Protéger les Données à l’Ère de l’IA : Les Défis du Cloud et du RGPD
La semaine du 1er juillet a été riche en actualités dans le domaine de la protection des données. Entre les projets d'intelligence artificielle génératives de Meta qui se heurtent à des obstacles réglementaires, le développement par AWS d'un cloud ultra-sécurisé pour le gouvernement australien ou encore la sanction infligée à Vinted pour violation du RGPD, retour sur les 5 informations marquantes à retenir.
Meta dans la tourmente sur l'IA et les données personnelles
Le géant des réseaux sociaux Meta a essuyé plusieurs revers cette semaine. Tout d'abord, la Commission européenne a estimé que son modèle « Pay or Consent », qui oblige les utilisateurs à consentir au traitement de leurs données personnelles pour accéder gratuitement à Facebook et Instagram, n'était pas conforme au Digital Markets Act (DMA). Un avis préliminaire qui ne présage pas des conclusions finales de l'enquête.
Par ailleurs, les régulateurs s'intéressent de près aux modifications des politiques de confidentialité de Meta, qui visent à collecter les données des utilisateurs pour entraîner ses algorithmes d'IA générative. Après l'Irlande et le Brésil, l'Espagne se penche à son tour sur ces pratiques, s'interrogeant notamment sur la base légale invoquée pour justifier cette collecte et l'information fournie aux utilisateurs.
De plus en plus de DPO dans les petites structures
Bonne nouvelle pour la protection des données : depuis 2019, le métier de Délégué à la Protection des Données (DPO) se développe dans les petites structures. C'est ce que révèle la quatrième édition de l'observatoire dédié à cette fonction. Ces DPO disposent généralement de moins de moyens et sont issus de domaines d'expertise variés, au-delà de l'informatique et du juridique.
La Cnil analyse les conséquences de la fin des cookies tiers
La Cnil a commandé une étude à deux chercheurs pour analyser l'impact de la disparition des cookies tiers dans Chrome. Malgré les promesses de Google, la « Privacy Sandbox » ne conduirait pas à une réduction significative du traçage ni à un rôle moindre des données personnelles dans la publicité en ligne. Au contraire, de nouveaux types de données propriétaires et de nouvelles modalités de partage et de synchronisation verraient le jour.
Vinted sanctionné pour violation du RGPD
Le site de vente d'occasion Vinted a écopé d'une amende de 2,3 millions d'euros infligée par l'autorité lituanienne de protection des données, pour plusieurs manquements au RGPD. Il lui est reproché de ne pas avoir traité de façon loyale et transparente les demandes d'effacement de données, de ne pas avoir suffisamment motivé ses refus et d'avoir pratiqué illégalement le « bannissement furtif » des utilisateurs.
L'Australie confie à AWS un cloud "top secret"
L'Australie a retenu Amazon Web Services pour développer un cloud « top secret » afin de renforcer les capacités de défense et de renseignement du pays. Ce partenariat stratégique à 2 milliards de dollars prévoit le stockage sécurisé des informations sensibles des agences gouvernementales, ainsi que des fonctionnalités d'apprentissage automatique pour analyser les données classifiées à grande échelle.
Au final, cette semaine illustre parfaitement les nouveaux enjeux qui se dessinent en matière de protection des données personnelles, avec l'essor de l'intelligence artificielle et du cloud computing. Un défi majeur pour les entreprises, qui doivent concilier innovation technologique et respect des réglementations comme le RGPD.
Pour y parvenir, plusieurs pistes se dégagent :
- Renforcer la sécurité des infrastructures cloud et choisir des prestataires de confiance
- Collecter les données de façon transparente et proportionnée, en informant clairement les utilisateurs
- Nommer un DPO pour piloter la mise en conformité, même dans les petites structures
- Respecter scrupuleusement les droits des personnes (accès, effacement, opposition...)
Des bonnes pratiques indispensables à l'heure où les données deviennent le carburant de l'économie numérique. Car comme le souligne Wojciech Wiewiórowski, Contrôleur européen de la protection des données :
Il ne peut y avoir de société numérique durable sans une protection efficace de la vie privée et des données à caractère personnel.
– Wojciech Wiewiórowski, CEPD
Un enjeu crucial pour l'avenir, qui nécessitera l'implication de tous les acteurs, des géants de la tech aux start-up innovantes en passant par les régulateurs et la société civile. Pour construire une économie de la donnée éthique et responsable, dans laquelle les droits fondamentaux seront pleinement respectés.