Le Contrôleur européen de la protection des données (CEPD) a averti que des éléments clés du régime européen de protection des données et de la vie privée sont attaqués par les lobbyistes de l’industrie et pourraient faire face à un accueil critique de la part des législateurs lors de la prochaine législature.
« Nous avons des attaques assez virulentes contre les principes eux-mêmes », a prévenu Wojciech Wiewiórowski, qui dirige l’organisme de réglementation qui supervise le respect par les institutions de l’Union européenne des les règles de protection des données du bloc, mardi. Il répondait aux questions des membres de la commission des libertés civiles du Parlement européen concernant la Le règlement général sur la protection des données (RGPD) de l’Union européenne risque d’être édulcoré.
« Surtout, je veux dire le [GDPR] principes de minimisation et de limitation des objectifs. La limitation des objectifs sera définitivement remise en question dans les années à venir.
Le principe de limitation des finalités du RGPD implique qu’une opération de données soit rattachée à un usage précis. Un traitement ultérieur peut être possible, mais, par exemple, il peut nécessiter l’obtention de l’autorisation de la personne dont il s’agit ou une autre base juridique valide. Ainsi, l’approche de limitation des objectifs injecte des frictions intentionnelles dans les opérations sur les données.
Les élections parlementaires auront lieu en juin, tandis que le mandat de la Commission expire fin 2024, de sorte que des changements au sein de l’exécutif européen sont également imminents. Tout changement d’approche des nouveaux législateurs pourrait avoir des implications sur le niveau élevé de protection des données personnelles du bloc.
Le RGPD n’est opérationnel que depuis mai 2018, mais Wiewiórowski, qui a exposé son point de vue sur les défis réglementaires à venir lors d’une conférence de presse à midi après la publication du rapport annuel du CEPD, a déclaré que la composition du prochain parlement comprendra peu de législateurs. qui ont participé à la rédaction et à l’adoption du cadre phare de confidentialité.
« Nous pouvons dire que ces personnes qui travailleront au Parlement européen verront le RGPD comme un événement historique », a-t-il suggéré, prédisant que la nouvelle cohorte de parlementaires sera disposée à débattre de la question de savoir si cette législation historique est toujours adaptée à son objectif. Il a cependant également déclaré que la révision des lois antérieures était un processus récurrent à chaque changement de composition du parlement élu.
Mais il a particulièrement souligné que jelobbying de l’industrie, notamment les plaintes des entreprises ciblant le principe de limitation des finalités du RGPD. Certains membres de la communauté scientifique voient également cet élément de droit comme une limite à leurs recherches.par Wiewiórowski.
« Il y a une sorte d’attente de la part de certains [data] aux contrôleurs qu’ils pourront réutiliser les données collectées pour la raison ‘A’ afin de trouver des choses dont nous ne savons même pas que nous allons chercher », a-t-il déclaré. « Il y a un vieux dicton d’un représentant du monde des affaires qui disait que la limitation des finalités est l’un des plus grands crimes contre l’humanité, parce que nous aurons besoin de ces données et nous ne savons pas dans quel but.
«Je ne suis pas d’accord avec cela. Mais je ne peux pas fermer les yeux sur le fait que cette question est posée.»
Tout écart par rapport aux principes de limitation des finalités et de minimisation des données du RGPD pourrait avoir des implications significatives sur la vie privée dans la région, qui a été la première à adopter un cadre complet de protection des données. L’UE est toujours considérée comme ayant certaines des règles de confidentialité les plus strictes au monde, même si le RGPD a inspiré des cadres similaires ailleurs.
Le RGPD impose à ceux qui souhaitent utiliser des données personnelles de traiter uniquement le minimum d’informations nécessaires à leur finalité (c’est-à-dire la minimisation des données). De plus, les données personnelles collectées dans un but précis ne peuvent pas simplement être réutilisées, bon gré mal gré, pour toute autre utilisation.
Mais avec la volonté actuelle de l’ensemble de l’industrie de développer des outils d’IA générative de plus en plus puissants, il y a une énorme ruée vers les données pour former les modèles d’IA – une impulsion qui va directement à l’encontre de l’approche de l’UE.
OpenAI, le créateur de ChatGPT, a déjà rencontré des problèmes ici. Il est confronté à une série de problèmes et d’enquêtes de conformité au RGPD, notamment liés à la base juridique revendiquée pour le traitement des données des personnes à des fins de formation de modèles.
Wiewiórowski n’a pas explicitement blâmé l’IA générative pour être à l’origine des « attaques musclées » contre le principe de limitation des objectifs du RGPD. Mais il a cité l’IA comme l’un des principaux défis auxquels sont confrontés les régulateurs de la protection des données de la région en raison des développements technologiques rapides.
« Les problèmes liés à l’intelligence artificielle et aux neurosciences constitueront la partie la plus importante des cinq prochaines années », a-t-il prédit à propos des défis technologiques naissants.
« La partie technologique de nos défis est assez évidente à l’heure de la révolution de l’IA même si ce n’est pas vraiment une révolution technologique. Nous avons plutôt la démocratisation des outils. Mais nous devons également nous rappeler que dans les périodes de grande instabilité, comme celles que nous connaissons actuellement – avec la guerre de la Russie en Ukraine – c’est le moment où la technologie se développe chaque semaine », a-t-il également déclaré à ce sujet.
Les guerres jouent un rôle actif dans l’utilisation des technologies de données et d’IA – comme en Ukraine où l’IA joue un rôle majeur dans des domaines tels que l’analyse d’images satellite et l’intelligence géospatiale – Wiewiórowski affirmant que les applications sur le champ de bataille stimulent l’adoption de l’IA ailleurs dans le monde. . Les effets se répercuteront sur l’ensemble de l’économie dans les années à venir, a-t-il prédit.
Concernant les neurosciences, il a souligné les défis réglementaires découlant du mouvement transhumaniste, qui vise à améliorer les capacités humaines en connectant physiquement les personnes aux systèmes d’information. « Ce n’est pas de la science-fiction », a-t-il déclaré. « [It’s] quelque chose qui se passe en ce moment. Et nous devons y être prêts du point de vue juridique et des droits de l’homme.»
Parmi les exemples de startups ciblant les idées du transhumanisme, citons Neuralink d’Elon Musk, qui développe des puces capables de lire les ondes cérébrales. Meta, propriétaire de Facebook, travaillerait également sur une IA capable d’interpréter les pensées des gens.
Les risques liés à la vie privée à une époque de convergence croissante des systèmes technologiques et de la biologie humaine pourraient être effectivement graves. Ainsi, tout affaiblissement des lois européennes sur la protection des données induit par l’IA à court terme aura probablement des conséquences à long terme sur les droits humains des citoyens.