Espace Banque & Droit

Actualités en matière de conformité. Protection des données personnelles

Créé le

08.10.2024

Publication des premières questions-réponses de la CNIL sur l’articulation entre le règlement européen sur l’IA et le RGPD.

Yasmina Bréchot
  • Docteure en Droit
  • Juriste en régulation bancaire Confédération Nationale du Crédit Mutuel

Le 12 juillet 2024, jour même de la publication au JOUE du règlement européen sur l’intelligence artificielle (IA)1, la Commission Nationale de l’Informatique et des Libertés (CNIL) a publié une liste de questions-réponses2 sur l’articulation entre ce règlement et le RGPD3 lequel concerne le traitement des données personnelles. Parmi ces neuf questions-réponses, figure notamment la question clé de savoir si le règlement sur l’IA remplace les exigences du RGPD. La CNIL répond par la négative en indiquant que le règlement sur l’IA a pour but de compléter les exigences du RGPD en précisant les conditions requises pour développer et déployer des systèmes d’IA de confiance. La CNIL précise néanmoins que le règlement sur l’IA fixe des exigences spécifiques dont le respect peut contribuer largement au respect des exigences du RGPD.

De manière générale, la CNIL prévoit, en pratique, de s’appuyer sur les exigences du règlement sur l’IA pour guider et accompagner les acteurs dans le respect non seulement du règlement sur l’IA, mais également du RGPD en proposant une vision intégrée des règles applicables aux acteurs lorsqu’ils développent ou déploient des systèmes d’IA. n

À retrouver dans la revue
Banque et Droit Nº217
Notes :
1 Règlement (UE) 2024/1689 du Parlement européen et du Conseil du 13 juin 2024 établissant des règles harmonisées concernant l’intelligence artificielle (règlement sur l’intelligence artificielle), JOUE, L 2024/1689, du 12.7.2024. Pour un aperçu de l’impact du règlement sur l’IA sur le secteur bancaire, voir mon article publié dans Banque et Droit n° 215, mai-juin 2024, p. 65.
2 « Entrée en vigueur du règlement européen sur l’IA : les premières questions-réponses de la CNIL » : https://www.cnil.fr/fr/entree-en-vigueur-du-reglement-europeen-sur-lia-les-premieres-questions-reponses-de-la-cnil#:~:text=%C3%80% 20l%27occasion%20de%20la,partir%20du%201er%20aout%202024.
3 Règlement (UE) 2016/679 du 27 avril 2016 du parlement européen et du Conseil relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), JOUE, L 119 du 4.5.2016, p. 1. La notion de données à caractère personnel est définie comme « toute information se rapportant à une personne physique identifiée ou identifiable ».