1. Intelligence artificielle et protection des données : Ce que vous devez savoir

L’intelligence artificielle (IA) désigne un ensemble de technologies permettant aux ordinateurs d’accomplir une série de tâches avancées généralement attribuées à l’intelligence humaine, comme interpréter des images, comprendre et traduire des langues, répondre à des questions, analyser des données, formuler des recommandations, générer du code informatique, et bien plus encore.

Les outils d’IA sont souvent proposés sous forme de solutions cloud par des fournisseurs externes. Ils peuvent être accessibles gratuitement, avec ou sans enregistrement de l’utilisateur, ou via un abonnement payant.

Ces outils traitent généralement des données personnelles, telles que les informations du compte utilisateur, l’adresse IP de l’appareil et la manière dont les utilisateurs interagissent avec le système.

En outre, les données saisies par les utilisateurs – par exemple, un texte soumis pour traduction – peuvent également contenir des données personnelles.

Pour cette raison, l’utilisation des outils IA doit respecter le cadre interne de protection des données du CERN, à savoir la Circulaire Opérationnelle n° 11 (CO 11).

Bien que l’IA puisse offrir de nombreux avantages– notamment en matière d’innovation et d’efficacité – son utilisation soulève également d’importantes questions juridiques et éthiques, en particulier en ce qui concerne la vie privée.

Dans de nombreux cas, la protection des données n’est pas toujours prise en compte dès les premières phases d’un projet –alors même que l’IA repose souvent sur le traitement de données personnelles.

Sans une vigilance rigoureuse accordée à la protection des données, le déploiement de l’IA peut entraîner des risques pour la vie privée, tels que la divulgation ou l’utilisation non autorisée de données personnelles, un manque de transparence, ou des décisions perçues comme injustes ou difficilement explicables aux personnes concernées.

2. Achat d’outils d’IA

Alors, que faut-il faire avant d’acquérir ou de déployer un outil ou une fonctionnalité basée(e) sur l’IA ?

Tout d’abord, sachez que, selon le § 56.3 CO 11, toute modification technologique significative du traitement de données personnelles nécessite une analyse d’impact relative à la protection des données (AIPD). Le déploiement de l’IA constitue actuellement une telle modification significative. Cela signifie que, si une AIPD n’a pas encore été menée pour cette activité (ou une activité de traitement similaire), elle doit être réalisée avant de poursuivre le processus d’achat. Une fois l’AIPD finalisée, vous pourrez alors engager les étapes habituelles d’acquisition de solutions cloud.

Cela comprend la prise de contact avec le responsable des licences cloud, qui coordonnera les examens nécessaires relatifs à la confidentialité et à la sécurité des conditions générales du service envisagé.

Et ensuite ?

Lors des phases d’évaluation et de revue, plusieurs mesures de mitigation peuvent être recommandées afin d’atténuer les risques pour la vie privée.

Celles-ci peuvent inclure :

• La mise en place de contrôles d’accès stricts.
• La limitation des catégories de données personnelles traitées.
• S’assurer qu’il y ait toujours une implication humaine, notamment pour surveiller les résultats de l’IA et détecter d’éventuels biais ou usage involontaire de données.
• Garantir une documentation claire et transparente sur le fonctionnement du système d’IA.

En suivant ces étapes, nous pouvons tous contribuer à faire en sorte que le CERN aborde l’ère de l’intelligence artificielle de manière responsable et conforme !

3. Utilisation d’outils d’IA - Règles d’or pour protéger vos données personnelles à l’ère de l’intelligence artificielle

1. Réfléchissez avant de partager

Quelques fois il n’est pas nécessaire de partager vos données ou celles d’autrui lorsque vous utilisez l’IA. Si vous demandez à un chatbot d’améliorer un courriel, il n’est pas utile de fournir de vrais noms ou coordonnées. Gardez à l’esprit que ces conversations sont souvent enregistrées et peuvent être utilisées pour entrainer les modèles d’IA. Ne partagez vos données personnelles (ou toute autre information !) que si c’est absolument nécessaire et si vous comprenez clairement comment elles seront traitées.

2. Ajustez vos paramètres de confidentialité

Prenez le temps de revoir et d’adapter les paramètres de confidentialité de vos outils IA en fonction de vos besoins et de votre niveau de confort. Par exemple, utilisez les conversations temporaires et supprimez celles qui sont anciennes ou inutiles. Lorsque c’est possible, activez les modes privées qui empêchent l’utilisation de vos données pour l’entrainement des modèles IA.

3. Restez critique

L’IA peut faire des erreurs. Vérifiez toujours les informations qu’elle produit, confrontez-les à d’autres points de vue et consultez plusieurs sources avant de les utiliser ou de les relayer.

4. Ne vous fiez pas uniquement à l’IA

L’IA peut vous aider à prendre des décisions, mais elle ne doit pas remplacer votre propre jugement. Lorsque vous utilisez l’IA dans un cadre professionnel, assurez-vous de rester l’auteur de vos idées.

5. Restez informé

Apprenez comment fonctionne l’IA, ses avantages et ses risques. Plus vous serez informez, mieux vous serez préparé à utiliser ces outils de manière sûre et responsable.

6. Connaissez vos droits

Lorsque vous utilisez un outil d’IA officiel du CERN, les informations sur le traitement de vos données personnelles sont disponibles dans l'avis de confidentialité central (aussi appelé "Layered Privacy Notice").
Si vous utilisez un outil IA externe non géré par le CERN, les informations relatives à la protection des données sont généralement sur le site du fournisseur, particulièrement dans leur avis de confidentialité.