Le RGPD et la loi IA

29 mai 2023
| Pas de commentaires
Le RGPD et la loi IA

Partager le post

Le GDPR est maintenant en vigueur depuis cinq ans et la Commission européenne souhaite améliorer le règlement au cours du premier semestre. Concrètement, des délais contraignants pour la transmission des réclamations et un délai général de traitement des procédures de réclamation complètes doivent être introduits.

L'UE réglementera le sujet de l'IA séparément dans la «loi sur l'IA», dans laquelle le RGPD et l'IA sont étroitement liés, comme le montre l'interdiction de ChatGPT en Italie. Mark Molyneux, EMEA CTO chez Cohesity, explique comment les entreprises peuvent utiliser le potentiel de l'IA pour elles-mêmes, sous un risque juridique maîtrisé, et formule quatre recommandations spécifiques :

Problèmes juridiques, techniques et éthiques

"ChatGPT a rendu l'IA librement accessible à tous et l'a introduite dans la vie de tous les jours. En janvier dernier, plus de 100 millions d'utilisateurs actifs auraient utilisé l'IA - deux mois après son lancement. Cela fait de ChatGPT l'application grand public à la croissance la plus rapide de l'histoire, selon Reuters. Et avec chaque nouvelle version, cette IA s'agrandit et s'améliore. Et à chaque nouvelle version, cela soulève de plus en plus de questions - juridiques, techniques et éthiques. Parce qu'il y a un manque de transparence, personne de l'extérieur ne peut regarder dans cette boîte noire.

Le gouvernement italien a décidé d'interdire ChatGPT. Selon le procureur italien, l'IA viole les principes du RGPD. Les États européens et leurs autorités de protection des données considèrent qu'il est de leur devoir de prendre en compte l'IA. Cela correspond à l'image que la société de reconnaissance faciale Clearview AI a été condamnée à trois reprises au cours de la dernière année à une amende pouvant aller jusqu'à 20 millions d'euros. Les défenseurs de la vie privée au Royaume-Uni, en Italie et en Grèce ont estimé que cette entreprise et son IA violaient les droits des citoyens.

Violations du RGPD

L'image globale est floue, mais il existe des tendances claires selon lesquelles l'utilisation de l'IA avec certaines données crée des risques juridiques lors du traitement des données pertinentes pour le RGPD. Et les statistiques montrent que les autorités en Europe continuent d'imposer de lourdes sanctions – en particulier contre les mégadonnées. De mai 2022 à mai de cette année, des amendes d'un montant total de 1,1 milliard d'euros ont été infligées - neuf des dix principales amendes ont été infligées à des géants américains de la technologie.

L'UE veut réglementer plus clairement la situation juridique dans la loi sur l'IA. La loi européenne sur l'IA a franchi le premier obstacle le 11 mai et devrait être adoptée en plénière à la mi-juin. Il faudra attendre 2024 pour que la loi entre effectivement en vigueur. Et ce n'est que beaucoup plus tard qu'il devient clair dans les premiers cas comment cela fonctionne réellement dans la pratique. Ce qui est certain, c'est que les entreprises et leurs employés seront confrontés à de nouvelles tâches et obligations du point de vue de la conformité.

risque maîtrisé

Personne dans l'économie libre ne peut se permettre d'attendre jusque-là. Les entreprises et les particuliers ont désormais besoin d'une orientation claire. Parce qu'elles veulent utiliser le grand potentiel de cette technologie, les premières entreprises le font déjà. Il existe quatre recommandations claires sur la manière dont les entreprises peuvent aborder cela sans créer de risques juridiques et sans gêner les utilisateurs. Et en même temps d'être positionné de manière à ce que la loi IA puisse être pleinement mise en œuvre sans bouleverser l'informatique :

  • Pensez toujours à la conformité : L'impact de l'utilisation de l'IA sur la conformité dépend simplement du scénario d'application et des données utilisées. Toute personne souhaitant utiliser l'IA conformément au RGPD doit demander l'avis d'un expert en protection des données avant de l'introduire.
  • connaître les données : Les entreprises et leurs employés doivent savoir exactement avec quelles données ils alimentent l'IA et quelle valeur ces données ont pour l'entreprise. Certains fournisseurs d'IA délèguent délibérément cette décision au propriétaire des données, car ce sont eux qui connaissent le mieux les données.
  • Comprendre le contenu des données : Pour que les propriétaires de données puissent prendre les bonnes décisions, la valeur et le contenu des données doivent être clairs. Au quotidien, cette tâche est gigantesque et la plupart des entreprises ont accumulé des montagnes d'informations dont elles ignorent tout. L'IA et l'apprentissage automatique peuvent aider massivement dans ce domaine et désamorcer l'un des problèmes les plus complexes en classant automatiquement les données de l'entreprise. Des filtres prédéfinis récupèrent immédiatement les données pertinentes pour la conformité telles que les cartes de crédit ou d'autres informations personnelles hors du pool de données et les marquent. Une fois lâche sur les données, cette IA développe un langage lié à l'entreprise, un dialecte d'entreprise. Et plus elle travaille longtemps et plus elle examine les données de l'entreprise, plus ses résultats deviennent précis. Le charme de cette classification basée sur l'IA est particulièrement évident lorsque de nouvelles exigences doivent être satisfaites. Quoi qu'apporte la loi sur l'IA, la classification basée sur le ML et l'IA pourra rechercher ces attributs supplémentaires et donner à l'entreprise un élément de sécurité future.
  • Contrôlez les flux de données : Une fois que les données ont été classées et classées avec les caractéristiques correctes, les règles peuvent être automatiquement appliquées par la plate-forme de gestion de données sous-jacente sans que le propriétaire des données n'ait à intervenir. Cela réduit les risques d'erreur humaine et les risques. Par exemple, une entreprise pourrait imposer que certaines données telles que la propriété intellectuelle ou les données financières ne soient jamais transmises à d'autres emplacements de stockage ou à des modules d'IA externes. Les plates-formes modernes de gestion des données contrôlent l'accès à ces données en les cryptant automatiquement et en exigeant que les utilisateurs s'autorisent à l'aide de contrôles d'accès et d'une authentification multifacteur.

As-tu un instant?

Prenez quelques minutes pour notre enquête auprès des utilisateurs 2023 et contribuez à améliorer B2B-CYBER-SECURITY.de!

Vous n'avez qu'à répondre à 10 questions et vous avez une chance immédiate de gagner des prix de Kaspersky, ESET et Bitdefender.

Ici, vous accédez directement à l'enquête
 

Conclusion : L'IA transformera l'économie comme l'a fait Internet. Les entreprises veulent que leurs employés utilisent l'IA de manière innovante. L'IA elle-même a le pouvoir d'apprivoiser l'IA en étant capable d'examiner les données et leur contenu. Cela ouvre de nombreuses bonnes façons pour les entreprises de contrôler l'utilisation de l'IA sans avoir à craindre des risques et des pénalités élevés. »

Plus sur Cohesity.com

 

À propos de la cohésion

Cohesity simplifie grandement la gestion des données. La solution facilite la sécurisation, la gestion et la valorisation des données - dans le centre de données, la périphérie et le cloud. Nous proposons une suite complète de services regroupés sur une plateforme de données multi-cloud : protection et récupération des données, reprise après sinistre, services de fichiers et d'objets, développement/test, et conformité des données, sécurité et analyse. Cela réduit la complexité et évite la fragmentation des données de masse. Cohesity peut être fourni en tant que service, en tant que solution autogérée ou par l'intermédiaire de partenaires Cohesity.

 

Articles liés au sujet

Sécurité informatique : NIS-2 en fait une priorité absolue

Ce n'est que dans un quart des entreprises allemandes que la direction assume la responsabilité de la sécurité informatique. Surtout dans les petites entreprises ➡ En savoir plus

Les cyberattaques augmentent de 104 % en 2023

Une entreprise de cybersécurité a examiné le paysage des menaces de l'année dernière. Les résultats fournissent des informations cruciales sur ➡ En savoir plus

La loi IA et ses conséquences sur la protection des données

Avec l'AI Act, la première loi pour l'IA a été approuvée et donne aux fabricants d'applications d'IA un délai de six mois à ➡ En savoir plus

Les logiciels espions mobiles constituent une menace pour les entreprises

De plus en plus de personnes utilisent des appareils mobiles, aussi bien dans la vie quotidienne que dans les entreprises. Cela réduit également le risque de « ➡ En savoir plus

La sécurité participative identifie de nombreuses vulnérabilités

La sécurité participative a considérablement augmenté au cours de la dernière année. Dans le secteur public, 151 pour cent de vulnérabilités supplémentaires ont été signalées par rapport à l’année précédente. ➡ En savoir plus

Sécurité numérique : les consommateurs font le plus confiance aux banques

Une enquête sur la confiance numérique a montré que les consommateurs font le plus confiance aux banques, aux soins de santé et au gouvernement. Les média- ➡ En savoir plus

Bourse d'emploi Darknet : les pirates informatiques recherchent des initiés renégats

Le Darknet n'est pas seulement un échange de biens illégaux, mais aussi un lieu où les hackers recherchent de nouveaux complices ➡ En savoir plus

Systèmes d’énergie solaire – dans quelle mesure sont-ils sûrs ?

Une étude a examiné la sécurité informatique des systèmes d'énergie solaire. Les problèmes incluent un manque de cryptage lors du transfert de données, des mots de passe standard et des mises à jour de micrologiciels non sécurisées. s'orienter ➡ En savoir plus

Stories
, , , ,