La commission nationale de l’informatique et des libertés (Cnil) a récemment publié son bilan de l’année 2022. À cette occasion, le gendarme du numérique a fait le point sur les sujets qui nécessitent une attention spécifique, à savoir la transmission des données de santé aux Ocam et l’intelligence artificielle.
Le sujet des Ocam toujours flou
À propos des organismes complémentaires d'assurance maladie, la Cnil reste sur la même position depuis des mois et rappelle qu’il est impératif de clarifier le cadre juridique. Le régulateur avait indiqué, après avoir reçu des centaines de plaintes, que les Ocam pouvaient finalement traiter les données de santé sous certaines conditions. Néanmoins, la Cnil a demandé au gouvernement de clarifier le cadre légal dès que possible.
« Les données de santé sont des données personnelles particulières car considérées comme sensibles. Elles bénéficient à ce titre d’une protection particulière par les textes (RGPD, loi informatique et libertés, code de la santé publique, etc) afin de garantir le respect de la vie privée des personnes », a déclaré Marie-Laure Denis, la présidente de la Cnil. Le régulateur compte d'ailleurs renforcer ses contrôles en 2023. En effet, rappelons que la protection des données personnelles (données de santé ou non) est une obligation légale pour les professionnels de santé mais aussi pour l'éditeur et l'hébergeur.
Un plan d’action pour l’intelligence artificielle
Confronté au développement rapide des intelligences artificielles, la Cnil considère que la protection des données personnelles est un enjeu majeur pour la conception et l’utilisation de ces outils. Le régulateur a donc publié un plan d’action qui vise à encadrer le développement des IA.
La Cnil a pour volonté de contribuer au développement de systèmes d’IA respectueux de la vie privée. Cette régulation s’articule autour de quatre objectifs :
- Appréhender le fonctionnement des systèmes d’IA et leurs impacts pour les personnes
- Permettre et encadrer le développement d’IA respectueuses des données personnelles
- Fédérer et accompagner les acteurs innovants de l’écosystème IA en France et en Europe
- Auditer et contrôler les systèmes d’IA et protéger les personnes
Quelques chiffres sur la Cnil en 2022
- 12193 plaintes reçus
- 101 millions d’euros d’amendes infligés
- 4088 fuites de données recensées
- 89 841 délégués à la protection des données dans les entreprises et les administrations