Actualité IA
Brève
Source : CNIL
CNIL : recommandations finales sur l'IA générative en entreprise
La CNIL a publié ses recommandations définitives encadrant l'usage de l'IA générative en entreprise, après 18 mois de consultations. Elles précisent les bases légales acceptables, les obligations de transparence vis-à-vis des personnes concernées et les conditions d'entraînement sur des données internes.
Après 18 mois de consultation et deux séries de recommandations provisoires, la CNIL publie son cadre définitif pour l'IA générative en entreprise. Les points clés :
Ce qui est clarifié
- Base légale : l'intérêt légitime est acceptable pour les usages internes à faible impact sur les personnes ; le consentement reste requis pour tout usage affectant des décisions individuelles
- Entraînement sur données internes : autorisé sous conditions — durée de conservation limitée, accès restreint, AIPD obligatoire si données sensibles
- Transparence : les collaborateurs doivent être informés si leurs échanges sont utilisés pour améliorer le modèle
- Droits des personnes : le droit à l'effacement s'applique aux données d'entraînement — les entreprises doivent mettre en place des mécanismes de machine unlearning
Ce que ça change pour vous
Les entreprises utilisant des LLM tiers (ChatGPT Enterprise, Copilot) pour traiter des données personnelles de clients ou employés doivent mettre à jour leurs registres de traitement et informer les personnes concernées. Délai : 6 mois à compter de la publication.
Ce que ça change pour vous
Mise à jour du registre de traitement obligatoire dans les 6 mois. AIPD requise pour tout LLM traitant des données sensibles en interne.
Lire la source originale
CNIL