Consciente cependant que « science sans conscience n’est que ruine de l’âme », l’Union européenne a également inscrit au cœur de son programme l’exigence d’un niveau élevé de protection des données personnelles et des droits fondamentaux afin d’éviter toute utilisation abusive de ces technologies. En effet, les récents progrès réalisés en matière d’intelligence artificielle ou de traitement massif de données ouvrent à eux seuls des perspectives parfois terrifiantes sur l’utilisation qui en pourrait être faite. En Chine, l’utilisation de l’intelligence artificielle pour rendre la justice (la machine remplace déjà juges et procureurs en adoptant les décisions) ou encore la collecte de données massives sur chaque citoyen sont aujourd’hui une réalité peu enviable.
La volonté de l’Union européenne de se doter d’un niveau de protection des données élevé préexistait cependant à l’adoption de ce programme numérique et s’est matérialisée par l’adoption du règlement général sur la protection des données. Le fameux « RGPD ». Ce dernier sera bientôt complété par trois autres règlements :
> Le règlement sur l’intelligence artificielle en cours d’adoption dont l’objet est d’encadrer l’utilisation de l’intelligence artificielle en définissant notamment les utilisations interdites ;
> Le règlement sur la gouvernance des données (Data Governance Act) qui a pour objet d’encadrer la réutilisation de certaines catégories de données protégées du secteur public (informations commerciales confidentielles, propriété intellectuelle, données personnelles), et enfin,
> Le règlement sur les données (Data Act) dont l’objectif est d’assurer une meilleure répartition entre les acteurs de l’économie de la donnée de la valeur issue de l’utilisation des données personnelles et non personnelles liées notamment à l’utilisation des objets connectés et au développement de l’Internet des objets. Ce règlement doit faciliter le partage entre entreprises, ainsi qu’entre les entreprises et le consommateur, des données générées par l’utilisation des objets connectés et services connexes. Ceci en rendant ces données accessibles, facilitant le changement de fournisseur de services cloud et mettant en place des normes d’interopérabilité pour faciliter la réutilisation des données.
Avec l’adoption de ces nouveaux règlements se posait la question de leur articulation avec le RDGP. Cette question est aujourd’hui résolue puisque le RGPD prévaudra en cas de conflit. Cependant, même avec cette précision, ce nouveau cadre législatif risque de rendre la gestion des données personnelles et non personnelles particulièrement complexe… Ce qui pourrait finalement nuire à l’objectif premier d’assurer un niveau de protection élevé des données. En effet, un cadre réglementaire (trop) complexe est souvent mal ou pas appliqué faute de moyens ou des connaissances nécessaires.
Alice Blanchet est directrice Juridique et Conformité - Chief Legal and Compliance Officer chez GLS France