Dernières actualités : données personnelles

Événement des parties prenantes sur les « modèles d’IA » : manifestez votre intérêt à participer

Le Comité européen de la protection des données (EDPB) organise un événement à distance pour les parties prenantes, qui aura lieu le 5 novembre 2024 (heure à confirmer), visant à recueillir les contributions des parties prenantes dans le cadre d’une demande d’avis au titre de l’art. 64(2) du RGPD relatif aux modèles d’intelligence artificielle (« modèles d’IA ») soumise à l’EDPB par l’autorité irlandaise de protection des données (DPA).

Par le même article, l’EDPB lance également un appel à manifestation d’intérêt afin de sélectionner les participants à l’événement des parties prenantes de l’EDPB sur les modèles d’intelligence artificielle. Vous trouverez de plus amples informations sur cet événement et des instructions sur la manière de s’inscrire ci-dessous.  L’appel sera clôturé dès que le nombre de candidats sera suffisamment élevé pour assurer la participation d’un maximum de parties prenantes.
[EDIT: L’EDPB a annoncé dans un autre article avoir d’ores et déjà trouvé suffisamment de participants. Cet appel à manifestement est ainsi fermé.]

Disponible (en anglais) sur: edpb.europa.eu
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.

CEF 2025 : L’EDPB sélectionne le thème de l’action coordonnée de l’année prochaine

Bruxelles, le 10 octobre – Lors de sa séance plénière d’octobre 2024, le Comité européen de la protection des données (CEPD, ou EDPB en anglais) a choisi le thème de sa quatrième action coordonnée de mise en œuvre (CEF), qui portera sur la mise en œuvre du droit à l’effacement (« droit à l’oubli ») par les responsables du traitement. Les autorités de protection des données (DPA) des Etats Membres se joindront à cette action sur une base volontaire dans les semaines à venir et l’action elle-même sera lancée au cours du premier semestre 2025.

Le droit à l’effacement (article 17 du RGPD) est l’un des droits à la protection des données les plus fréquemment exercés et au sujet duquel les autorités de protection des données reçoivent souvent des plaintes. Le but de cette action coordonnée sera, entre autres, d’évaluer la mise en œuvre de ce droit dans la pratique. Par exemple, cela se fera en analysant et en comparant les processus mis en place par différents responsables du traitement afin d’identifier les problèmes les plus importants dans le respect de ce droit, mais aussi d’avoir une vue d’ensemble des meilleures pratiques. Dans le cadre d’une action coordonnée d’application de la législation, l’EDPB donne la priorité à un sujet spécifique sur lequel les DPA doivent travailler au niveau national.

Le rapport sur les résultats de l’action coordonnée 2024 sur le droit d’accès sera adopté au début de l’année 2025.
Les actions coordonnées font suite à la décision de l’EDPB de mettre en place un cadre d’application coordonné (CEF) en octobre 2020. Le CEF est une action clé de l’EDPB dans le cadre de sa stratégie 2024-2027, avec la réserve d’experts de soutien (SPE). Ces deux initiatives visent à rationaliser l’application de la loi et la coopération entre les autorités chargées de la protection des données.

Disponible (en anglais) sur: edpb.europa.eu
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.

Exprimez votre intérêt à participer à l’événement EDPB avec les parties prenantes sur les prochaines lignes directrices sur le modèle du « Pay or Okay »

Le Comité européen de la protection des données (EDPB) organise un événement à distance pour les parties prenantes, qui aura lieu le 18 novembre 2024 de 10h00 à 16h00 CET (heure exacte à confirmer), afin de recueillir les commentaires des parties prenantes dans le cadre des lignes directrices à venir sur l’application de la législation relative à la protection des données dans le contexte des modèles « Consent or Pay » (consentement ou paiement).

L’objectif de cet événement est de recueillir les points de vue pertinents des organisations qui ont une expertise dans les modèles « Consent or Pay », qui exigent que les personnes concernées choisissent entre consentir au traitement des données personnelles pour une finalité spécifique ou payer une redevance. Cet événement contribuera aux travaux en cours de l’EDPB sur les lignes directrices relatives aux modèles « Consent or Pay ».Ces lignes directrices s’inscrivent dans le prolongement de l’avis 08/2024 de l’EDPB, qui traitait du modèle « Consentement ou paiement » dans le contexte des grandes plateformes en ligne. Les lignes directrices auront un champ d’application plus large.

Pour plus d’informations rendez-vous ci-dessous !

Disponible (en anglais) sur: edpb.europa.eu
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.

L’EDPB va collaborer avec la Commission européenne pour élaborer des orientations sur l’interaction entre le GDPR et le DMA

Les services de la Commission chargés de l’application de la loi sur les marchés numériques (DMA) et le Conseil européen de la protection des données (EDPB) ont convenu de travailler ensemble pour clarifier et donner des orientations sur l’interaction entre la DMA et le GDPR. Ce dialogue renforcé entre les services de la Commission et l’EDPB se concentrera sur les obligations applicables aux contrôleurs numériques en vertu de la DMA, qui présentent une forte interaction avec le GDPR, car il est nécessaire d’assurer l’application cohérente des cadres réglementaires applicables aux contrôleurs numériques.

Selon la communication, il est essentiel de développer une interprétation cohérente de la DMA et du GDPR tout en respectant les compétences de chaque régulateur dans les domaines où le GDPR s’applique et est référencé dans la DMA afin de mettre en œuvre efficacement les deux cadres réglementaires et d’atteindre leurs objectifs respectifs et complémentaires.

Par ailleurs, le DMA a créé un groupe de haut niveau chargé de fournir à la Commission des conseils et une expertise afin de garantir que le DMA et les autres réglementations sectorielles applicables aux responsables du contrôle d’accès sont mis en œuvre de manière cohérente et complémentaire. La Commission et les représentants de l’EDPB et du CEPD se sont déjà engagés sur les obligations liées aux données et à l’interopérabilité au sein du groupe de haut niveau. Ce projet s’appuie sur cet engagement et approfondit la coopération en ce qui concerne les deux cadres réglementaires spécifiques.

Disponible (en anglais) sur: edpb.europa.eu
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.

Risques liés à l’IA : Reconnaissance optique de caractères et reconnaissance d’entités nommées

L’EDPC a lancé un projet viser à aider les responsables du traitement des données qui utilisent l’IA aux fins de reconnaissance optique de caractères et reconnaissance d’entités nommées à effectuer une évaluation des risques en matière de protection des données et les autorités chargées de la protection des données à évaluer la validité et l’efficacité de cette évaluation dans le cadre de leurs enquêtes. Pour les deux technologies, l’expert externe a identifié les risques spécifiques en matière de protection des données et de la vie privée posés par l’acquisition, le développement et l’utilisation de la technologie en question.

Le projet sur les risques liés à l’IA comprend plusieurs éléments livrables disponibles (en anglais) ci-dessous.

Disponible (en anglais) sur: edpb.europa.eu
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.

L’EDPB adopte une déclaration sur le rôle des autorités de protection des données dans le cadre de la loi sur l’IA

Lors de sa dernière séance plénière, le Comité européen de la protection des données (CEPD) a adopté une déclaration sur le rôle des autorités de protection des données (APD) dans le cadre de la loi sur l’intelligence artificielle (AI Act). Selon l’EDPB, les autorités de protection des données disposent déjà d’une expérience et d’une expertise en ce qui concerne l’impact de l’IA sur les droits fondamentaux, en particulier le droit à la protection des données à caractère personnel, et devraient donc être désignées comme autorités de surveillance du marché (MSA) dans un certain nombre de cas. Cela permettrait d’assurer une meilleure coordination entre les différentes autorités réglementaires, d’accroître la sécurité juridique pour toutes les parties prenantes et de renforcer la supervision et l’application de la loi sur l’IA et de la législation de l’UE sur la protection des données.

Dans sa déclaration, l’EDPB recommande ce qui suit :
* Comme l’indique déjà la loi sur l’IA, les autorités chargées de la protection des données devraient être désignées comme autorités de surveillance pour les systèmes d’IA à haut risque utilisés pour l’application de la loi, la gestion des frontières, l’administration de la justice et les processus démocratiques ;
* Les États membres devraient envisager de désigner les autorités de protection des données comme autorités de surveillance pour d’autres systèmes d’IA à haut risque, en tenant compte de l’avis de l’autorité nationale de protection des données, en particulier lorsque ces systèmes d’IA à haut risque appartiennent à des secteurs susceptibles d’avoir une incidence sur les droits et libertés des personnes physiques en ce qui concerne le traitement des données à caractère personnel ;
* Les autorités chargées de la protection des données, lorsqu’elles sont nommées en tant qu’autorités de surveillance, devraient être désignées comme points de contact uniques pour le public et les homologues au niveau des États membres et de l’UE ;
* Des procédures claires devraient être établies pour la coopération entre les ASM et les autres autorités de régulation chargées de superviser les systèmes d’IA, y compris les autorités de protection des données. En outre, une coopération appropriée doit être mise en place entre l’Office AI de l’UE et les DPA/EDPB.

Disponible (en anglais) sur: edpb.europa.eu
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.

🗓️Demain, l’EDPB se réunit pour sa session plénière. Entre autres, l’EDPB discutera du rôle des « CNIL européennes » dans la mise en oeuvre de l’AI Act.

Demain, le Comité européen sur la protection des données se réunit pour son 95è réunion. Au programme notamment :
* L’adoption d’une déclaration sur le rôle des autorités chargées de la protection des données dans le cadre de la loi sur l’intelligence artificielle
* Des discussions sur la mise à jour des travaux concernant le rapport de la Commission européenne sur les 11 décisions d’adéquation et réaction éventuelle de l’EDPB

L’agenda complet est disponible ci-dessous.

Disponible (en anglais) sur: edpb.europa.eu
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.

🗓️ Mardi et mercredi prochains, l’EDPB se réunit pour sa session plénière

Au programme, notamment :
* L’élection d’un nouveau vice-président de l’EDPB
* L’adoption des lignes directrices 01/2023 sur l’article 37 de la directive Police-Justice, cet article étant relatif aux transferts hors UE en l’absence de décision d’adéquation
* L’émission d’un avis au titre de l’article 64, paragraphe 1, point b), sur le projet de décision de la CNIL concernant un « Code de conduite pour les prestataires de services dans le domaine de la recherche clinique »

L’agenda complet est disponible ci-dessous !

Disponible (en anglais) sur: edpb.europa.eu
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.

Rapport sur les travaux entrepris par la Taskforce ChatGPT

Lors de la réunion plénière de l’EDPB du 16 janvier 2024, il a été décidé de préciser le mandat de la task force et de publier un rapport décrivant les résultats intermédiaires de la task force ChatGPT.
Selon ce mandat, la taskforce doit :
– Échanger des informations entre les autorités de protection des données sur l’engagement avec l’OpenAI et les activités d’application en cours concernant ChatGPT.
– Faciliter la coordination de la communication externe par les autorités de protection des données concernant les activités d’application dans dans le contexte de ChatGPT.
– Identifier rapidement une liste de questions pour lesquelles une approche commune est nécessaire dans le contexte de différentes mesures d’exécution concernant ChatGPT prises par les autorités.

Compte tenu de la nature confidentielle des enquêtes, le présent rapport se réfère aux informations accessibles au public comme source supplémentaire pour fournir des informations sur la transparence, l’équité, l’exactitude des données et les droits des personnes concernées à l’égard du public.

Disponible (en anglais) sur: edpb.europa.eu
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.