Le Data Protection Institute suit autant que possible ce qui se passe dans son domaine de sp\u00e9cialisation. Dans ce billet, nous abordons trois tendances que nous avons remarqu\u00e9es ces derniers temps dans le paysage de la protection de la vie priv\u00e9e, et la mani\u00e8re dont vous devez agir par rapport \u00e0 celles-ci en tant que DPD.<\/p>\n
La reconnaissance faciale en tant que telle n\u2019est pas une tendance \u00e0 proprement parler, mais plut\u00f4t le passage progressif \u00e0 une utilisation g\u00e9n\u00e9ralis\u00e9e de la reconnaissance faciale pour toutes sortes d\u2019applications grand public. Au niveau europ\u00e9en, on cherche toujours dans l\u2019AI Act<\/a> \u00e0 interdire l\u2019utilisation de la reconnaissance faciale dans les espaces publics (pensez aux forces de police), mais pour les consommateurs, ce n\u2019est pas du tout le but recherch\u00e9. Qu\u2019il s\u2019agisse de s\u2019enregistrer pour l\u2019Eurostar<\/a>, d\u2019assister \u00e0 des festivals<\/a> ou de payer dans des magasins<\/a>, la reconnaissance faciale vient \u00e0 vous\u00a0!<\/p>\n Ce n\u2019est pas forc\u00e9ment une mauvaise chose en soi\u00a0: la technologie pr\u00e9sente des risques mais aussi d\u2019\u00e9normes avantages en termes de facilit\u00e9 d\u2019utilisation. En tant que professionnel de la protection de la vie priv\u00e9e, vous pourriez \u00eatre horrifi\u00e9 \u00e0 l\u2019id\u00e9e d\u2019utiliser la reconnaissance faciale quelque part, mais si un consommateur se pla\u00eet \u00e0 utiliser ce syst\u00e8me, le choix lui appartient. C\u2019est l\u00e0 que r\u00e9side \u00e9galement le n\u0153ud du probl\u00e8me\u00a0: il doit s\u2019agir d\u2019un choix transparent et conscient.<\/p>\n Veillez toujours \u00e0 ce que les applications de reconnaissance faciale soient propos\u00e9es comme un choix \u00e9quitable (avec une alternative sans reconnaissance faciale et sans inconv\u00e9nients) et \u00e0 ce que les utilisateurs soient bien inform\u00e9s \u00e0 l\u2019avance. Pr\u00e9voyez des mesures tr\u00e8s strictes pour prot\u00e9ger les mod\u00e8les de visages (ou leurs d\u00e9riv\u00e9s) de l\u2019acc\u00e8s externe, et restreignez autant que possible l\u2019acc\u00e8s interne.<\/p>\n <\/p>\n \u00ab\u00a0C\u2019est une v\u00e9ritable porte ouverte, DPI\u00a0!\u00a0<\/em>\u00bb , nous entendons-vous fulminer derri\u00e8re votre \u00e9cran. L\u2019IA est le terme \u00e0 la mode dans presque tous les secteurs li\u00e9s \u00e0 l\u2019\u00e9conomie de la connaissance. Ce que l\u2019on entend toutefois surtout<\/a> par IA ces temps-ci est le sous-ensemble au sein de l\u2019IA appel\u00e9 \u2018machine learning\u2019 ou \u2018apprentissage automatique\u2019, avec comme mot cl\u00e9 \u2018apprentissage<\/strong>\u2019. Les mod\u00e8les qui constituent la base de ChatGPT, par exemple, apprennent \u00e0 partir d\u2019\u00e9normes quantit\u00e9s de donn\u00e9es, et de nombreux aspects de ces donn\u00e9es sont donc cruciaux pour la r\u00e9ussite de la technologie.<\/p>\n Tenez compte des principes de base dans le cadre de l\u2019IA\/l\u2019apprentissage automatique\u00a0:<\/p>\n Il y a \u00e9galement des points importants \u00e0 prendre en compte lors de l\u2019utilisation d\u2019applications d\u2019IA. Par exemple, lorsque vous utilisez une application d\u2019IA existante, v\u00e9rifiez comment elle traite les donn\u00e9es (\u00e0 caract\u00e8re personnel) utilis\u00e9es en entr\u00e9e. La r\u00e9utilisation des donn\u00e9es d\u2019entr\u00e9e par l\u2019application elle-m\u00eame peut pr\u00e9senter des risques (fuites de donn\u00e9es).<\/p>\n <\/p>\n Dans le domaine de la s\u00e9curit\u00e9 et de la protection de la vie priv\u00e9e, on se concentre souvent sur les menaces venant de l\u2019ext\u00e9rieur ou sur les \u2018erreurs\u2019 commises en interne, comme les pirates informatiques, le phishing, les ran\u00e7ongiciels, les courriers \u00e9lectroniques envoy\u00e9s accidentellement, etc. Peu \u00e0 peu, cependant, le principe de la \u2018menace interne\u2019 est davantage pris en compte\u00a0: il s\u2019agit d\u2019une personne interne \u00e0 l\u2019organisation qui tente d\u00e9lib\u00e9r\u00e9ment d\u2019acc\u00e9der \u00e0 des donn\u00e9es (\u00e0 caract\u00e8re personnel) de l\u2019organisation pour son propre profit. Des exemples r\u00e9cents viennent de la police<\/a>, d\u2019h\u00f4pitaux<\/a> ou m\u00eame d\u2019un hygi\u00e9niste dentaire<\/a>. Quelques aspects \u00e0 prendre en compte\u00a0:<\/p>\n ***<\/p>\nIntelligence artificielle<\/strong><\/h4>\n
\n
Menace interne ou Insider Threat<\/strong><\/h4>\n
\n
Vous voulez rester au courant de toutes les tendances dans le monde de la protection des donn\u00e9es\u00a0? Abonnez-vous \u00e0 Stay Tuned ou inscrivez-vous \u00e0 l\u2019une de nos formations.<\/h5>\n
Abonnez-vous ici \u00e0 notre lettre d\u2019information pour plus d\u2019informations pertinentes sur la protection de la vie priv\u00e9e directement dans votre bo\u00eete aux lettres \u00e9lectronique\u00a0!<\/h5>\n