Bienvenue sur le site des Experts du patrimoine

Site de référence d’information juridique pour tout ce qui concerne les problématiques patrimoniales Notaires, professionnels de l’immobilier, de la gestion de patrimoine, de la banque, des finances et de l’assurance vous disent tout !

Nouveau !

Devenez auteur !

Retrouvez aussi l’actualité des legs et donations / rubrique associations

+ management des offices

 
  /  Village des Notaires  /  Vie professionnelle

IA et RGPD : les nouvelles recommandations de la CNIL pour une innovation responsable

Christian-Olivier Kajabika
Rédaction des Experts du Patrimoine (Village des Notaires)

  • paru le 4 mars 2025

IA et RGPD : les nouvelles recommandations de la CNIL pour une innovation responsable

Le 7 février 2025, la Commission Nationale de l’Informatique et des Libertés (CNIL) a publié de nouvelles recommandations visant à encadrer l’utilisation de l’intelligence artificielle (IA) dans le respect des données personnelles. Ces recommandations viennent renforcer l’application du Règlement Général sur la Protection des Données (RGPD) pour favoriser le développement d’IA innovantes et responsables, tout en garantissant la protection des droits des citoyens européens.

Le RGPD : un pilier de l’innovation responsable en Europe

Le RGPD, qui régit la collecte et le traitement des données personnelles depuis 2018, constitue un cadre juridique essentiel pour encadrer l’utilisation des technologies numériques en Europe. Depuis sa mise en place, il a permis de définir des règles harmonisées qui inspirent d’autres pays à travers le monde. En particulier, l’IA, avec son potentiel d’innovation et de compétitivité, peut s’épanouir en toute sécurité sous ce cadre, à condition que ses applications respectent les principes du RGPD.

Le Sommet pour l’action sur l’intelligence artificielle, organisé par la France en février 2025, met en lumière l’importance de l’IA pour les années à venir. La CNIL, consciente des défis juridiques et des enjeux de sécurité, poursuit son objectif de clarifier les règles et de favoriser l’innovation responsable, tout en protégeant les données des citoyens européens.

Des recommandations adaptées aux spécificités de l’IA

Bien que certains modèles d’IA soient conçus pour être anonymes et ne collectent pas de données personnelles, d’autres, comme les modèles de langage (LLM), peuvent contenir des informations sensibles. C’est dans ce contexte que le RGPD s’applique et doit être adapté aux spécificités des systèmes d’IA. Le Comité européen de la protection des données a récemment fourni des lignes directrices pour déterminer comment appliquer le RGPD aux modèles d’IA.

Ainsi, la CNIL a mis en avant plusieurs principes pour garantir la conformité de l’IA avec le RGPD. Par exemple, le principe de finalité [1] s’applique à l’IA à usage général, ce qui signifie que les opérateurs peuvent décrire les types de systèmes développés sans nécessairement préciser toutes les applications futures. De plus, la minimisation des données [2] n’empêche pas l’utilisation de grandes bases d’entraînement, tant que celles-ci sont nettoyées et optimisées. Le RGPD permet également une durée de conservation prolongée des données d’entraînement, sous réserve de mesures de sécurité appropriées.

Les nouvelles recommandations de la CNIL

Dans sa dernière mise à jour, la CNIL a publié deux nouvelles recommandations clés pour garantir une IA respectueuse des données personnelles :

  • Information des personnes concernées : lorsque des données personnelles sont utilisées pour l’entraînement de modèles d’IA, les individus doivent être informés de cette utilisation. La CNIL précise que l’information peut être généralisée, notamment dans le cas des modèles d’IA à usage général, et peut inclure des informations sur les catégories de sources de données utilisées.
  • Faciliter l’exercice des droits des individus : le RGPD offre des droits d’accès, de rectification, d’opposition et d’effacement des données personnelles. Cependant, l’application de ces droits dans le contexte de l’IA peut s’avérer complexe, en particulier lorsqu’il s’agit de retracer des données spécifiques dans un modèle ou de le modifier. La CNIL invite les acteurs du secteur à intégrer la protection de la vie privée dès la phase de conception des modèles. Des solutions comme l’anonymisation des données, lorsque possible, doivent être privilégiées. Par ailleurs, la CNIL souligne la nécessité de mettre en place des mécanismes pour empêcher la divulgation de données sensibles.

Les défis pratiques et les solutions innovantes

La CNIL reconnaît que dans certains cas, il peut être difficile d’exercer les droits en raison de la complexité des modèles d’IA. Elle appelle donc les créateurs de modèles à développer des solutions innovantes pour répondre aux demandes des utilisateurs, tout en respectant les limites pratiques et techniques. En cas de difficultés pratiques, la CNIL prendra en compte les efforts fournis par les acteurs pour se conformer aux exigences du RGPD et pourra adapter les délais de réponse.

La CNIL encourage également les professionnels à se tenir informés des évolutions rapides dans le domaine de la recherche scientifique et de l’IA, afin d’améliorer continuellement les mesures de protection des données personnelles.

À lire aussi sur le Village des Notaires et Experts du Patrimoine :

Notes :

[1Le principe de finalité du RGPD stipule que les données personnelles doivent être collectées pour des objectifs spécifiques, légitimes et clairement définis, et ne peuvent être utilisées ultérieurement à d’autres fins sans le consentement de la personne concernée.

[2Le principe de minimisation des données du RGPD impose que seules les données personnelles strictement nécessaires à la réalisation des finalités définies soient collectées et traitées.

  • IA et RGPD : les nouvelles recommandations de la CNIL pour une innovation responsable

    Christian-Olivier Kajabika
    Rédaction des Experts du Patrimoine (Village des Notaires)

Commenter cet article

Vous pouvez lancer ou suivre une discussion liée à cet article en cliquant et rédigeant votre commentaire. Votre message n’apparaîtra qu’après avoir été relu et approuvé. Nous ne publions pas de commentaires diffamants, publicitaires ou agressant un autre intervenant.

A lire aussi dans la même rubrique :

[Edito] Mustapha Mekki : « Il n’y a pas de grande profession sans une excellente formation. »

  • 2 juillet 2021

Mustapha Mekki : Depuis le décret n° 2018-659 du 25 juillet 2018, la France ne connaît qu’une seule et unique école du notariat : l’Institut national des formations notariales (INFN). Présidé par Monsieur Jean Quintard, Premier avocat général à la Cour (...)

Lire la suite ...

[Edito] Cédric Blanchet : « La cybersécurité doit être l’affaire de tous »

  • 10 mars 2021

Cédric Blanchet : En 2020, dans un contexte de généralisation du télétravail, les signalements d’attaques par des virus informatiques et rançongiciels ont crû de 255% en France. Les études notariales ne sont pas épargnées par ces attaques, et il (...)

Lire la suite ...

[ÉDITO] David Ambrosiano : « Du temps, tout simplement du temps »

  • 11 février 2021

David Ambrosiano : « L’un des axes prioritaires de mon mandat est notre relation à l’État. Je vais donc œuvrer pour une relation stabilisée et constructive. Mes deux prédécesseurs ont su renouer un dialogue et je souhaite poursuivre dans cette même (...)

Lire la suite ...

Notaires et associations : un travail main dans la main avec des valeurs partagées

  • 4 février 2021

Avec toute l’équipe de la Rédaction du Journal du Village des notaires, nous avons cherché à en savoir davantage sur les synergies se créant entre ces acteurs de l’accompagnement. Côté notaires Notre enquête montre que les cadres législatifs du legs et (...)

Lire la suite ...