« Le domaine de l’intelligence artificielle, en particulier l’essor des grands modèles de langage, présente un double défi d’opportunités sans précédent entrelacées avec des préoccupations complexes en matière de protection des données. Les régulateurs européens à l’avant-garde de la protection des données tiennent à ce que l’innovation en matière d’IA soit conforme aux principes inscrits dans le Règlement général sur la protection des données de l’UE.
Dans la récente publication du commissaire à la protection des données et à la liberté d’information du Bade-Wurtemberg intitulée « Bases juridiques de la protection des données dans le cadre de l’utilisation de l’intelligence artificielle », les complexités du traitement des données personnelles au sein des systèmes d’IA sont décomposées, ce qui soulève des questions cruciales sur la collecte de données, les méthodes de formation et l’impact potentiel sur les droits des personnes concernées.
Source *Cet article n’a pas été écrit par EDPO. Les opinions et points de vue de l’auteur ne représentent pas nécessairement ceux de l’EDPO.NDLR: du site de la cnil. Collecte excessive de données, absence de registre, non-respect des droits des personnes ou défaut de coopération .
La CNIL a prononcé onze nouvelles sanctions simplifiées depuis juin 2024. Elle rappelle les règles et les mesures répressives qu’elle peut prendre en cas de non-conformité. Des manquements au principe de minimisation des données Plusieurs sanctions prises dans le cadre de la procédure simplifiée ont retenu un manquement au principe de minimisation des données, qu’il s’agisse de la vidéosurveillance des salariés ou de l’enregistrement systématique et en intégralité des conversations téléphoniques entre des téléconseillers et des prospects ou clients. Comme rappelé régulièrement par la CNIL, la surveillance vidéo permanente de salariés à leur poste de travail, non justifiée par des circonstances exceptionnelles liées à la sécurité ou au vol, porte atteinte au principe de minimisation des données. De même, un système d’enregistrement et d’écoute des appels téléphoniques doit être proportionné au regard de l’objectif poursuivi et ne doit pas porter une atteinte excessive au respect de la vie privée des personnes enregistrées. Ainsi, la finalité (ou objectif) d’amélioration des ventes et la formation des salariés ne justifie pas d’enregistrer systématiquement et en intégralité les conversations téléphoniques, alors qu’un enregistrement ponctuel et aléatoire des appels émis peut être mis en place. Il en va de même si l’objectif est de collecter une « preuve » : en dehors des cas où il est imposé par la loi, l’enregistrement systématique des conversations téléphoniques n’est justifié sous réserve d’être nécessaire, que s’il constitue la preuve d’un contrat ou d’un acte d’exécution d’un contrat conclu avec un consommateur (par exemple l’achat d’un service).La RGPD (Règlement général sur la protection des données) est un règlement de l’Union européenne qui a pour but de protéger les données personnelles des individus au sein de l’Union européenne. Il entre en vigueur le 25 mai 2018 et remplace la directive 95/46/CE sur la protection des données. Il s’applique à toutes les entreprises, […]
© 2024 DPO et NIS2 accompagnement conformité, Audit RGPD, RIA sites. Created for free using WordPress and Kubio