Comment allier IA et protection des données personnelles ?
Delphine Jung
2018-09-18 11:15:00
Mes Antoine Guilmain, de Fasken et Diane Poitras, vice-présidente de la Commission d’accès à l’information du Québec se sont exprimés sur le sujet.
Pour Me Guilmain, l’enjeu principal consiste à redonner du sens à tout ça. « Nous devons donner un sens juste à l’intelligence artificielle en tant compte à la fois de la protection des données personnelles tout en favorisant l’innovation. Il faut donc trouver un bon équilibre », dit-il.
Si en Europe, le Règlement général sur la protection des données (RGPD) sera officiellement en vigueur le 25 mai prochain. Le RGPD renforce également le droit à l’oubli, c'est-à-dire la possibilité de demander la suppression de contenus personnels susceptibles de nuire à notre image. Il instaure également un statut spécial pour certaines données sensibles, comme les opinions politiques, religieuses et l’orientation sexuelle que les sites n’ont pas le droit de collecter ni de traiter sans autorisation expresse de la personne concernée.
Un texte intéressant pour l’avocat qui prévient tout de même qu’il serait une erreur de faire du « copier-coller » car chaque pays à ses enjeux propres et sa culture. Il a ainsi rappelé de nombreuses fois que les Européens ont une autre façon d’appréhender ce qui touche aux données personnelles.
« Il y a aussi tout un aspect compétitif, car Montréal est devenu un centre de développement en ce qui concerne l’IA, on veut donc que les lois présentent un avantage compétitif », dit-il.
L’optimisme est plus mitigé du côté de Me Poitras, notamment au niveau de ce fameux équilibre qu’il faut trouver entre les intérêts des citoyens et ceux des entreprises. « Nos lois actuelles ne sont pas adaptées à la réalité, il est nécessaire de réglementer », ajoute-t-elle.
Pour la vice-présidente de la Commission d’accès à l’information du Québec, les lois canadiennes intègrent les principes de protection des données personnelles, mais ce sont les prémisses sur lesquelles elles reposent qui sont remises en cause.
Me Poitras a clairement rappelé que c’est spécifiquement grâce à la collecte de données personnelles que les entreprises font leurs profits.
Pour Me Guilmain, la pierre angulaire de la problématique est le consentement. « Le contexte législatif est inadapté et sert plutôt à légitimer les activités de l’entreprise », dit-il en faisant référence aux conditions d’utilisation et donc au contrat de consentement qui sont totalement « illisibles ». Il faut donc se demander comment redonner concrètement un vrai consentement aux citoyens.
Il souligne également le fait que la manière dont les données sont collectées puis vendues est très opaque.
De beaux défis attendent donc encore les avocats qui conseillent toutes ces entreprises.
SC
il y a 6 ans"en Europe, le Règlement général sur la protection des données (RGPD) sera officiellement en vigueur le 25 mai prochain"....
GDPR est en vigueur depuis le 25 mai 2018....
Donc soit il s'agit d'un vieil article recyclé qu'on nous pousse 4 mois en retard, soit Me Guilmain est dans le champ en pensant que GDPR entre en vigueur le 25 mai 2019...