation de l’intérêt légitime nécessite la réunion de trois conditions cumulatives à savoir :
- l’intérêt poursuivi par l’organisme développant une solution d’IA doit être « légitime ».
En ce sens, la fiche cite des intérêts devant, a priori, être considérés comme étant légitimes. Sont notamment visés les intérêts suivants :
- développer de nouveaux systèmes et fonctionnalités pour les utilisateurs d’un service ;
- améliorer un produit ou un service pour augmenter sa performance ;
- développer un système d’IA permettant de détecter des contenus ou comportements frauduleux ;
- le traitement envisagé doit être nécessaire pour la réalisation de l’intérêt légitime poursuivi. Il ne doit pas exister de moyens moins intrusifs pour la vie privée que le dispositif d’IA envisagé ;
- le traitement ne doit pas porter une atteinte disproportionnée aux droits et intérêts des personnes dont les données sont traitées au regard de leurs attentes raisonnables. En ce sens, une comparaison des droits et intérêts en cause doit être établie au regard des conditions concrètes de la mise en œuvre du traitement.
Continuez votre lecture… Abonnez-vous !
Si vous êtes déjà abonné, connectez-vous.
En ce moment
Les accidents de trajet mortels entrent-ils dans le champ d’application de l’obligation pour l’employeur d’informer dans les douze heures…
Protéger ses innovations relève autant de la stratégie que de la sûreté de l’entreprise. Brevets, marques, dessins et modèles permettent…
-
La directive (UE) 2026/470 portant modification de la directive relative à la publication d’informations sur la durabilité des entreprises…
-
CNPP, acteur de référence en matière de prévention et de maîtrise des risques, et BatiFire éditeur de logiciels, sont partenaires…
-
Depuis janvier 2026, EDF interdit la consommation d’alcool au travail et lors des événements professionnels. Cette décision, qui renvoie…
-
Le CQP APS, autrement dit le "Certificat de qualification professionnelle Agent de prévention et de sécurité", est devenu depuis…
