Dernières actualités : données personnelles

PIPC (autorité coréenne)

Worldcoin condamné à une amende d’environ 775.000 euros par l’autorité coréenne

Dans un communiqué de presse publié ce jour, l’autorité coréenne a annoncé avoir condamné la Worldcoin Foundation (WCF) et Tools for Humanity Corporation (TFH) pour avoir enfreint la loi sur la protection des données personnelles et leur a infligé des amendes d’un montant total de 1,14 milliard KRW (environ 775.000 euros), ainsi que des ordres correctifs et des recommandations en vue d’une amélioration de la situation.

L’autorité a ouvert une enquête en février de cette année à la suite d’une plainte et d’articles de presse selon lesquels Worldcoin collectait sans autorisation des informations biométriques en échange d’actifs virtuels (« Worldcoin »).
L’enquête a confirmé que la World Coin Foundation et TFH (un administrateur et un sous-traitant (comme le développement et l’exploitation de la World App*) chargé du traitement des informations personnelles par la World Coin Foundation) n’avaient pas respecté leurs obligations en vertu de la loi sur la protection des informations personnelles (la « loi sur la protection ») en (i) collectant des informations personnelles telles que l’iris des personnes concernées en Corée sans base de traitement licite et (ii) en les transférant à l’étranger.

L’autorité note que 93 463 personnes en Corée ont téléchargé l’application World App, et 29 991 ont utilisé l’authentification par l’iris.

Disponible (en coréen) sur: pipc.go.kr
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.

CNIL

L’autorité de protection des données de Corée du Sud (PIPC) publie des lignes directrices pour les entreprises étrangères

L’autorité de protection des données de Corée du Sud (The Personal Information Protection Commission – PIPC) a récemment publié des lignes directrices pour aider les entreprises étrangères à se conformer à la loi sud-coréenne de protection des données personnelles. Dès qu’une entreprise étrangère traite des données de citoyens sud-coréens ou réalise des traitements de données personnelles sur le territoire sud-coréen, elle est soumise à la législation coréenne.
Les lignes directrices détaillent les principales dispositions règlementaires ainsi que certaines décisions prises par la PIPC ou par les juridictions locales, afin d’éclairer les entreprises sur la législation applicable. Elles clarifient aussi les évolutions récentes de la législation sud-coréenne et de la jurisprudence en la matière. L’objectif est d’encourager les entreprises étrangères à adopter des pratiques robustes en matière de protection des données afin de protéger les citoyens coréens. Les lignes directrices contiennent plusieurs scénarios pédagogiques, tirés des consultations réalisées auprès d’experts et d’entreprises étrangères déjà implémentées en Corée du Sud.

Disponible sur: CNIL.fr

PIPC (autorité coréenne)

L’autorité coréenne publie des lignes directrices pour le traitement des « données ouvertes » utilisées dans le développement et les services d’intelligence artificielle

La Commission de protection des informations personnelles (présidée par Ko Hak-soo, ci-après dénommée « Commission des informations personnelles ») a préparé et publié le « Guide de traitement des informations personnelles ouvertes pour le développement et les services d’intelligence artificielle (IA) » afin de garantir que les données ouvertes essentielles au développement de l’IA soient traitées légalement et en toute sécurité dans le cadre réglementaire actuel en matière d’informations personnelles. L’autorité annoncée s’être concentrée sur l’établissement de normes interopérables au niveau international, étant donné que les principaux pays d’outre-mer tels que l’Union européenne (UE) et les États-Unis, qui équilibrent l’innovation et la sécurité de l’IA, ont récemment formé un système de réglementation de la vie privée pour l’IA et le traitement des données, y compris le traitement des données publiques.

En particulier, les lignes directrices précisent que les informations personnelles traitées en vertu de la disposition relative à l' »intérêt légitime » de l’article 15 de la loi sur la protection peuvent être utilisées pour le développement de l’apprentissage et des services d’intelligence artificielle (IA). En outre, pour que cette disposition relative à l’« intérêt légitime » s’applique, trois conditions doivent être remplies :
* la légitimité de la finalité du développement de l’IA,
* la nécessité de traiter les données à caractère personnel divulguées et
* la spécificité de l’avantage.

La PIPC a également fourni des orientations sur le contenu et l’application de ces trois conditions. Dans ses orientations, la PIPC a en outre fourni des conseils spécifiques sur les garanties techniques et administratives et les droits des personnes concernées que les entreprises d’IA peuvent prendre en compte pour traiter les informations personnelles divulguées sur la base de l’« intérêt légitime ».

Enfin, l’autorité a souligné le rôle des entreprises d’IA et du responsable de la protection de la vie privée dans le traitement des données d’apprentissage pour le développement de l’IA. Il a été recommandé que les entreprises organisent et gèrent de manière autonome une « organisation (provisoire) de protection de la vie privée dans le domaine de l’IA » dont le responsable de la protection de la vie privée serait la pièce maîtresse, qu’elles évaluent si les critères des lignes directrices sont respectés, et qu’elles créent et conservent les éléments de preuve. Il est également recommandé aux entreprises de surveiller régulièrement les facteurs de risque tels que les changements technologiques importants, comme l’amélioration des performances de l’IA, ou les préoccupations relatives à la violation des données personnelles, et de préparer des mesures correctives rapides en cas d’incidents tels que la fuite ou l’exposition de données personnelles.

« La publication de ce guide est une avancée importante et un premier pas vers la réalisation du développement simultané de la technologie de l’IA et de la protection des données personnelles », a déclaré Kyung-hoon Bae, président de l’Elgee AI Research Institute, coprésident du conseil d’orientation public-privé. « En fournissant des normes pour le traitement sécurisé des informations personnelles dans les données publiques, les incertitudes juridiques dans le développement de la technologie de l’IA seront réduites, ce qui permettra l’utilisation sécurisée des données, qui à son tour sera la base pour les citoyens de profiter des avantages de la technologie de l’IA dans un environnement de traitement des données digne de confiance. »

Disponible (en coréen) sur: pipc.go.kr
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.

L’Usine digitale

Le ministère japonais de la Défense lance sa première politique autour des usages de l’IA

Le rythme s’intensifie concernant l’adoption de l’intelligence artificielle par les États. Dernier en date à se prononcer, le ministère japonais de la Défense qui a dévoilé la semaine dernière sa première politique sur l’utilisation de l’intelligence artificielle. Une annonce stratégique pour le pays qui cherche à éviter une pénurie de main-d’œuvre et à suivre le rythme de la Chine et des États-Unis dans les applications militaires de cette technologie. « Dans notre pays, où la population diminue et vieillit rapidement, il est essentiel d’utiliser le personnel plus efficacement que jamais« , a déclaré le ministre de la Défense, Minoru Kihara, lors d’une conférence de presse après la publication du programme, rapporte The Japan Times. « Nous pensons que l’IA a le potentiel d’être l’une des technologies capables de surmonter ces défis« .

Disponible sur: usine-digitale.fr

IAPP

La nouvelle réglementation chinoise sur le transfert transfrontalier de données : ce que vous devez savoir et faire

Depuis que la Chine a adopté sa loi sur la cybersécurité, sa loi sur la sécurité des données et sa loi sur la protection des informations personnelles, l’un des plus grands défis auxquels sont confrontés les professionnels de la protection de la vie privée travaillant dans des entreprises multinationales consiste probablement à résoudre les problèmes liés au transfert transfrontalier de données en Chine.

Contrairement au règlement général sur la protection des données de l’UE, le régime chinois de transfert transfrontalier de données prévoit que le transfert de données vers l’étranger est soumis à l’un des trois mécanismes suivants : évaluation de la sécurité par l’autorité de réglementation, clauses contractuelles types chinoises et certification. Compte tenu du volume et de l’étendue des documents/informations attendus, des délais d’exécution et du processus d’approbation ou d’enregistrement gouvernemental, les mécanismes juridiques du CBDT ont posé d’énormes problèmes de conformité aux multinationales et à leurs activités en Chine.

Pour répondre à ces préoccupations, la principale autorité chinoise de régulation des données, la Cyberspace Administration of China, a publié un projet de règlement sur la promotion et la régulation des flux de données transfrontaliers le 28 septembre 2023 pour consultation publique. Après des mois de débats et de discussions approfondies, la version finale des règlements de la CBDT a été publiée le 22 mars, avec effet immédiat. Ces réglementations introduisent un assouplissement notable des contraintes liées au transfert transfrontalier de données, ce qui témoigne de la volonté de la Chine de trouver un équilibre entre la sécurité des données et la promotion de la croissance de l’économie numérique. Nous allons nous pencher sur les principaux assouplissements, en examinant leur impact potentiel sur les entreprises.

Disponible (en anglais) sur: iapp.org
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.

Retour en haut