Droit à l'oubli/IA

L’intelligence artificielle comme limite au droit à l’oubli numérique

En passant Pierre-Antoine RizkLaisser un commentaire

Le droit à l’oubli numérique renvoie en réalité au concept de déréférencement. Celui-ci a été consacré par la Cour de justice de l’Union européenne (CJUE) dans l’arrêt Google Spain contre Costeja rendu le 13 mai 2014. Dans cet arrêt, un requérant espagnol a constaté, en recherchant son nom sur Google, que le moteur de recherche renvoyait à un article du quotidien espagnol « La Vanguardia » par lequel on pouvait apprendre que le requérant avait fait l’objet d’une saisie pour recouvrement de dettes.
Après avoir en vain demandé au journal ainsi qu’au moteur de recherche de retirer ces informations, le requérant espagnol s’est tourné vers l’agence espagnole de protection des données qui a ordonné à Google de supprimer les pages et les liens vers la publication. Les sociétés Google Inc. et Google Spain ont alors introduit un recours auprès de la CJUE. Celle-ci a considéré, en se fondant sur la directive 95/46/CE, que les données étant « inadéquates », « plus pertinentes » et « excessives » pouvaient se trouver inadaptées à la directive même si elles avaient été licitement traitées.
Le droit au déréférencement signifie par conséquent que les moyens permettant d’accéder à des données seront supprimés, mais pas les données elles-mêmes.

De plus, le droit à l’oubli a récemment été encadré par le Règlement général à la protection des données (RGPD) adopté le 27 avril 2016 et qui entrera en application le 25 mai 2018. L’article 17 de ce texte, intitulé « droit à l’effacement (« droit à l’oubli ») », oblige le responsable de traitement à satisfaire dans les meilleurs délais la demande de la personne concernée par les données collectées tenant à l’effacement de ces données.
L’article précise que ceci s’applique si : « les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière, la personne concernée retire le consentement sur lequel est fondé le traitement (…), la personne concernée s’oppose au traitement (…), les données à caractère personnel ont fait l’objet d’un traitement illicite, les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union ou par le droit de l’État membre auquel le responsable du traitement est soumis, les données à caractère personnel ont été collectées dans le cadre de l’offre de services de la société de l’information (…) ».
L’article 17 ajoute que lorsque le responsable de traitement rentre dans l’une des conditions citées, il a l’obligation de prendre des mesures raisonnables pour faire connaître la demande de la personne concernée aux autres responsables de traitements.
Cependant, le troisième et dernier paragraphe de cet article souligne que les règles contenues dans les deux premiers ne pourront trouver à s’appliquer s’il s’avère que le traitement des données est nécessaire[i].

Malgré tout, les auteurs Eduard Fosch Villaronga, Peter Kieseberg et Tiffany Li expliquent dans un article que ce droit au déréférencement est difficilement conciliable avec l’intelligence artificielle. Pour ce faire, ils distinguent entre la manière dont est communément perçu ce droit dans l’esprit humain et la réalité de son éventuelle application dans le cadre des systèmes d’intelligence artificielle. En se fondant sur la psychologie cognitive, ils tachent de démontrer que la mémoire humaine se divise en deux catégories, une mémoire à long-terme et une à court-terme, dont les limites sont encore extrêmement floues à l’heure actuelle. Au contraire, malgré la complexité que peuvent atteindre les systèmes d’intelligence artificielle, il est possible pour des informaticiens de comprendre comment fonctionne d’une manière globale la mémoire de l’intelligence artificielle.
Cette mémoire prend généralement la forme d’un BTree, une structure de données développée afin de permettre une récupération rapide de l’information dans l’hypothèse d’une recherche.

Le seul moyen d’atteindre l’objectif de l’application efficace d’un droit à l’oubli tel que nous l’entendons, c’est-à-dire un moyen d’empêcher l’accès à nos informations personnelles par autrui, serait par conséquent de supprimer ou d’effacer la clé de mémoire permettant cet accès[ii].
On pourrait également considérer la possibilité de fragmenter les données de sorte à obtenir des groupes de données tellement petits qu’il deviendrait très compliqué d’identifier ces données[iii].

 

[i] https://www.cnil.fr/fr/reglement-europeen-protection-donnees/chapitre3#Article17

[iii] https://www.lesechos.fr/idees-debats/cercle/cercle-175841-le-defi-du-droit-a-loubli-face-a-lintelligence-artificielle-2129238.php

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Gravatar
Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Annuler

Connexion à %s