Gouvernance de l'IA et protection des données : Perspectives de Michaël Van den Poel à l'EDHEC Augmented Law Institute
Dans cet entretien, Michaël Van den Poel, ingénieur de recherche à l'EDHEC Augmented Law Institute, où il travaille sur le Projet Interdisciplinaire sur la Protection de la Vie Privée (IPoP), partage sa vision des défis de la protection des données à l'ère de l'intelligence artificielle sur la base de discussions tenues lors de la conférence internationale CPDP.ai 2024.
Pouvez-vous nous parler de votre rôle et du contexte dans lequel vous opérez à l'EDHEC Augmented Law Institute ?
En tant qu'ingénieur de recherche à l'EDHEC Augmented Law Institute, je collabore sur le Projet Interdisciplinaire sur la Protection de la Vie Privée (IPoP). Ce projet est soutenu par un consortium qui comprend des universités françaises, l'INRIA et la CNIL.
Pouvez-vous expliquer plus en détail le Projet Interdisciplinaire sur la Protection de la Vie Privée (IPoP) sur lequel vous travaillez ?
Le projet IPoP réunit une vaste équipe de chercheurs de différentes disciplines, avec pour objectif de combiner les connaissances techniques sur la confidentialité, telles que l'anonymisation et la confidentialité différentielle, avec des études juridiques, sociales et éthiques. Au sein du projet, je fais partie du Groupe de Travail 7 sur les questions juridiques, sociétales et éthiques. Dans le cadre des objectifs globaux d'IPoP, qui portent sur les défis interdisciplinaires de la protection de la vie privée et des données, mes recherches se concentrent sur l'impact de l'IA sur la protection des données sensibles. En combinant des recherches de différentes disciplines, le projet contribue à une compréhension plus large de la protection des données et de la vie privée pour les législateurs, les régulateurs et les entreprises traitant des données personnelles.
Vous avez récemment assisté à la conférence CPDP.ai à Bruxelles, qui s'est tenue pour la 17e fois. Comment pensez-vous que le domaine a évolué depuis le début de la conférence ?
Bien que la conférence ait été renommée cette année en ajoutant .ai, son existence est emblématique de la maturité du domaine de la protection des données. Avec la conférence CPDP, le domaine de la protection des données a connu une transformation incroyable, passant d'un sujet de niche à un domaine d'étude juridique établi. La quantité et la qualité des doctrines, des directives, des décisions des autorités de protection des données et de la jurisprudence de la Cour de justice ont augmenté de manière exponentielle. Les professionnels de la protection des données sont désormais bien formés, établis au sein de leurs organisations et peuvent s'appuyer sur d'importantes bibliothèques de connaissances, tant académiques que pratiques. Le domaine peut donc se diversifier et relever les nouveaux défis posés par la gouvernance de l'IA.
Vous avez mentionné que les professionnels de la protection des données sont souvent les premiers à répondre aux problèmes liés à l'IA. Quels sont les défis spécifiques auxquels ils sont confrontés dans ce rôle ?
Le principal défi pour ceux formés à la protection des données sera de rester à jour avec le rythme rapide des développements de l'IA tout en garantissant la conformité avec les réglementations existantes en matière de protection des données. Les systèmes d'IA impliquent souvent des activités de traitement de données complexes qui peuvent poser des risques importants pour la vie privée. Les professionnels de la protection des données doivent comprendre ces aspects techniques pour aborder efficacement des questions telles que la minimisation des données, l'équité et la transparence. De plus, il y a le défi de trouver un équilibre entre l'innovation et la conformité réglementaire, en veillant à ce que les avancées de l'IA ne compromettent pas les droits à la vie privée des individus.
Comment voyez-vous l'évolution de la relation entre la protection des données et la gouvernance de l'IA à l'avenir ?
Maintenant que la phase révolutionnaire de la protection des données est terminée, les professionnels pourraient voir des opportunités de passer à la gouvernance de l'IA. Un tel saut serait, comme noté dans le discours de clôture de l'EDPS, une vision à court terme. Étant un droit fondamental à une époque caractérisée par la technologie, la protection des données est là pour rester, car « La protection des données et la vie privée ne fusionneront pas, ni ne se disperseront dans l'intelligence artificielle ». Au contraire, je crois que la protection des données doit être utilisée comme un outil pour garantir que l'IA respecte nos valeurs humaines. Cela nécessite d'appliquer pleinement les principes de protection des données à tous les systèmes d'IA traitant des données personnelles et d'élargir notre compréhension de la manière dont l'IA remet en cause des principes tels que l'équité et la minimisation des données.
Étant donné la nature rapide des avancées technologiques en IA, comment les professionnels de la protection des données peuvent-ils suivre le rythme ?
L'apprentissage continu et l'amélioration des compétences des professionnels du droit devront être combinés à une collaboration interdisciplinaire accrue. Les professionnels du droit doivent s'engager avec les technologues et d'autres experts pour acquérir une compréhension plus approfondie des technologies qu'ils régulent. Des programmes de formation certifiés spécifiques, tels que ceux proposés par l'EDHEC Augmented Law Institute au sein de l'Augmented Lawyer Academy, sont conçus pour aider les professionnels du droit à améliorer leurs compétences tant sur les questions techniques que de gouvernance. En restant informés et adaptables, les professionnels du droit peuvent mieux naviguer dans les complexités de l'ère numérique.
Enfin, quels conseils donneriez-vous aux nouveaux professionnels entrant dans le domaine de la protection des données et de la gouvernance de l'IA ?
Mon conseil serait d'embrasser l'apprentissage interdisciplinaire afin d'obtenir une vue holistique de la protection des données et de la gouvernance de l'IA. Les professionnels actifs dans les deux domaines ne peuvent se permettre de se concentrer uniquement sur la technologie ou la réglementation, ni uniquement sur la protection des données ou uniquement sur la gouvernance de l'IA. Construire une base solide de connaissances juridiques et techniques est crucial, tout comme se tenir à jour avec les dernières évolutions en matière de gouvernance de l'IA et de protection des données. Bien que cela soit un défi, en particulier pour ceux qui viennent d'entrer dans le domaine, la vitesse des évolutions actuelles permet à ceux qui sont avides d'apprendre d'acquérir un avantage et d'avoir un véritable impact sur l'avenir de l'intersection entre technologie et réglementation.
