L’étude du C4DT analyse la protection des données en Europe et en Suisse, mettant en lumière les effets du RGPD et des défis posés par l’IA.
Évolution de la protection des données en Europe et en Suisse : défis et perspectives
Le Center for Digital Trust (C4DT), un centre de recherche basé à l’École polytechnique fédérale de Lausanne (EPFL) a publié une étude sur les principales différences et points communs en matière de protection des données dans l’UE et en Suisse
Pour rappel, le C4DT rassemble des experts académiques, des industriels et des acteurs publics en vue de développer des solutions innovantes pour renforcer la confiance numérique et la sécurité des données.
Ainsi, comme le présente cette analyse, près de sept ans après l’entrée en vigueur du Règlement général sur la protection des données (RGPD) en Europe, son impact sur la protection des données est aujourd’hui bien compris et documenté.
L’Union européenne et la Suisse partagent donc des principes communs en matière de confidentialité, mais des différences subsistent dans leurs approches réglementaires. Cette analyse met en lumière ces nuances, ainsi que les enjeux liés à l’émergence de l’intelligence artificielle générative.
Contexte actuel de la protection des données
Le RGPD, entré en vigueur en mai 2018, impose des règles strictes sur la collecte, le traitement et le stockage des données personnelles au sein de l’UE. Il impose notamment un droit à l’oubli, un droit à la portabilité des données et une obligation de transparence accrue pour les entreprises. Depuis sa mise en place, plus de 100 000 plaintes sont déposées chaque année, et les autorités ont déjà infligé plus de 6 680 amendes, pour un montant total d’environ 4,2 milliards d’euros.
Bien que la Suisse ne soit pas membre de l’UE, elle a adapté sa propre législation avec la nouvelle Loi fédérale sur la protection des données (nLPD), entrée en vigueur en septembre 2023. Cette loi vise à garantir un niveau de protection des données comparable à celui du RGPD, facilitant ainsi les échanges entre la Suisse et l’Union européenne. Cependant, la nLPD adopte une approche plus souple, avec des exigences de conformité réduites et des sanctions pénales visant les individus plutôt que les entreprises.
Défis posés par l’essor de l’intelligence artificielle générative
Comme rapporté par le C4DT, l’intelligence artificielle générative soulève aujourd’hui de nouveaux défis en matière de protection des données. Les modèles d’IA sont souvent entraînés sur de vastes ensembles de données, parfois sans consentement explicite des individus concernés. De plus, l’IA pourrait révéler des informations personnelles à partir de données anonymisées, remettant en question les principes même du RGPD et de la nLPD.
La réglementation actuelle peine à s’adapter à ces nouveaux risques. La Commission européenne a déjà exprimé la nécessité de renforcer le cadre juridique pour garantir une meilleure application du RGPD face aux défis de l’IA. Dans certains pays européens, des mesures spécifiques ont déjà été mises en place pour encadrer l’usage de ces technologies.
Pour en savoir plus
Le nouveau Focus #8 du C4DT, intitulé « La protection des données dans l’UE et en Suisse », est sorti !
Ce numéro examine l’impact du RGPD près de sept ans après sa mise en œuvre, en comparant la législation sur la protection des données dans l’UE et en Suisse, et explore les implications futures dans un contexte d’IA générative croissante, avec des informations tirées d’entretiens avec des spécialistes de la protection des données.
(Re)découvrez également:
La nouvelle loi suisse sur la protection des données #nLPD : ce qu’il faut absolument savoir
La Suisse a adopté une nouvelle législation pour renforcer la protection des données personnelles. Elle est entrée en vigueur le 1er septembre 2023 et voici les fondamentaux à connaître.
