Service d'appui juridique DataGrandEst et point d'actualité sur les textes européens

Depuis la loi SREN, les données relèvent des données sensibles et font l'objet d'une protection renforcée. La première démarce a avoir lorsque l'on traite de données à caractères personnelles ou qui pourraient relever du secret statistique est de se rapporcher du DPO de sa structure, C'est lui qui est en charge de la protection des données personnelles. Si la question est complexe et qu'il ne peut pas apporter une réponse, il est alors possible de saisir le service d'appui juridique. La notion de "secret" (statistique ou des affaires par exemple) apporte un niveau de sensibilité supplémentaire, mais dans les 2 cas (données personnes et secret) les pouvoirs publics sont tenus à vérifier la possibilité de partager ces données avec le demandeur. N'hésitez à consulter les ressources documentaires pour plus de détails : cf. https://www.datagrandest.fr/portail/fr/ressources/ressources-juridiques

Le service est proposé à l'ensemble des organismes publics qui adhèrent à la démarche DataGrandest et non uniquement à la Région. Il est opéré via une prestation confiée au cabinet d'avocats Alérion et repose sur un marché public dont la Région Grand Est est commanditaire dans le cadre de la démarche DataGrandEst.

Le cas d'usage n°3 présenté lors du webinaire (séquence 1), s'appuie sur une question où le demandeur s'inquiéte du fait qu'en recoupant des données cartographiques on puisse assez facilement accéder à des informations à caractère personnel d'une exploitation agricole. Le secret statistique n'entre pas ici directement en compte dans la quesiton initialement posée. Il faut souligner que dans le RGPD, la notion de données à caractère personnel est très large et inclue les données qui permettent de façon directe ou indirecte d'identifier et caractériser une personne.

A ce stade, le service est en cours de lancement. Seul un ou deux cas ont été identifiés et traités. Il n'y a pas eu de question directe sur le traitement de données à caractère personnel dans le cadre d'une mission d'intérêt public, cependant le service proposé est notamment là pour apporter un appui sur ce sujet si nécessaire.

Ce service concerne uniquement les questions juridiques relatives à la donnée. La démarche à la Région Grand Est est similaire à celle que doivent adopter la majorité des structures : consulter les ressources sur le site DataGrandEst puis prendre contact avec le DPO. A la Région, la DIMAP peut intervenir et prendre le relais pour soliciter le cabinet d'avocats Alérion via le formulaire en ligne. Ce formulaire est réservé aux référent technique DataGrandEst de la structure concernée. Dans tous les cas, il est aussi possible de s'adresser à l'équipe dataGrandest via contact@datagrandest.fr s'il y a des quesitons. Elle fera le relais vers les bons interlocuteurs et pourra apporter un complément d'information sur la procédure à suivre.

Pouvez-vous préciser les dispositions auxquelles vous faites référence pour faciliter la réponse à votre question ?

A ce stade, l'IA act s'impose à la France sans qu'il y ait à ce stade de véritable loi pour réguler l'IA. Il y a aujourd'hui un "gap" qu'il va falloir combler notamment grâce à des démarches d'acculturation, de sensibilisation, des guides et kits de bonnes pratiques autour de l'IA. Aujourd'hui, une offre se développe dans ce sens avec par exemple un Mooc du CNFPT sur le sujet.

Ces informations seront transmises à l'issue du webinaire.

L'identification des sources et des droits d'auteurs est une vrai question lors que l'on a recours à l'IA. L'IA générative pause clairement des quesitons autour des droits d'auteurs. Sans jurisprudence, il est difficile aujourd'hui de répondre facilement à ces questions. On rest sur un nouveau sujet et il est encore nécessaire de construire notre législation de l'IA en y intégrant nos valeurs.

nan

Oui, il peut il y avoir un risque et c'est un élément important décrié par les détracteur de l'IA générative notamment autour du droit d'auteur. Des évolutions sont en cours pour mieux identifier les sources d'informations utilisées par les IA, mais à ce stade, en France, on manque de recul, notamment sur le volet juridique pour répondre à ces quesitons.

Ce choix est le résultat d'un concensus au niveau européen basé sur l'avis d'experts. Une des difficulté de jugement repose sur le caractère évolutif des IA. Elles peuvent à un moment être jugée sans risque, mais évoluer dans une direction imprévue. L'exemple du chatbot montre que l'on doit surveiller l'IA tout au long de son existence pour identifier des changements dans le risque qu'elle peut présenter. Ici aussi, la jurisprudence apportera sans doute des éclarage et clarifications dans les prochains mois et années.

L'identification des sources et l'appauvrissement des contenus générés sont des réelles préoccupations actuellement. Il y a beaucoup de lobbing au niveau des entreprises sur ce sujet et les réponses éthiques et techniques ne sont pas toujours simples, notamment dans un contexte concurrentiel fort au niveau international. Les acteurs publics ont une obligation renforcée de transparence, notamment si elles utilisent de l'IA pour des raisons de transparence, mais il n'est pas toujours simple de le transposer au niveau des entreprises pour des questions notamment de modèle économique.

En tant que structure publique, il peut paraître évident que le principe de l'altruisme soit l'appanage des administrations. Cependant, des avis divergents existent au niveau européen. Une valeur qui semble importante aujourd'hui c'est qu'un organisme altruiste ne peut proposer que des services à but non lucratif, or cela peut poser des difficultés économiques en matière de développement de nouveaux services basés notamment sur des données open data. Cela pourrait limiter le développement de certains projets.