ICO

ICO

L’ICO a publié de nouvelles orientations à l’intention de toutes les organisations qui envisagent d’utiliser les données biométriques des personnes. Ces conseils expliquent comment les organisations peuvent se conformer à la loi sur la protection des données lorsqu’elles utilisent des données biométriques pour identifier des personnes.

Disponible (en anglais) sur: ico.org.uk
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.

ICO

Premier appel à contribution sur l’IA générative : La base légale du web scraping pour l’entraînement de modèles d’IA générative

L’Information Commissionner’s Office (ICO) annonce avoir lancé une série de consultations sur l’IA générative. Ce premier appel se concentre sur la base légale de l’intérêt légitime pour le scraping de données sur le web ou le traitement de données scrapées sur le web pour former des modèles d’IA générative. L’autorité constate en effet que « sur la base des pratiques actuelles, il est peu probable que les cinq autres bases légales soient pertinentes pour l’entraînement de l’IA générative sur des données extraites du web ».  Elle estime par ailleurs que cette base légale peut être  « valable pour l’entraînement de modèles génératifs d’IA à partir de données extraites du web, mais uniquement lorsque le développeur du modèle peut s’assurer qu’il passe le test en trois parties ( 1- Légitimité de la finalité,  2- Stricte nécessité des données, 3- Mise en balance des intérêts des personnes concernées avec ceux poursuivis) ». L’ICO soumet son analyse détaillée et sa position à consultation publique: n’hésitez pas à participer !

Disponible (en anglais) sur: ico.org.uk
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.

ICO

L’Information Commissioner’s Office (ICO), a publié ses retours d’expérience tirés de ses sanctions d’une bonne partie de l’année 2023 afin que les organisations puissent en tirer des leçons et améliorer leurs pratiques. Ces leçons sont les suivantes :

* Renforcer la sécurité en ligne et maintenir la sécurité des systèmes est un incontournable. L’ICO note que ces dernières années, les cyberattaques ont été l’un des incidents les plus fréquents affectant les organisations, et un grand nombre des cyberincidents observés proviennent du phishing.
* Utiliser des alternatives au BCC (copie cachée) : en effet, le fait de ne pas utiliser correctement la copie cachée dans les courriels est l’une des principales violations de données qui nous sont signalées chaque année.
* Utiliser les applications de messagerie en considérant les risques « protection des données »: bien qu’il ne soit pas illégal pour les organisations d’utiliser des applications de messagerie privée pour mener des activités de l’entreprise, elles doivent mettre en place des politiques et des processus clairs afin que les informations des personnes soient traitées de manière appropriée et sécurisée.
* Eviter la divulgation inappropriée d’informations personnelles en mettant en place des politiques et en formant votre personnel.
* De répondre aux demandes d’accès à l’information dans les délais impartis.
* De mettre en œuvre une approche de privacy by design et by default.

Disponible (en anglais) sur: ico.org.uk
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.

Information Commissioner’s Office (ICO)

L’ICO (autorité de protection des données du Royaume-Uni) va publier un Code de conduite sur la protection des données et le journalisme, qui entrera en vigueur le 22 février. Ce code a vocation à donner des conseils pratiques sur la manière de se conformer à la loi sur la protection des données lorsque des informations personnelles sont utilisées à des fins journalistiques. Bien qu’il n’est pas limité à ces catégories, il s’adresse principalement aux organisations de médias et aux journalistes, y compris la presse, les radiodiffuseurs et les médias en ligne.

Particularité intéressante par rapport au droit souple de la CNIL (et autorités européennes), ce code de conduite est obligatoire. Comme indiqué par l’ICO, les personnes concernées devront « généralement se conformer aux exigences de la loi sur la protection des données lorsqu’elles utilisent des informations personnelles à des fins journalistiques. Dans la plupart des cas, c’est simple [grâce au Code]. Les journalistes peuvent toutefois appliquer « l’exemption pour le journalisme » lorsqu’ils répondent à certains critères » :

  • Utilisation des informations personnelles à des fins journalistiques ;
  • Agir en vue de la publication de matériel journalistique ;
  • Croire raisonnablement que la publication serait dans l’intérêt public ; et que
  • Le respect d’une exigence spécifique serait incompatible avec votre objectif journalistique.

« Dans ce cas, les journalistes n’ont plus à se conformer aux exigences spécifiques de la loi sur la protection des données. »

Disponible (en angais) sur: ico.org.uk
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.

Information Commissioner’s Office (ICO)

L’ICO lance une série de consultations sur la manière dont le droit de la protection des données devrait s’appliquer au développement et à l’utilisation de modèles d’IA générative.
Au cours des prochains mois, l’ICO va partager une série de chapitres pour souligner notre réflexion émergente sur la façon dont nous interprétons les exigences spécifiques du GDPR britannique et de la partie 2 du DPA 2018 par rapport à ces questions. Elle invite toutes les parties prenantes intéressées par l’IA générative à répondre et à contribuer à éclairer nos positions. Il s’agit notamment des développeurs et des utilisateurs de l’IA générative, des conseillers juridiques et des consultants travaillant dans ce domaine, des groupes de la société civile et d’autres organismes publics intéressés par l’IA générative.
Elle utilisera ensuite les informations reçues pour mettre à jour ses orientations sur l’IA et d’autres produits.

Disponible (en anglais) sur: ico.org.uk. N’hésitez pas à participer !
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.

Retour en haut