|
|
Mémoire de recherche de Master 2 Droit Des Affaires
2019-2020
Déposé le 2 juin 2020
|
|
Intelligence Artificielle
et mise en oeuvre des principes de
Privacy by design et Privacy by
default
Julie Richard Morin
Sous la direction de (PhD) Isabelle Bufflier
Remerciements
La réalisation de ce mémoire a été
possible grâce au concours de plusieurs personnes à qui je
voudrais témoigner ma gratitude.
Je souhaite d'abord remercier la directrice de ce
mémoire, Madame Isabelle Bufflier pour son accompagnement tout au long
de sa rédaction et pour m'avoir poussée à dépasser
mes limites.
Je tiens également à remercier Maître
Adrien Basdevant, qui m'a partagé la passion du métier lors de
mon stage effectué chez Basdevant Avocats.
Un grand merci aussi à Monsieur François Xavier
Cao pour m'avoir accompagnée dans ma démarche et pour m'avoir
confortée dans l'idée que le droit et la technologie sont
consubstantiels.
Je désire en outre saluer les professeurs de
l'Université du Littoral Côte d'Opale et de Skema Business School
ainsi que les intervenants qui ont su nourrir ma réflexion tout au long
de ce master, créant ainsi des ponts entre les connaissances et
participant à ma formation.
J'adresse enfin un remerciement tout particulier à ma
famille et mes amis, dont mes grands-parents héroïques, qui ont su
braver le confinement et le fossé technico-juridique et réussir
une relecture efficace de ce mémoire.
« La sécurité, c'est faire face aux
menaces de demain contre les plateformes d'aujourd'hui. C'est
déjàÌ assez difficile. Le respect de la vie
privée, c'est faire face aux menaces de demain contre les plateformes de
demain1 »
La Maison-Blanche
Bureau exécutif du Président B. Obama
Conseil d'experts en science et technologie du
Président
1 Texte original: « security deals with tomorrow's
threats against today's platforms. That is hard enough. But privacy deals with
tomorrow's threats against tomorrow's platforms, since those
«platforms» comprise not just hardware and software, but also new
kinds of data and new algorithms »
Executive office of the president, president's council of
advisors on science and technology «report to the president big data
and privacy: a technological perspective», mai 2014, p. 34
RGPD Règlement Général de
Protection des Données
Glossaire
CNIL Commission Nationale de l'Informatique et
des
Libertés. Autorité Administrative
Indépendante chargée de former, accompagner, contrôler et
sanctionner.
Donnée à caractère personnel
Toute information se rapportant à une personne
physique identifiée ou identifiable.
Personne concernée Personne pouvant
être identifiée directement ou
indirectement par une donnée à caractère
personnel.
Responsable du traitement Personne physique ou
morale, autorité publique,
service ou autre organisme qui, seul ou conjointement avec
d'autres, détermine les finalités et les moyens du traitement
Sigles
EDPB European Data Protection Board
Comité Européen de Protection des
Données
EDPS European Data Protection Supervisor
Contrôleur Européen de la Protection des
Données
G29 Groupe de travail de l'article 29
Le G29 devient l'EDPB le 25 mai 2018
IPEN Internet Privacy Engineering Network
Réseau d'ingénierie de la vie privée sur
Internet
IA Intelligence Artificielle
PET Privacy Enhancing Technologies
Technologies renforçant la protection de la vie
privée
Sommaire
IA et mise en oeuvre des principes de Privacy by design et
Privacy by default
INTRODUCTION 1
PREMIERE PARTIE : UNE NECESSAIRE ADAPTATION PRINCIPES DE
PROTECTION DES
DONNEES A CARACTERE PERSONNEL A L'INTELLIGENCE
ARTIFICIELLE 22
Titre 1 : L'application des principes de protection des
données à caractère personnel à l'intelligence
artificielle 23
Chapitre 1 : Les principes directeurs du RGPD, des
principes limités 23
Chapitre 2 : La nécessité de
créer des principes spécifiques à l'IA 29
Titre 2 : Les moyens d'autorégulation
adaptés à l'intelligence artificielle 34
Chapitre 1 : Vers une nouvelle notion du risque
34
Chapitre 2 : Des outils de conformités
adaptés au respect de la vie privée 41
SECONDE PARTIE : CONSTRUIRE UNE INTELLIGENCE
ARTIFICIELLE CONFORME AUX
PRINCIPES DE PRIVACY BY DESIGN ET DE
PRIVACY BY DEFAULT 47
Titre 1 : Le régime de lege lata
48
Chapitre 1 : Le régime de gouvernance
autorégulé de la donnée 48
Chapitre 2 : Les points d'attention selon le cycle
de vie de la donnée 57
Titre 2 : Le régime de lege
feranda 70
Chapitre 1 : De la gouvernance de la donnée
à la gouvernance de l'intelligence artificielle 70
Chapitre 2 : Replacer l'utilisateur au coeur de
l'intelligence artificielle 80
CONCLUSION 85
- 1 -
| 
