Home

Entreprises qui nous ont choisis

Privacy Officer et Privacy Consultant
Schéma CDP selon ISO/IEC 17024:2012
European Privacy Auditor
Système de certification ISDP©10003 selon ISO/IEC 17065:2012
Auditor
Selon la norme UNI 11697:2017
Lead Auditor ISO/IEC 27001:2022
Selon la norme ISO/IEC 17024:2012
Délégué à la Protection des données
Selon la norme ISO/IEC 17024:2012
Anti-Bribery Lead Auditor Expert
Selon la norme ISO/IEC 17024:2012
ICT Security Manager
Selon la norme UNI 11506:2017
IT Service Management (ITSM)
Selon la Fondation ITIL
Ethical Hacker (CEH)
Selon EC-Council
Network Defender (CND)
Selon EC-Council
Computer Hacking Forensics Investigator (CHFI)
Selon EC-Council
Penetration Testing Professional (CPENT)
Selon EC-Council

Qualifications professionnelles

Restez au courant de l'actualité mondiale!

Sélectionnez les thèmes qui vous intéressent:

News

Home / News
/
AUTORITÉ DE CONTRÔLE CANADIENNE: Table ronde des autorités de la protection des données du G7 et de la vie privée

AUTORITÉ DE CONTRÔLE CANADIENNE: Table ronde des autorités de la protection des données du G7 et de la vie privée

  1. Nous, les autorités de protection des données et de la vie privée (APD) du G7, nous sommes réunies pour discuter des développements récents et des défis des technologies d’IA générative du point de vue de la protection des données et de la vie privée.
  2. Dans le contexte du développement et du déploiement rapides des technologies d’IA générative, de la prolifération de leurs utilisations dans le monde entier et de leur adoption croissante dans divers domaines, nous reconnaissons qu’il existe des préoccupations croissantes quant au fait que l’IA générative peut présenter des risques et des préjudices potentiels pour la vie privée, la protection des données et d’autres droits de l’homme fondamentaux si elle n’est pas développée et réglementée de manière appropriée. À cet égard, nous saluons la déclaration ministérielle du G7 sur le numérique et la technologie d’avril 2023, qui renforce la position selon laquelle les lois, réglementations, politiques et normes liées à l’IA « devraient être centrées sur l’humain et fondées sur des valeurs démocratiques, notamment la protection des droits de l’homme et des libertés fondamentales et la protection de la vie privée et des données à caractère personnel ».
  3. Nous constatons que le droit actuel s’applique aux produits et aux utilisations de l’IA générative, même si différentes juridictions continuent à élaborer des lois et des politiques spécifiques à l’IA.
  4. Nous attirons l’attention sur les principaux domaines de préoccupation où des risques en matière de protection de la vie privée et des données peuvent survenir dans le contexte des outils d’IA générative, y compris, mais sans s’y limiter, les suivants:
    • L’autorité légale pour le traitement des informations personnelles, en particulier celles des mineurs et des enfants, en ce qui concerne:
      • les ensembles de données utilisés pour former, valider et tester les modèles d’IA générative;
      • les interactions des individus avec les outils d’IA générative ; et
      • le contenu généré par les outils d’IA générative.
    • Des garanties de sécurité pour se protéger contre les menaces et les attaques qui cherchent à:
      • inverser le modèle d’IA générative pour extraire ou reproduire des informations personnelles traitées à l’origine dans les ensembles de données utilisés pour former le modèle; et
      • à compromettre l’efficacité des mesures conçues pour promouvoir le respect d’autres exigences en matière de protection de la vie privée et des données.
    • Mesures d’atténuation et de contrôle visant à garantir que les informations personnelles générées par les outils d’IA générative sont:
      • exactes, complètes et à jour; et
      • exemptes d’effets discriminatoires, illégaux ou autrement injustifiables.
    • Des mesures de transparence visant à promouvoir l’ouverture et la possibilité d’expliquer le fonctionnement des outils d’IA générative, en particulier lorsque ces outils sont utilisés pour prendre ou aider à prendre des décisions concernant des personnes.
    • Production d’une documentation technique tout au long du cycle de développement afin d’évaluer la conformité des outils d’IA générative avec les exigences en matière de protection de la vie privée et des données.
    • Des mesures techniques et organisationnelles pour garantir que les personnes concernées par ces systèmes ou interagissant avec eux ont la possibilité d’exercer leurs droits en relation avec les outils d’IA générative en ce qui concerne:
      • l’accès à leurs données personnelles ;
      • la rectification des informations personnelles inexactes ;
      • l’effacement de leurs données à caractère personnel ; et
      • le refus d’être soumis à des décisions uniquement automatisées ayant des effets significatifs.
    • Des mesures de responsabilisation pour garantir des niveaux appropriés de responsabilité parmi les acteurs de la chaîne d’approvisionnement de l’IA, en particulier lorsque les modèles d’IA générative sont construits les uns sur les autres.
    • Limitation de la collecte de données à caractère personnel aux seules données nécessaires à l’accomplissement de la tâche spécifiée.
  5. Nous prenons note des récents développements au sein du G7. En particulier, nous rappelons que le Garante per la protezione dei dati personali – dans le cadre d’une enquête toujours en cours – a temporairement suspendu les services qui utilisent l’IA générative en Italie, en raison d’une possible violation du GDPR et de sa législation nationale, bien que la suspension ait été levée après que des améliorations en matière de transparence et de droits des individus pour son service aient été mises en œuvre, conformément à l’ordre de l’autorité italienne. Nous soulignons qu’une attention particulière portée par les entreprises technologiques aux exigences légales et aux conseils des autorités de protection des données et, le cas échéant, une communication étroite entre les entreprises technologiques et les autorités de protection des données, peuvent contribuer à la conception, au développement et au déploiement responsables de produits et de services d’IA générative afin de garantir la reconnaissance et la protection de la vie privée et d’autres droits de l’homme fondamentaux. En outre, nous prenons note des diverses actions en cours menées par les autorités de protection des données du G7, notamment:
    • Enquêter sur l’IA générative sur la base de leurs législations respectives et publier un avis réglementaire.
    • Favoriser la coopération et l’échange d’informations sur d’éventuelles mesures d’application par le biais, par exemple, d’un groupe de travail spécialisé.
    • Fournir des informations sur l’IA, telles que des conseils sur les meilleures pratiques en matière de protection des données et de respect de la vie privée.
    • soutenir les projets et les acteurs innovants fondés sur l’IA, notamment par l’intermédiaire d’un « bac à sable » réglementaire.
  6. Les développeurs et les fournisseurs doivent intégrer la protection de la vie privée dans la conception, l’élaboration, le fonctionnement et la gestion des nouveaux produits et services qui utilisent les technologies d’IA générative, sur la base du concept de « Privacy by Design », et documenter leurs choix et leurs analyses dans une évaluation de l’impact sur la vie privée. En particulier, les développeurs et les fournisseurs doivent se conformer aux lois existantes et adhérer aux principes clés de la protection des données et de la vie privée observés au niveau international, tels que la minimisation des données, la qualité des données, la spécification des finalités, la limitation de l’utilisation, les garanties de sécurité, la transparence, les droits des personnes concernées, y compris le droit d’être informées de la collecte et de l’utilisation de leurs données à caractère personnel, et l’obligation de rendre compte. Les développeurs et les fournisseurs doivent également mettre en place des mesures pour s’assurer que les personnes qui déploient ou adoptent leurs systèmes sont également en mesure de respecter leurs obligations en matière de protection des données et de la vie privée.
  7. Les autorités de protection des données du G7 conviennent qu’il est nécessaire de poursuivre les discussions et la collaboration sur la question de la protection des données à caractère personnel dans le contexte de l’IA générative d’un point de vue éthique, juridique, social et technique, et continueront d’étudier la meilleure façon de protéger la vie privée dans le cadre de l’IA générative au sein du groupe de travail sur les technologies émergentes et du groupe de travail sur la coopération en matière d’application de la loi dans le cadre de la table ronde du G7 sur les autorités de protection des données. Nous contribuerons aux discussions sur l’IA générative organisées dans d’autres enceintes internationales et soulignerons la nécessité d’accorder une attention particulière aux questions de protection des données et de la vie privée.

https://www.priv.gc.ca/en/opc-news/speeches/2023/s-d_20230621_g7/

Proposé pour vous

Recherche avancée

lunmarmerjeuvensamdim
272829303112345678910111213141516171819202122232425262728123456789
lunmarmerjeuvensamdim
272829303112345678910111213141516171819202122232425262728123456789