La gouvernance de l'IA, priorité stratégique pour les spécialistes de la protection des données

L'intelligence artificielle (IA) est sur toutes les bouches. Les professionnels de la protection des données ne font pas exception à cette tendance. Pour l'année 2023, la gouvernance de l'IA est au premier rang des priorités, par 40% des personnes impliquées en Asie, 38% en Europe et 30% en Amérique du Nord, d'après un rapport publié par International Association of Privacy Professionals (IAPP), qui se présente comme la plus grande communauté internationale et la plus exhaustive de professionnels de la protection des données. Dans le cadre de l'édition 2023 de son étude, elle a interrogé 500 membres de son association issus de plus de 50 pays entre mai et juillet 2023.

Le Privacy by design est encore une priorité

C'est en Amérique du Nord que la tendance est le plus visible. La gouvernance de l'IA passe de la 11ème place en 2022 à la deuxième place en 2023. La première place étant occupée par "le Privacy by design" qui impose aux professionnels de mettre en oeuvre toutes les mesures organisationnelles et techniques pour respecter la protection des données personnelles dès la conception d'un produit ou d'un service et ce, par défaut. 

La gouvernance de l'IA occupe de la première place des préoccupations stratégiques dans les secteurs des technologiques et télécommunications ainsi que celui de l'éducation et des activités non lucratives. Par ailleurs, dans les secteurs de la banque et de l'assurance, la gouvernance de l'IA et la gestion des politiques de confidentialité comptent parmi les plus fortes progressions par rapport à 2022, gagnant respectivement 8 et 9 places dans le classement. 

La pression réglementaire sur l'intelligence artificielle

"Les priorités stratégiques identifiées dans le rapport impliquent les changements survenus dans les environnements externes et internes ", notent les auteurs de l'étude. Au-delà du développement de la technologie, l'IA est au cœur des préoccupations des législateurs, en particulier européens. La Commission européenne a présenté en avril 2021 un règlement visant à encadrer l'IA sans restreindre son utilisation. Elle a adopté une vision par niveau de risque : plus un système est considéré comme "risqué", plus il devra remplir des obligations strictes. 

Bien que cette législation soit européenne, toutes les entreprises commercialisant des algorithmes d'apprentissage automatique au sein du marché intérieur devront la respecter. Il n'est donc pas étonnant que les professionnels de la donnée s'en soucient. Autre changement : "les progrès réalisés dans le cadre des relations" entre l'Union européenne et les Etats-Unis, indique le rapport. Il vise le Data Privacy Framework (DPF), le texte qui remplace le Privacy Shield après que la Cour de justice de l'Union européenne l'ait sabré. Ainsi, les transferts internationaux de données n'occupent plus la première place des préoccupations. Ils occupent la sixième place en Amérique du Nord et la quatrième en Europe. 

Sur les autres préoccupations, "les droits des personnes" a gagné 11 places par rapport à 2022 dans le secteur des sciences de la vie et des soins de santé pour se classer dixième au classement général. Dans le secteur des biens de consommation, des services et du commerce, il a gagné 10 places et occupe désormais la deuxième place. Cette tendance est due "à la nature du traitement de ces organisations orienté vers les consommateurs, à l'évolution des exigences réglementaires ainsi qu'à la compréhension accrue par les consommateurs de leurs droits", analyse le rapport. 

La confidentialité irrigue chaque strate des organisations

Plus généralement, le rapport relève que la confidentialité est au coeur des préoccupations de toutes les organisations. 33% des interrogés ont vu leur équipe chargée de la protection des données se développer en 2023, "malgré des conditions économiques difficiles". "Il est révolu le temps où la confidentialité était un flux de travail insulaire", jugent les auteurs. 

Cette tendance irrigue toutes les strates des entreprises : ainsi, 86% des personnes déclarent travailler régulièrement avec trois équipes au moins au sein de leur organisation et 78% que le plus haut responsable de la protection de la vie privée se trouve "dans les cinq niveaux les plus élevés de leur organisation". Mais tout n'est pas rose. Les contraintes financières et budgétaires pèsent sur la capacité des organisations à atteindre leurs objectifs en matière de confidentialité pour 63% des personnes interrogées. Ainsi, seules 20% des organisations ont déclaré avoir totalement confiance dans leur conformité à la protection des données.