Déclaration commune sur la gouvernance fiable des données pour l’IA : vingt autorités de protection des données s'engagent pour une IA innovante et protectrice de la vie privée

Lors de la 47ème édition de l’Assemblée mondiale de la protection de la vie privée (ou Global Privacy Assembly) à Séoul, vingt autorités chargées de la protection des données des pays suivants – l’Allemagne, l’Australie, la Belgique, la Bulgarie, le Canada, la Croatie, l’Espagne, la Finlande, la France, Hong Kong, l’Irlande, l’Italie, la Corée, la Nouvelle-Zélande, les Pays-Bas, le Luxembourg, la RAS de Macao, la Pologne, le Royaume-Uni et la Suède – ont signé la déclaration appelant à construire un cadre de gouvernance fiable pour une IA de confiance.

La déclaration commune a été initialement signée par le bureau de la Commissaire australienne à l’information (OAIC), la Commission pour la Protection des Informations à caractère Personnel de Corée (PIPC), le bureau du Commissaire à l’Information britannique (ICO), la Commission Nationale de l'informatique et des libertés (CNIL), et la Commission pour la protection des données irlandaise (DPC) lors d’une manifestation parallèle, coorganisée par la CNIL et le PIPC, au sommet d’action sur l’IA qui s’est tenu à Paris en février dernier.

Construire un cadre de gouvernance fiable pour une IA digne de confiance

La déclaration conjointe fait état des nombreuses opportunités offertes par l'IA dans divers domaines. Dans le même temps, elle met en lumière plusieurs risques, notamment les préoccupations concernant la protection des données et de la vie privée, la discrimination et les biais, la désinformation et les hallucinations liées à l’IA.

Pour garantir la conformité des systèmes d’IA avec les cadres juridiques actuels, les autorités de protection des données préconisent l’intégration des principes de protection des données dès la conception, la mise en place d’une gouvernance solide des données et l’anticipation de la gestion des risques.

La déclaration souligne également la complexité croissante du traitement des données dans le contexte du développement et l’utilisation de l'IA et souligne la diversité des acteurs impliqués, ainsi que la nécessité d'un cadre réglementaire adapté aux progrès technologiques.

Engagement à lutter contre les incertitudes juridiques soulevées par l'IA

Vingt autorités de protection des données reconnaissent leur rôle de premier plan dans l'élaboration de la gouvernance des données pour relever les défis soulevés par l'IA et se sont engagées à :

• clarifier les bases légales pour le traitement des données dans l’IA ;
• partager des informations et établir des mesures de sécurité adaptées ;
• suivre les impacts techniques et sociétaux de l’IA en impliquant divers acteurs ;
• encourager l’innovation tout en réduisant les incertitudes juridiques ;
• renforcer la coopération avec les autres autorités compétentes (protection des consommateurs, concurrence, propriété intellectuelle).

À l’occasion de la 47ème édition de l’Assemblée Mondiale de la protection de la vie privée à Séoul, une cérémonie de signature conjointe s’est tenue le 17 septembre 2025. Lors de la cérémonie, les autorités de protection des données signataires se sont réunies pour exprimer officiellement leur soutien, marquant ainsi un engagement mondial étendu en faveur d'une IA innovante et respectueuse de la vie privée.

Saisissant cette occasion, ces autorités de protection des données ont réaffirmé leur attachement commun à la déclaration commune et ont exprimé l’espoir que davantage de leurs homologues partageant les mêmes valeurs se joindront à cette initiative significative.