Un principe clé de tout programme de sécurité des données efficace d’une organisation est une compréhension approfondie des données et des systèmes de celle-ci. Les systèmes de prise de décision automatisée (« PDA ») et d’intelligence artificielle (« IA ») font de plus en plus partie des activités quotidiennes des entreprises d’un grand nombre de secteurs. Alors que les PDA et l’IA deviennent chose courante, les organisations devraient savoir exactement à quel point leurs applications actuelles font appel à de tels systèmes et comment ceux-ci sont réglementés.
Nous résumons ci-dessous cinq principaux développements portant sur les efforts relatifs à la réglementation de la PDA et de l’IA.
-
Le 21 septembre 2021, l’Assemblée nationale du Québec a adopté le projet de loi no 64 en vue de remanier les lois sur la protection des renseignements personnels dans les secteurs public et privé. Les particuliers doivent dorénavant être informés si une décision les concernant est fondée exclusivement sur un traitement automatisé. Ils peuvent également demander de connaître les renseignements personnels utilisés pour prendre la décision et corriger ceux-ci dans le système de PDA.
-
Dans le cadre de sa Stratégie pour le numérique et les données, le gouvernement de l’Ontario a publié un livre blanc qui résume les propositions relatives à un projet de loi distinct sur la protection de la vie privée dans le secteur privé. Ces propositions, si elles sont adoptées et deviennent loi, créeraient de nouvelles obligations quant au recours à l’IA, comparables à celles adoptées au Québec, et interdiraient l’utilisation des technologies d’IA pour exploiter les données d’enfants.
-
Le projet de loi C-11, soit le projet de loi du gouvernement fédéral pour la refonte de la loi sur la protection des renseignements personnels dans le secteur privé, est mort au feuilleton lorsque les élections fédérales de 2021 ont été déclenchées. Le projet de loi aurait obligé les organisations qui ont recours aux systèmes de PDA à expliquer aux particuliers comment ces systèmes sont utilisés. Si le projet de refonte de la loi devait refaire surface, il renfermerait vraisemblablement des exigences similaires.
-
L’Union européenne propose un projet de règlement visant à réglementer l’IA au moyen d’importantes obligations de conformité. Le cadre interdirait certaines applications de PDA et d’IA et s’appliquerait aux entreprises canadiennes qui exploitent des systèmes de PDA et d’IA dans l’Union européenne à l’égard de sujets de l’Union européenne, ou lorsque le résultat produit par le système est situé dans l’Union européenne. Les pénalités en cas de violation pourraient représenter jusqu’à 6 % du chiffre d’affaires annuel mondial.
-
Jusqu’à maintenant, en 2021, aux États-Unis, des projets de loi ou des résolutions de nature générale concernant l’IA ont été déposés dans au moins 17 États et adoptés en Alabama, au Colorado, en Illinois et au Mississippi. Ces initiatives réglementaires comprennent l’établissement de comités d’examen chargés d’offrir des conseils sur des questions liées à la PDA et à l’IA, la limitation du recours à ces systèmes dans le secteur public et le secteur de l’assurance, et le ciblage d’applications telles que l’utilisation de l’IA dans des vidéos de recrutement. Aucun cadre national n’a été proposé.
Vous avez plus de cinq minutes? Communiquez avec Ellie Marshall, John Lenz ou un membre de notre groupe Protection de la vie privée et des données.
Les communications de Blakes et de Classes affaires de Blakes sont publiées à titre informatif uniquement et ne constituent pas un avis juridique ni une opinion sur un quelconque sujet. Nous serons heureux de vous fournir d’autres renseignements ou des conseils sur des situations particulières si vous le souhaitez.
Pour obtenir l'autorisation de reproduire les articles, veuillez communiquer avec le service Marketing et relations avec les clients de Blakes par courriel à l'adresse [email protected].
© 2024 Blake, Cassels & Graydon S.E.N.C.R.L./s.r.l.