Views
1 year ago

ICTjournal avril 2020

  • Text
  • Chez
  • Technologies
  • Notamment
  • Suisse
  • Ainsi
  • Entreprises
  • Selon
  • Netzmedien
  • Avril
  • Chatbots

16 règlementation

16 règlementation protection des données Suisse: quelle protection des données durant une pandémie? ych. Après plusieurs autorités étrangères dont la CNIL en France, le préposé fédéral à la protection des données et à la transparence (PFPDT) a tenu à clarifier les conditions dans lesquelles les données personnelles peuvent être collectées et utilisées dans le contexte de la pandémie actuelle. Le PFPDT souligne que les principes énoncés dans la LPD ne sont pas mis entre parenthèses, insistant sur la proportionnalité des traitements de données envisagés en vue d’endiguer la pandémie. Selon le communiqué du PFPDT, les traitements des données de santé par des personnes privées, par exemple la collecte de température pas les employeurs, «doivent être nécessaires et adaptés à la prévention de nouvelles infections et ne doivent pas dépasser ce qui est nécessaire pour atteindre cet objectif». Si elles pratiquent ce type de mesures, les entreprises devront ainsi prendre garde à récolter le consentement des employés et à limiter leur durée de conservation au strict nécessaire. Image: Adriano Gadini/Pixabay.com Traçage à la chinoise pas exclu? Pour rappel, l’exploitation de données personnelles collectées par des outils numériques s’inscrit dans les mesures anti-épidémiques en Chine, où des applications détectent les personnes atteintes du coronavirus et contrôlent les mouvements de la population. A lire le message du préposé fédéral, de telles pratiques ne semblent pas tout à fait exclues en Suisse: «Si l’utilisation de méthodes numériques pour la collecte et l’analyse de données sur la mobilité et de proximité est envisagée, elles doivent s’avérer proportionnées à l’objectif de prévention de l’infection. Elles ne le sont que si elles sont épidémiologiquement justifiées et aptes à avoir un effet justifiant l’intervention sur la personnalité des personnes affectées afin de contenir la pandémie au stade actuel de celle-ci.» LA TRIBUNE DU DPO Isabelle Dubois Experte en protection des données et ancienne Préposée à la protection des données et la transparence de l’Etat de Genève. adhocresolution.ch Le sens de l’équilibre C’est une situation historique que nous vivons, dont nous nous serions bien passés. Nos repères ont disparu, on hésite sur le comportement à avoir. La peur pousse les uns à la retenue, les autres aux excès, le courage devient témérité, voire inconscience. En protection des données l’on connaît le principe de proportionnalité: le traitement des données personnelles doit être nécessaire, adéquat et apte à atteindre l’objectif, et proportionnel au résultat attendu. La gestion de crise connaît aussi la pesée des intérêts lorsque, les faits établis, la gouvernance apprécie la situation et définit les mesures à prendre. En ces temps troublés, où les procédures et organisations habituelles sont dépassées, inadaptées, il est important de pondérer les intérêts des uns et des autres: préserver la santé publique, préserver les collaborateurs, préserver les emplois, et agir dans le cadre légal. Notons que le droit, lui aussi, connaît les situations d’urgence. L’Etat d’urgence décrété par les autorités permet de prendre des mesures que la crise seule justifie. Ce n’est pas la loi de la jungle pour autant, car les mesures prises le sont à titre provisoire, et l’urgence ne signifie pas absence de procédures, mais nouvelles procédures. Ainsi, l’on traitera les données personnelles, y compris sensibles, qui sont nécessaires en l’occurrence, pour préserver les intérêts jugés prépondérants, sans omettre de définir, d’ores et déjà, la durée du traitement – ou l’évènement à la survenance duquel le traitement prendra fin –, les mesures prises pour sécuriser les données, et leur suppression une fois la finalité atteinte. Ainsi donc, se préoccuper du respect des droits fondamentaux durant la crise reste légitime, et restreindre ces droits dans la mesure nécessaire à la sauvegarde de la santé publique l’est tout autant. Aujourd’hui, les coupeurs de cheveux en quatre sont tout autant à craindre que les hors-la-loi. Oui, en temps de crise, il faut avoir le sens de l’équilibre. avril 2020 www.ictjournal.ch © netzmedien ag

églementation intelligence artificielle 17 L’IA aura aussi droit à sa réglementation européenne Pour refaire son retard en matière d’IA, l’Union européenne mise sur l’innovation et l’adoption à large échelle des systèmes intelligents et un cadre réglementaire ciblant les applications «à haut risque», avec un impact évident sur les organisations suisses. Rodolphe Koller L’Union européenne ne veut plus jouer les troisièmes couteaux dans l’intelligence artificielle. Dans un livre blanc publié il y a quelques jours, l’institution dessine la voie singulière qu’elle souhaite tracer tant pour se positionner face aux leaders du domaine, que sont la Chine et les USA, que pour éviter que chaque pays membre n’adopte ses propres orientations et réglementations en la matière. Développée sur une trentaine de pages, la stratégie européenne s’articule autour de deux dimensions. Le premier volet concerne l’investissement et l’encouragement à l’innovation et à l’adoption de l’IA notamment dans les filières industrielles où l’Europe est bien positionnée (robotique, automobile, énergie). Via toute une série d’actions, l’UE espère attirer 20 milliards d’investissement par an dans le domaine. Réglementer les applications à haut risque L’autre volet de la stratégie européenne concerne la confiance dans l’IA. S’appuyant sur ce qu’elle a fait en matière de données personnelles avec le RGPD, l’UE compte encadrer l’application de l’IA dans certains secteurs (santé, transport, certaines parties du secteur public) ou dans des domaines à haut risque, comme les procédures de recrutement ou l’identification biométrique à distance. Les entreprises développant ou employant de l’IA dans ces applications seraient soumises à diverses exigences portant sur les données d’entraînement (taille, représentativité, vie privée), la documentation (données, méthodes, tests), l’information fournie aux utilisateurs (avertissement, limites), la robustesse (précision, reproductibilité, résistance), et le contrôle humain (validation des décisions automatisées, intervention humaine ou désactivation dans certaines conditions). Contrôles de conformité Pour s’assurer du respect de toutes ces exigences, l’UE compte soumettre les applications à haut risque à des contrôles obligatoires, intervenant en amont ou tout au long de la durée de vie de l’IA pour les systèmes apprenants. Des organismes de contrôle désignés devraient notamment pouvoir vérifier les données d’entraînement, Ursula von der Leyen, présidente de la CE, lors de la présentation de l’agenda digital européen le 19 février 2020. les techniques de programmation et les méthodes et procédures utilisées. En outre les organisations qui développent ou appliquent des solutions d’IA dans des usages à moindre risque pourraient facultativement les faire valider et obtenir un label. Et en Suisse? L’arrivée probable d’une réglementation européenne sur les applications de l’intelligence artificielle concernera naturellement les entreprises suisses. En premier lieu, les fabricants de machines et autres éditeurs de logiciels pourvus de capacités d’IA devront les faire valider pour les exporter dans l’UE. De plus, et comme avec le RGPD, une législation semblable pourrait voir le jour en Suisse. Dans un papier blanc publié en octobre 2019, l’Académie suisse des sciences recommandait d’ailleurs l’établissement d’«une institution au niveau gouvernemental responsable de la vérification des exigences des systèmes d’IA». www.ictjournal.ch © netzmedien ag avril 2020