Sans les données, point d’intelligence artificielle (IA). Les membres de la Commission de l’intelligence artificielle, formé en septembre 2023 par Matignon, le rappellent tout au long des 178 pages de leur rapport rendu à Emmanuel Macron mercredi 13 mars. Ces données peuvent être de tous ordres, mais « force est de constater que beaucoup de données intéressantes pour entraîner des IA ont un caractère personnel » et « pas seulement dans la santé », précise le document, citant par exemple l’éducation.
Or, les données personnelles, en droit français et européen, sont protégées. Un peu trop, selon les auteurs, qui pointent du doigt des « difficultés d’accès aux données » et des « contraintes régulièrement regardées comme excessives liées à leur utilisation », ce qui entrave « la pleine exploitation d’une formidable ressource d’intérêt général et porteuse de croissance économique ». Ils formulent donc plusieurs propositions pour alléger les démarches et les contrôles, notamment dans les domaines de la santé ou de la surveillance − en particulier ceux qui sont exercés par la Commission nationale de l’informatique et des libertés (CNIL), le gendarme français des données.
Des propositions qui risquent de faire grincer des dents, tant le sujet est sensible. La question de la protection des données de santé reste inflammable, dans la foulée des débats autour du Health Data Hub, le projet de centralisation de plusieurs grandes bases de données médicales à des fins de recherche scientifique. Par ailleurs, les discussions autour de l’utilisation de l’IA à des fins de surveillance sont toujours très animées, comme l’ont prouvé les polémiques autour de l’AI Act au niveau européen.
« Nous sommes favorables à l’esprit de la CNIL et de la loi Informatique et libertés, c’est dans la mise en œuvre qu’il y a en France des lourdeurs. L’innovation en santé est ralentie en France par rapport à d’autres pays, c’est dommage », justifie la coprésidente de la commission, Anne Bouverot. Par ailleurs, le rapport propose d’augmenter le budget de la CNIL.
Généralisation de procédures simplifiées
Concrètement, les auteurs aimeraient voir renversée la logique qui préside à la recherche sur les données de santé en France. Actuellement, elles font l’objet d’un cadre légal plus restrictif que celui qui prévaut au niveau européen : une procédure d’autorisation est nécessaire – sauf cas particulier – en amont de tout traitement de données, et donc avant chaque nouvelle initiative de recherche.
Le rapport veut rapprocher le cadre légal des données de santé avec celui du reste des données personnelles, où les démarches préalables ont été allégées par le règlement général sur la protection des données (RGPD), le texte européen de référence, en contrepartie de pouvoirs de sanction accrus de la CNIL. Ils listent plusieurs mesures techniques, notamment la généralisation de procédures simplifiées permettant de se soustraire à une autorisation ex ante de la CNIL.
Il vous reste 46.78% de cet article à lire. La suite est réservée aux abonnés.