La vie privée, l’intelligence artificielle, la collecte de données et la sécurité à l’ère du cookieless sont, on le sait, des sujets brûlants sur les tables des gestionnaires, des acteurs du monde de l’adtech et de la martech, et des institutions, depuis longtemps déjà.
2023, en particulier, a été une année pleine d’innovations réglementaires pour tout ce qui concerne la protection et la protection des données personnelles. Une grande partie de ce qui a été écrit et réglementé aura des répercussions dès 2024.
Retour sur les principaux changements réglementaires introduits.
- AI ACT : l’Europe ouvre la voie en matière de législation sur l’intelligence artificielle
- Digital Service Act (DSA) : adaptation complète en cours
AI ACT : l’Europe ouvre la voie en matière de législation sur l’intelligence artificielle
Le 13 mars 2024, une date à sculpter. Avec 523 voix pour, 46 contre et 49 abstentions, le Parlement européen approuve l’AI ACT et dote les pays européens de la première législation mondiale sur l’intelligence artificielle.
Définie par beaucoup comme la loi qui garantit que les droits et libertés des individus sont au cœur des développements de l’Intelligence Artificielle, garantissant une Le juste équilibre entre innovation et protectionLeAI ACT adopte une approche basée sur les risques: plus le risque attribué à un système d’IA est élevé, plus les responsabilités de ceux qui utilisent et/ou développent un tel système sont grandes.
On passe de la reconnaissance du risque élevé pour toutes les utilisations de l’IA susceptibles de compromettre la sécurité et les droits fondamentaux à celles qui présentent un risque limité.
Dans ce contexte, tous les usages qui impliquent la manipulation cognitivo-comportementale de personnes ou de groupes vulnérables, la classification sociale et enfin l’identification biométrique en temps réel et à distance sont également définis comme des risques inacceptables.
L’objectif primordial du Parlement européen est de s’assurer que les systèmes d’IA utilisés dans les États membres sont transparents, sûrs, traçables, non discriminatoires, respectueux de l’environnement et, enfin, supervisés par des personnes pour éviter les conséquences néfastes.
Des mesures de gouvernance, y compris celles visant à soutenir l’innovation, et un système de sanctions basé sur le chiffre d’affaires complètent le cadre d’une réglementation qui servira également d’exemple à de nombreux autres pays.
Digital Service Act (DSA) : adaptation complète en cours
Ouvrir la boîte magique des algorithmes et aller plus loin pour avoir plus de transparence sur le profilage et le fonctionnement des plateformes : le Digital Service Act, approuvé par le Parlement européen en juillet 2022, est définitivement entré en vigueur le 17 février, affectant non seulement les acteurs dominants du marché (lire, Meta, Google, TikTok, YouTube, Bing, Pinterest, pour n’en citer que quelques-uns), mais aussi toutes les petites entreprises comptant moins de 45 millions d’utilisateurs actifs par mois et, en général, tous les sujets intermédiaires du réseau tels que les fournisseurs de cloud et d’hébergement, moteurs de recherche, commerce électronique et services en ligne.
Responsabilisation et protection des utilisateurs en ligne par l’atténuation des « risques systémiques » et l’application d’« outils robustes de modération des contenus : le cadre réglementaire de la législation sur les services numériques s’articule une fois de plus autour des concepts de transparence, d’information et, surtout, de responsabilité.
Le Digital Service Act a été créé avec l’objectif principal de permettre une meilleure modération des contenus sur les plateformes, notamment les médias sociaux.
En outre, la législation introduit un large éventail de nouvelles obligations pour les plateformes, dont certaines visent à divulguer aux régulateurs le fonctionnement de leurs algorithmes.
En effet, la DSA introduit certaines limitations comme, par exemple, l’obligation de transparence concernant les données collectées, celle d’informer l’utilisateur sur la modération des contenus, sans oublier celle de fournir la possibilité de ne pas recevoir de suggestions basées sur le profilage, pour n’en citer que quelques-unes.
Ces obligations s’inscrivent dans un cadre plus complexe d’objectifs allant de Protection des droits des consommateurspar Contrôle de la diffusion de contenus illicites, jusqu’à celles liées à la Possibilité d’offrir au consommateur un plus grand choix de services numériques et d’établir un cadre réglementaire clair dans le domaine de la transparence et de la responsabilité des plateformes en ligne.
Tout cela se traduit par la possibilité pour les utilisateurs des plateformes de recevoir des informations claires sur les données collectées, ainsi que par le droit de refuser le contenu et les méthodes de personnalisation de ceux-ci sur la base du profilage.
Un autre aspect à ne pas sous-estimer est également celui lié aux publicités, qui ne peuvent plus être basées sur des données sensibles.
Les informations sur les publicités et sur les entreprises promotrices sont ensuite accompagnées par les plateformes qui fournissent du contenu publicitaire, à qui il est demandé de pouvoir traiter les signalements de contenus illégaux par le biais d’un mécanisme spécial.
Des règles et des règlements, mais pas seulement : il convient de noter que depuis le 17 février, une architecture de surveillance paneuropéenne est définitivement active qui, bien que relevant de la Commission, seule autorité compétente pour la surveillance des plateformes et des moteurs de recherche, travaillera en fait en étroite collaboration avec les autorités nationales.
Le monde lié à la technologie évolue rapidement, les institutions et les régulateurs tentent de suivre le rythme, mais trouver un équilibre est souvent complexe face à des réglementations stratifiées et complexes.
L’objectif de plus en plus crucial reste celui relatif à la protection des données personnelles et le défi se joue de plus en plus sur la ligne mince qui sépare la protection des données et l’innovation au nom de la personnalisation.