You are currently viewing La CNIL, nouvelle institution française de gouvernance en matière d’IA ?

La Commission Nationale Informatique et Libertés (CNIL) définit l’Intelligence Artificielle (IA) comme « un procédé logique et automatisé reposant généralement sur un algorithme et en mesure de réaliser des tâches bien définies ». Bien que la notion de « procédé » soit assez imprécise du point de vue théorique et technique, cette définition reste convaincante.
En effet, l’IA est basée sur un algorithme complexe, parfois même plusieurs selon les objectifs de son créateur. Cela permet, in fine, la réalisation automatisée de tâches spécifiquement déterminées à l’avance.
D’abord réputée pour son rôle de régulation en matière de données personnelles, plusieurs éléments portent à croire qu’au fil du temps, les prérogatives de la CNIL seront bientôt renforcées pour en faire un instrument de régulation en matière d’intelligence artificielle. 


La CNIL peut-elle devenir l’organe de référence et de régulation en matière d’intelligence artificielle ? 

 

La naissance de la CNIL 

La CNIL est née en 1978 à la suite de l’adoption de la loi informatique et libertés qui a vu le jour dans un contexte particulier.

À l’époque, l’opinion publique était divisée à cause d’un projet gouvernemental nommé « Safari » ayant pour objectif de créer un système de fichage des citoyens français. Le traumatisme de la seconde guerre mondiale étant encore fortement présent, il a donc fallu créer une autorité de référence afin de protéger les données personnelles et d’éviter la dérive des exploitants de ces données.

Depuis les années 1990-2000, l’arrivée massive d’Internet dans les foyers et le continuel développement de ses fonctionnalités a fait émerger un plus grand besoin de protection des données personnelles mais surtout d’en faire une priorité.

La coopération de plus en plus renforcée entre la France et l’Union Européenne a permis la mise en œuvre, sur le territoire, de plusieurs directives et règlements européens. Il est possible de désigner le Règlement Général sur la Protection des Données (RGPD) entré en application le 25 mai 2018. 

 

Les missions de la CNIL 

La CNIL est dotée de 4 missions.

La première, c’est informer et protéger les droits des particuliers et professionnels. Cela se concrétise par un système de plainte permettant à quiconque de pouvoir la saisir pour toute demande d’informations. 

La seconde mission consiste à assurer une fonction de conseil, en accompagnant les entreprises dans la mise en conformité au RGPD.

La troisième mission c’est encourager l’innovation et l’anticipation.
C’est une fonction assez particulière puisqu’elle s’apparente à la fois à de la veille proactive mais également à une participation aux débats sociétaux concernant les nouvelles technologies.
Pour ce faire, la CNIL a mis en place le laboratoire LINC qui centre ses recherches sur des thématiques liées aux nouvelles technologies.

La quatrième et dernière mission de la CNIL la positionne comme un véritable organe répressif. En effet, elle n’hésite pas à infliger des sanctions financières de plus en plus importantes aux sociétés comme Google ou, plus généralement, les GAFAM ne respectant pas les règles européennes sur le territoire.

 

La relation entre l’intelligence artificielle et la CNIL 

Deux éléments prouvent que la CNIL s’intéresse de près à l’intelligence artificielle.

Premièrement, il faut garder à l’esprit que son attrait pour le développement des nouvelles technologies fait partie de ses missions. Par le Laboratoire d’Innovation Numérique de la CNIL (LINC), cette dernière dispose d’un think tank français important c’est-à-dire d’un groupe de réflexion sur des thématiques précises. Il ne faut pas aller loin pour constater que ce dernier met en avant ses recherches sur l’intelligence artificielle ; il s’agit en effet de la première thématique mise en avant par le site du laboratoire.

Deuxièmement, en début d’année, la CNIL a annoncé la création du Service sur l’Intelligence Artificielle (SIA) qui réunira des juristes et des ingénieurs afin de renforcer son expertise en la matière.
Pour l’instant, les objectifs fixés seront, d’une part, de développer du droit souple c’est-à-dire des directives et des recommandations et, d’autre part, de conseiller les entreprises et les particuliers en matière d’IA.
Il est ainsi aisé de constater que la CNIL est, aujourd’hui, en phase de recherche intensive en matière d’intelligence mais il est possible qu’avec le temps son rôle évolue. 

 

Quid du futur de la CNIL en matière d’intelligence artificielle ?

Si, aujourd’hui, la CNIL est clairement positionnée dans la recherche sur l’IA, il n’est pas impossible de voir cette institution prendre de plus en plus de responsabilités dans ce domaine.
Avec son laboratoire de recherche LINC et son SIA, la CNIL semble s’être dotée d’un important arsenal de connaissances sur le sujet.
De plus, par son statut d’autorité administrative indépendante, la CNIL ne dépend ni d’un gouvernement ni d’un ministre, ce qui la rend, en théorie, politiquement neutre et la place comme figure idéale d’autorité en matière de gouvernance sur l’IA.

Il est donc possible qu’un jour, la CNIL voit ses prérogatives renforcées par une loi lui permettant d’incarner cette figure de référence en matière d’intelligence artificielle comme elle l’est actuellement en matière de protection des données personnelles. Pour le moment, elle semble vouloir se contenter d’une position de conseil en la matière. 

 

Ugo GAROSCIO VOLTO,

M2 Cyberjustice, Promotion 2022/2023

 

Sources :

https://sites.ina.fr/cnil/focus/chapitre/2

https://www.cnil.fr/fr/reglement-europeen-sur-la-protection-des-donnees-ce-qui-change-pour-les-professionnels

https://www.cnil.fr/fr/les-missions-de-la-cnil

https://www.cnil.fr/fr/intelligence-artificielle-ia

https://www.cnil.fr/fr/le-laboratoire-dinnovation-numerique-de-la-cnil-publie-son-programme-de-recherche-20222023


A propos de Ugo Volto-Garoscio