Intelligence artificielle et protection des données

L’intelligence artificielle se définit selon le Larousse comme un ensemble de théories et de techniques mises en œuvre en vue de réaliser des machines capables de simuler l'intelligence humaine. L’homme aspire, avec elle, à matérialiser l’un de ses rêves prométhéens les plus ambitieux : fabriquer des machines dotées d’un « esprit » homothétique au sien. Pour John MacCarthy, l'un des créateurs de ce concept, « toute activité intellectuelle peut être décrite avec suffisamment de précision pour être simulée par une machine ».


L’intelligence artificielle (IA) est désormais une réalité et a tissé sa toile dans notre quotidien : systèmes de navigation, filtres antispam, prévisions météorologiques, notation sociale, déductions des émotions, justice prédictive, classement des individus dans des groupes basés sur l’ethnicité supposée, le sexe, l’orientation politique ou sexuelle, pour ne citer que quelques exemples. Des progrès considérables ont été réalisés dans le domaine de l’apprentissage automatique, sous-ensemble de l’IA. Les machines apprennent grâce à des algorithmes complexes qui leur permettent d’analyser d’énormes ensembles de données et de faire des prévisions au moyen de ces données. Parallèlement au renforcement des aptitudes des machines, des volumes croissants de données sont actuellement collectés et les informations sur le comportement humain sont contrôlées. Les risques ainsi générés sont plurifactoriels et protéiformes : atteinte à la vie privée, décontextualisation, génération de données erronées, opacité dans le fonctionnement, etc.).


En clair les applications de l’IA peuvent nuire à la dignité humaine, aux droits de l’homme et aux libertés fondamentales de toute personne, notamment en ce qui concerne le droit à la protection des données à caractère personnel.

Il s’agira donc dans le cadre d’une approche fondée sur les risques de déterminer ceux qui sont inacceptables (systèmes de notation sociale par exemple), ceux qui sont à haut risque (justice prédictive) et ceux qui ne comportent qu’un risque restreint (limité ou minime), soit acceptable.


La Commission européenne a publié en avril 2021 un projet de réglementation complète concernant l’IA. Ce projet entend soumettre les services publics et les particuliers à des obligations dans le monde entier, selon le principe du lieu où se tient le marché. Il prévoit des devoirs détaillés de transparence et de redevabilité, et prévoit des sanctions draconiennes en cas d’infraction. Ce projet fait l’objet d’intenses discussions qui devraient permettre à une mouture définitive d’émerger cette année encore. En Suisse, nous ne disposons pas d’un outil spécifique à la minimisation des risques. La nouvelle loi sur la protection des données a pour vocation et ambition de réglementer cette matière également. Reste à savoir si elle s’avérera suffisante ou si un cadre normatif topique devra être adopté ultérieurement.