Ne cherchez pas maintenant, mais utiliser Google Analytics pour suivre l’audience de votre site Web pourrait être illégal.
C’est l’avis d’un tribunal autrichien qui a conclu en janvier que le produit de données de Google enfreignait le règlement général sur la protection des données (RGPD) de l’Union européenne, car il ne faisait pas assez pour s’assurer que les données transférées de l’UE vers les serveurs de l’entreprise dans les États-Unis étaient protégés (de, disons, les agences de renseignement américaines).
Mais ce n’est que Google Analytics, n’est-ce pas ? Quel est le problème ? Eh bien, pour ceux qui travaillent dans l’IA et la biotechnologie, c’est important, en particulier pour ceux qui travaillent en dehors de l’Europe en vue de s’y développer.
Pour commencer, il s’agit d’un précédent majeur qui menace de bouleverser le fonctionnement de nombreuses entreprises technologiques, car le secteur technologique dépend fortement de l’utilisation et du transfert sécurisés de grandes quantités de données.
Que vous utilisiez Google Analytics n’est ni ici ni là-bas; l’affaire a montré que Privacy Shield – le cadre UE-États-Unis qui régit le transfert d’informations personnelles conformément au RGPD – peut ne pas être conforme au droit européen après tout. Il faudra peut-être le déchirer et trouver un nouvel accord, laissant entre-temps aux entreprises le soin de deviner la voie à suivre.
Aux caouannes transatlantiques
La situation dans son ensemble est que l’UE se concentre de plus en plus sur la préservation de la vie privée de ses citoyens en ligne et hors ligne. Par exemple, peu de pays ont accordé aux citoyens le “droit d’être oublié” dans les résultats de recherche en ligne, comme l’a fait l’UE en tant que fédération.
Mais l’IA et d’autres technologies nécessitent une utilisation intensive des données. Les systèmes d’apprentissage automatique en ont besoin d’énormes quantités pour produire des résultats finaux utiles, que ce soit dans les soins de santé, les industries de consommation, les voyages ou l’alimentation. Ainsi, les entreprises travaillant avec l’IA doivent être extrêmement vigilantes et sûres de leurs processus. Comment les données sont-elles stockées ? D’où vient-il et où va-t-il, à la fois virtuellement et physiquement ?
Même si vous n’êtes pas basé dans l’UE pour le moment, vous devrez peut-être toujours respecter les règles. Vous souhaitez former une nouvelle application d’IA sur un ensemble de données crucial ? Eh bien, vous feriez mieux de vérifier d’où vient chaque point de données qu’il contient. Vous voulez vous agrandir ? À un moment donné, l’un de vos fournisseurs exercera probablement des activités dans l’UE. C’est un hub technologique après tout. Vous voulez embaucher le meilleur personnel? Dans la culture de travail hybride d’aujourd’hui, vous pourriez étendre votre recherche de talents plus loin que jamais – à l’UE et à sa population d’un demi-milliard d’habitants, par exemple.
Si vous pensez que votre entreprise devra faire l’une des choses ci-dessus, il est temps de commencer à planifier.
Plus de réglementation de conformité arrive
Internet peut reconnaître des frontières géographiques, mais il est rarement lié par elles. Vous, cependant, serez, ou vous risquez de faire face à de lourdes amendes. Cette nouvelle interprétation du RGPD n’est qu’un début. La législation européenne spécifique à l’IA progresse également rapidement avec la publication prochaine d’un projet de rapport.
Dans l’état actuel des choses, cette législation exigera une large conformité des entreprises et interdira carrément certaines utilisations de l’IA. Cela nécessitera également une surveillance humaine et d’autres contrôles pour les systèmes jugés à haut risque, tels que les applications de reconnaissance faciale.
De nombreux leaders technologiques ont blanchi devant les propositions. Ils disent qu’ils étoufferaient l’innovation, en particulier dans les secteurs que le projet de législation de l’UE jugerait probablement à haut risque, comme les soins de santé. L’accent mis par l’UE sur la conformité peut en fait apporter la confiance du public dont la recherche sur l’IA a besoin pour être utile dans le monde réel, mais à ce stade, aucune position n’a d’importance. Ces changements sont inévitables et les entreprises technologiques américaines ne peuvent pas se permettre d’ignorer ce problème imminent.
Entre une nouvelle interprétation du RGPD et une législation ciblant directement le secteur de l’IA, vous risquez désormais sérieusement d’enfreindre le droit de l’UE à moins que vous ne releviez le défi.
Les progrès de l’IA et des applications pour lesquelles elle est utilisée vont considérablement augmenter le flux de données à travers le monde – d’une manière que nous n’avons même pas encore imaginée. D’une manière ou d’une autre, l’IA va faire plus de commerce que jamais à l’international, il est donc temps de reconnaître cette décision de justice autrichienne comme le canari dans la mine de charbon virtuelle. Nous devons tous réfléchir plus attentivement à ce que nous faisons avec les données des gens, maintenant.
