Fiche de révision : Protection des données et intelligence artificielle

📋 Plan du Cours

1. Champ d’application matériel et personnel du droit des données personnelles
2. Notion de donnée à caractère personnel selon le RGPD
3. Traitement des données à caractère personnel : opérations concernées
4. Bénéficiaires de la protection et droits des personnes concernées
5. Obligations des débiteurs et droits des bénéficiaires
6. Droits spécifiques des personnes concernées : accès, rectification, effacement, portabilité
7. Recours et sanctions en cas de violation des données personnelles
8. Technologies d’intelligence artificielle : reconnaissance d’images, traitement du langage naturel, business intelligence
9. Régulation de l’intelligence artificielle : droit, éthique et initiatives internationales
10. Ce qui est protégé par le droit d’auteur SPECIAL logiciel → Le matériel de conception préparatoire (cad, tout ce qui permet la
11. Dispositifs de lutte contre les échanges non autorisés de contenus contrefaisants
12. Qualification juridique et obligations des plateformes numériques

📖 1. Champ d’application matériel et personnel du droit des données personnelles

🔑 Notions clés & Définitions

• Exemple : Un nom de famille est très identifiant (pouvoir d’identification très fort) // certaines informations semblent bien moins identifiantes mais, indirectement par recoupement, elle pourrait permettre d’identifier une personne  elles sont donc considérer comme de
• Avant : Une notion temporelle indiquant un moment antérieur à un événement ou une action donnée.
• Personne physique identifiée ou identifiable : Un individu qui peut être directement ou indirectement reconnu, notamment par référence à un identifiant comme un nom, un numéro d'identification, des données de localisation ou un ou plusieurs éléments spécifiques à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
• Toute information » : → « toute information » : quel que soit son genre, sa nature → « identifiée ou identifiable » : cette capacité et éventualité d’indentification peut être directe ou indirecte.
• Donnée à caractère personnel : De ce fait, il faudra définir une donnée à caractère personnel ( B).

📝 Points essentiels

• Les données à caractère personnel sont définies par le RGPD article 4 comme toute information se rapportant à une personne physique identifiée ou identifiable.
• Le traitement des données ne peut être effectué que s’il existe un fondement juridique valable, par exemple le consentement libre, spécifique, éclairé et univoque de la personne concernée.
• Cette législation s’applique au traitement de données à caractère personnel.
• → Il existe 4 droits principaux au bénéfice de la personne concernée : 1.

💡 À retenir

Les données à caractère personnel sont définies par le RGPD article 4 comme toute information se rapportant à une personne physique identifiée ou identifiable.

📖 2. Notion de donnée à caractère personnel selon le RGPD

🔑 Notions clés & Définitions

📝 Points essentiels

• La définition de donnée à caractère personnel est large et évolutive pour s’adapter aux nouvelles technologies et évolutions sociales.
• Une donnée personnelle peut être toute information permettant d’identifier directement ou indirectement une personne physique, y compris par recoupement avec d’autres données.

💡 À retenir

La définition de donnée à caractère personnel est large et évolutive pour s’adapter aux nouvelles technologies et évolutions sociales.

📖 3. Traitement des données à caractère personnel : opérations concernées

🔑 Notions clés & Définitions

• Données à caractère personnel : Devenu aujourd'hui exponentiel.

📝 Points essentiels

• Le traitement de données comprend toute opération effectuée sur des données personnelles, automatisée ou non, comme la collecte, la conservation, ou la suppression.
• Chaque traitement doit reposer sur un fondement juridique clair, tel que le consentement ou la nécessité contractuelle, et doit respecter les finalités déterminées et explicites.

💡 À retenir

Il est essentiel d'identifier quelles opérations constituent un traitement de données et de vérifier qu'elles disposent d'un fondement juridique clair, comme le consentement ou la nécessité contractuelle, pour respecter la législation.

📖 4. Bénéficiaires de la protection et droits des personnes concernées

🔑 Notions clés & Définitions

• Du RGPD : Toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conse
• Par exemple : Continuer à surfer sur un site ne peut pas être pris comme un consentement.
• Personne concernée : Personne physique à laquelle se rapportent les données à caractère personnel traitées, et qui bénéficie de la protection prévue par le RGPD.
• Droits des personnes : Ensemble des prérogatives accordées aux personnes physiques pour contrôler le traitement de leurs données personnelles, incluant notamment le droit d'accès, de rectification, d'effacement, de portabilité et d'opposition.

📝 Points essentiels

• La personne concernée est une personne physique à qui se rapportent les données personnelles traitées.
• Les personnes concernées bénéficient de droits spécifiques garantissant la protection de leurs données personnelles.

💡 À retenir

Les bénéficiaires directs du droit des données personnelles sont les personnes physiques, appelées personnes concernées, qui disposent de droits fondamentaux pour contrôler le traitement de leurs données conformément au RGPD.

📖 5. Obligations des débiteurs et droits des bénéficiaires

🔑 Notions clés & Définitions

• Raison : Il y a une très forte asymétrie entre la conscience des internautes et la capacité des entreprises à exploiter ces données.
• Obligations des responsables de traitement : Les devoirs imposés par le RGPD aux entités qui déterminent les finalités et les moyens du traitement des données personnelles, incluant la tenue d'un registre des activités, la sécurisation des données, l'exactitude des données, la transparence envers les personnes concernées, et le respect de leurs droits.
• Débiteurs des obligations : Les acteurs responsables du traitement des données, principalement le responsable du traitement et le sous-traitant, qui doivent se conformer aux exigences du RGPD et assumer les responsabilités légales associées.
• Droits des personnes concernées : Les prérogatives conférées aux individus pour contrôler leurs données personnelles, comprenant notamment les droits d'accès, de rectification, d'effacement et de portabilité, permettant de garantir la protection et la maîtrise de leurs données.

📝 Points essentiels

• Les responsables de traitement doivent respecter des obligations légales strictes, telles que la tenue d'un registre des activités, la sécurisation des données, l'exactitude des données, et la transparence envers les personnes concernées.
• Les sous-traitants agissent pour le compte du responsable de traitement et doivent respecter les obligations du RGPD en suivant ses instructions et en assurant la sécurité et la conformité des traitements.
• Les droits des bénéficiaires et les obligations des débiteurs à la protection A.

💡 À retenir

Les responsables de traitement doivent respecter des obligations légales strictes, telles que la tenue d'un registre des activités, la sécurisation des données, l'exactitude des données, et la transparence envers les personnes concernées.

📖 6. Droits spécifiques des personnes concernées : accès, rectification, effacement, portabilité

🔑 Notions clés & Définitions

• Le consentement : L’autorisation libre, spécifique, éclairée et univoque donnée par une personne pour que ses données personnelles soient traitées, constituant un fondement juridique au traitement.
• Droit d’accès : La prérogative permettant à une personne concernée d’obtenir confirmation que ses données personnelles sont traitées, ainsi que l’accès à ces données et aux informations relatives à leur traitement.
• Droits des personnes concernées : Les prérogatives reconnues aux individus dont les données personnelles sont traitées, leur permettant de contrôler ce traitement, notamment par l’accès, la rectification, l’effacement et la portabilité des données.

📝 Points essentiels

• Les personnes concernées peuvent accéder à leurs données, demander leur rectification ou leur effacement, conformément au principe d’exactitude des données.
• Le droit à la portabilité permet aux personnes concernées de recevoir leurs données dans un format structuré, couramment utilisé, et de les transmettre à un autre responsable de traitement.
• • Il faut que les consommateurs européens puissent changer d’opérateurs : pour cela, on donne à la personne concernée le droit d’obtenir du responsable de traitement une copie de toutes ses données à caractère personnel dans un format structuré (soit lisible par la machine) et on complète ce droit avec celui de demander éventuellement la transmission de ces données à un autre opérateur.

💡 À retenir

Les personnes concernées peuvent accéder à leurs données, demander leur rectification ou leur effacement, conformément au principe d’exactitude des données.

📖 7. Recours et sanctions en cas de violation des données personnelles

🔑 Notions clés & Définitions

📝 Points essentiels

• Les violations des données personnelles peuvent entraîner des sanctions administratives et pénales, comme des amendes importantes infligées à des entreprises telles que Google et Carrefour.
• Les personnes concernées peuvent saisir la CNIL pour faire valoir leurs droits en cas de violation de leurs données personnelles, et les décisions de la CNIL peuvent faire l'objet de recours devant le Conseil d'État.

💡 À retenir

Connaître les mécanismes de sanction et de recours est essentiel pour assurer l’effectivité de la protection des données personnelles.

📖 8. Technologies d’intelligence artificielle : reconnaissance d’images, traitement du langage naturel, business intelligence

🔑 Notions clés & Définitions

• Reconnaissance d’images : Une technologie d’intelligence artificielle permettant d’identifier des objets, des personnes ou des scènes à partir de données visuelles, utilisée dans des applications comme la description orale pour les aveugles ou la gestion automatisée de magasins.
• Business intelligence : Un ensemble de méthodes et outils exploitant les données pour analyser et soutenir la prise de décisions stratégiques au sein d’une organisation.
• Traitement du langage naturel : Une technologie d’intelligence artificielle visant à permettre aux machines de comprendre, interpréter et générer le langage humain afin de faciliter la communication homme-machine.

📝 Points essentiels

• La reconnaissance d’images permet d’identifier objets ou personnes à partir de données visuelles, comme dans Seeing AI ou Amazon Go.
• Le traitement du langage naturel vise à faire comprendre et produire du langage humain par des machines.
• La business intelligence exploite les données pour aider à la prise de décision stratégique.

💡 À retenir

La reconnaissance d’images permet d’identifier objets ou personnes à partir de données visuelles, comme dans Seeing AI ou Amazon Go.

📖 9. Régulation de l’intelligence artificielle : droit, éthique et initiatives internationales

🔑 Notions clés & Définitions

• Avantages : Pour commencer, la règle éthique à l’intérêt d’être transnationale (liée à un secteur et non un Etat).
• Inconvénients : Les limites de l'éthique résident dans le fait qu'elle repose sur des normes privées auto-imposées par les acteurs eux-mêmes, ce qui peut restreindre sa portée, sa cohérence et son efficacité en matière de régulation.
• Intelligence artificielle : Un système automatisé caractérisé par différents degrés d'autonomie, des objectifs implicites ou explicites, et utilisant des données d'entrée, notamment des règles mathématiques, pour produire des résultats, avec une définition souple qui s'adapte dans le temps.
• Droit : suppression des données protégées. Pour déterminer ces meilleurs efforts, la directive organise un dialogue entre les parties intéressées pour examiner les meilleures pratiques qui seront ressorties de ce qui va être adoptés par les plateformes, afin que ces pratiques soient partagées par tous. La directive organise elle-même un dialogue. Là encore, on trouve des similitudes, des obligations de transparence, la référence à des meilleures pratiques qui va ressortir du comportement des acteurs, et la nécessité de concevoir de nouveaux corps de règles pour faire face aux nouveaux défis posés par certaines plateformes, défis qui consistent à articuler le développement de ces activités avec le droit commun de la contrefaçon.
• L’idée est qu’on impose des obligations aux plateformes et, en même temps, on essaie de les faire réagir par elles-mêmes.
• Elles adoptent par elles-mêmes des bonnes pratiques qui viennent compléter les exigences légales. III. Vers un droit des plateformes Il est certain que le développement considérable des plateformes a engendré la production de règles juridiques spécifiques. La notion de plateforme est à peu près cernée, même si on l’a constaté, la définition de la plateforme varie en considération de la nature de l’activité et des règles censées régir cette activité précise. → Le régime commun aux plateformes est, à ce stade, assez embryonnaire. Il est

📝 Points essentiels

• La régulation de l’IA combine des règles juridiques et des principes éthiques pour encadrer son développement.
• Des initiatives internationales visent à harmoniser les normes et bonnes pratiques autour de l’IA.

💡 À retenir

La régulation de l’IA combine des règles juridiques et des principes éthiques pour encadrer son développement.

📖 10. Ce qui est protégé par le droit d’auteur SPECIAL logiciel → Le matériel de conception préparatoire (cad, tout ce qui permet la

🔑 Notions clés & Définitions

📝 Points essentiels

• Le droit d’auteur spécial logiciel protège non seulement le logiciel final mais aussi le matériel de conception préparatoire, tels que les plans et schémas.
• Cette protection vise à couvrir l’ensemble du processus créatif logiciel, incluant les étapes préparatoires et de développement.

💡 À retenir

La protection par le droit d’auteur spécial logiciel englobe l’intégralité du processus créatif, y compris le matériel de conception préparatoire, assurant ainsi une couverture complète de la création logicielle.

📖 11. Dispositifs de lutte contre les échanges non autorisés de contenus contrefaisants

🔑 Notions clés & Définitions

• Échanges non autorisés de contenus : La diffusion ou le partage de contenus protégés par le droit d’auteur sans l’accord des titulaires de droits, souvent réalisée via des plateformes ou réseaux en ligne, en violation des droits de propriété intellectuelle.

📝 Points essentiels

• Des dispositifs techniques, tels que des algorithmes de détection et des systèmes d’empreintes numériques, sont mis en place pour identifier et empêcher la diffusion non autorisée de contenus protégés.
• Ces mesures techniques visent à protéger les titulaires de droits en limitant la diffusion illégale de leurs œuvres sur les plateformes en ligne.
• Ces pratiques d’échanges non autorisés de contenus se sont massifiés depuis une vingtaine d’années donc, en réalité, ces pratiques sont bien ancrées dans les réalités quotidiennes des internautes.
• La HADOPI est une autorité administrative qui a pour objectif de contrôler les échanges non autorisés de fichiers protégés couverts par des droits d’auteur : protection par l’avertissement dans un premier temps.

💡 À retenir

Les moyens techniques, comme les algorithmes de détection, associés à des cadres juridiques, sont essentiels pour lutter efficacement contre la contrefaçon et les échanges non autorisés de contenus sur les réseaux.

📖 12. Qualification juridique et obligations des plateformes numériques

🔑 Notions clés & Définitions

• Par conséquent : Une définition assez vaste, qui recouvre un large champ, qui existe depuis 2016, et qui a été formulée afin de mettre à la charge de ces acteurs une obligation générale de loyauté et de transparence à l’égard de leurs utilisateurs.
• Exigences légales spécifiques : Certaines plateformes doivent respecter des obligations légales particulières liées à leur activité, telles que des règles spécifiques pour les sites d'avis ou de comparaison, ou en raison de leur puissance économique ou de leur rôle dans l'économie numérique.

📝 Points essentiels

• Les plateformes ont une obligation transversale de loyauté, comprenant des obligations d'information pour instaurer la confiance et sécuriser les échanges.
• Certaines plateformes doivent respecter des exigences légales spécifiques en fonction de leur activité, notamment en matière de droit fiscal ou social.

💡 À retenir

Les plateformes ont une obligation transversale de loyauté, comprenant des obligations d'information pour instaurer la confiance et sécuriser les échanges.

📊 Tableaux de Synthèse

Comparatif des Technologies d'Intelligence Artificielle

⚠️ Pièges & Confusions Fréquentes

1. Confusion entre traitement automatisé et manuel des données
2. Sous-estimation des risques liés à la portabilité des données
3. Erreur d'interprétation de la notion d'identifiabilité indirecte
4. Confusion entre droits des personnes et obligations des responsables
5. Oublier la nécessité d'un fondement juridique pour chaque traitement
6. Confusion entre violation de données et autres types de non-conformité
7. Méconnaissance des sanctions en cas de non-respect du RGPD

✅ Checklist Examen

1. Vérifier la définition de donnée à caractère personnel selon le RGPD
2. Identifier les opérations de traitement de données concernées
3. S'assurer de l'existence d'un fondement juridique pour chaque traitement
4. Connaître les droits des personnes concernées (accès, rectification, effacement, portabilité)
5. Mettre en place des mesures pour respecter les droits des personnes
6. Prévoir des procédures en cas de violation de données
7. Comprendre la régulation internationale de l'IA
8. Identifier les obligations spécifiques des plateformes numériques
9. Connaître les dispositifs techniques de lutte contre la contrefaçon