De nouveaux guides pour les entreprises publiés aujourd’hui par le Bureau du Commissaire australien à l’information (OAIC) expliquent clairement comment la loi australienne sur la vie privée s’applique à l’intelligence artificielle (IA) et définissent les attentes du régulateur.
Le premier guide permettra aux entreprises de se conformer plus facilement à leurs obligations en matière de confidentialité lorsqu’elles utilisent des produits d’IA disponibles dans le commerce et les aidera à sélectionner un produit approprié. Le second fournit des conseils sur la confidentialité aux développeurs qui utilisent des informations personnelles pour former des modèles d’IA génératifs.
« La manière dont les entreprises devraient aborder l’IA et à quoi ressemble une bonne gouvernance de l’IA est l’un des principaux sujets d’intérêt et de défi pour l’industrie à l’heure actuelle », a déclaré la commissaire à la protection de la vie privée Carly Kind.
« Nos nouveaux guides devraient dissiper tout doute sur la manière dont la loi australienne sur la confidentialité existante s’applique à l’IA, faciliter la conformité et aider les entreprises à suivre les meilleures pratiques en matière de confidentialité. Les produits d’IA ne doivent pas être utilisés simplement parce qu’ils sont disponibles.
« Une gouvernance et des mesures de protection solides en matière de confidentialité sont essentielles pour que les entreprises puissent tirer parti de l’IA et instaurer la confiance dans la communauté », a-t-elle déclaré.
Les nouveaux guides s’alignent sur les domaines d’intérêt de l’OAIC, à savoir la promotion de la confidentialité dans le contexte des technologies émergentes et des initiatives numériques, et l’amélioration de la conformité en articulant ce à quoi ressemble une bonne image.
« La gestion des risques liés à la confidentialité découlant de l’IA, y compris les effets des puissantes capacités d’IA générative de plus en plus accessibles dans l’ensemble de l’économie, figure parmi nos principales priorités », a déclaré le commissaire Kind.
« Les Australiens sont de plus en plus préoccupés par l’utilisation de leurs informations personnelles par l’IA, en particulier pour former des produits d’IA générative.
« La communauté et l’OAIC attendent des organisations qui cherchent à utiliser l’IA qu’elles adoptent une approche prudente, évaluent les risques et s’assurent que la confidentialité est une considération clé. L’OAIC se réserve le droit de prendre des mesures lorsque ce n’est pas le cas. »
Bien que les orientations abordent la situation actuelle – concernant la loi, l’état de la technologie et les pratiques – le commissaire Kind a déclaré qu’un objectif important reste la manière dont les protections de la confidentialité de l’IA pourraient être renforcées au profit de la société dans son ensemble.
« Les développements technologiques continuant d’évoluer et de remettre en question notre droit de contrôler nos informations personnelles, le moment est venu de réformer la confidentialité », a déclaré le commissaire Kind.
« En particulier, l’introduction d’une obligation positive pour les entreprises de garantir que le traitement des informations personnelles est juste et raisonnable contribuerait à garantir que les utilisations de l’IA passent le test de la publicité. »
L’OAIC a publié un article de blog contenant des informations supplémentaires sur les conseils de confidentialité destinés aux développeurs qui utilisent des informations personnelles pour former des modèles d’IA génératifs.