« Le domaine de l’intelligence artificielle, en particulier l’essor des grands modèles de langage, présente un double défi d’opportunités sans précédent entrelacées avec des préoccupations complexes en matière de protection des données. Les régulateurs européens à l’avant-garde de la protection des données tiennent à ce que l’innovation en matière d’IA soit conforme aux principes inscrits dans le Règlement général sur la protection des données de l’UE.
Dans la récente publication du commissaire à la protection des données et à la liberté d’information du Bade-Wurtemberg intitulée « Bases juridiques de la protection des données dans le cadre de l’utilisation de l’intelligence artificielle », les complexités du traitement des données personnelles au sein des systèmes d’IA sont décomposées, ce qui soulève des questions cruciales sur la collecte de données, les méthodes de formation et l’impact potentiel sur les droits des personnes concernées.
Source *Cet article n’a pas été écrit par EDPO. Les opinions et points de vue de l’auteur ne représentent pas nécessairement ceux de l’EDPO.NDLR: du site de la cnil. Collecte excessive de données, absence de registre, non-respect des droits des personnes ou défaut de coopération .
La CNIL a prononcé onze nouvelles sanctions simplifiées depuis juin 2024. Elle rappelle les règles et les mesures répressives qu’elle peut prendre en cas de non-conformité. Des manquements au principe de minimisation des données Plusieurs sanctions prises dans le cadre de la procédure simplifiée ont retenu un manquement au principe de minimisation des données, qu’il s’agisse de la vidéosurveillance des salariés ou de l’enregistrement systématique et en intégralité des conversations téléphoniques entre des téléconseillers et des prospects ou clients. Comme rappelé régulièrement par la CNIL, la surveillance vidéo permanente de salariés à leur poste de travail, non justifiée par des circonstances exceptionnelles liées à la sécurité ou au vol, porte atteinte au principe de minimisation des données. De même, un système d’enregistrement et d’écoute des appels téléphoniques doit être proportionné au regard de l’objectif poursuivi et ne doit pas porter une atteinte excessive au respect de la vie privée des personnes enregistrées. Ainsi, la finalité (ou objectif) d’amélioration des ventes et la formation des salariés ne justifie pas d’enregistrer systématiquement et en intégralité les conversations téléphoniques, alors qu’un enregistrement ponctuel et aléatoire des appels émis peut être mis en place. Il en va de même si l’objectif est de collecter une « preuve » : en dehors des cas où il est imposé par la loi, l’enregistrement systématique des conversations téléphoniques n’est justifié sous réserve d’être nécessaire, que s’il constitue la preuve d’un contrat ou d’un acte d’exécution d’un contrat conclu avec un consommateur (par exemple l’achat d’un service).Montant cumulé d’amendes de 129 000 euros, a raison de 20.000 € en moyenne pour une petite et moyenne entreprise. Ou un site internet ayant un gros trafic en visite. NDLR: du site de la cnil. Collecte excessive de données, absence de registre, non-respect des droits des personnes ou défaut de coopération . La CNIL […]
Les risques cyber pour 2023 La dépendance croissante à la technologie : notre vie quotidienne est de plus en plus connectée à internet, que ce soit pour travailler, communiquer, ou effectuer des transactions financières. Cela signifie que les cybercriminels ont plus de possibilités de voler des informations sensibles ou de perturber des systèmes vitaux. La […]
La CNIL a prononcé une sanction de 600 000 euros à l’encontre de la société ACCOR, notamment pour avoir procédé à de la prospection commerciale sans le consentement des personnes concernées et pour ne pas avoir respecté les droits des clients et des prospects. Lien vers la source, CNIL , lire l’article. Autres sanctions, sur […]
© 2024 DPO et NIS2 accompagnement conformité, Audit RGPD, RIA sites. Created for free using WordPress and Kubio