Déclaration commune sur l’extraction de données et la protection des renseignements personnels
Plusieurs Autorités de protection des données du monde entier, dont l’APDP (alors CCIN), ont publié le 28 octobre dernier, une déclaration commune finale sur l’extraction de données (« data scraping ») qui explique de quelle façon les entreprises de médias sociaux peuvent mieux protéger les renseignements personnels, compte tenu des préoccupations croissantes suscitées par l’extraction massive de données personnelles provenant des plateformes de médias sociaux, notamment pour soutenir les systèmes d’intelligence artificielle.
Ce document fait suite à une précédente déclaration publiée en 2023 par certaines de ces Autorités, qui traitait des principaux risques pour la vie privée que pose l’extraction de données, c’est-à-dire l’extraction automatisée de données à partir du Web, y compris des plateformes de médias sociaux et d’autres sites Web qui hébergent des renseignements personnels accessibles au public.
Les Autorités de protection des données avaient alors demandé à l’industrie de cerner et de mettre en œuvre des mesures de contrôle pour se protéger contre l’extraction de données provenant de leurs plateformes, les surveiller et y réagir, notamment en prenant des mesures pour détecter les activités des robots et bloquer les adresses IP lorsque des activités d’extraction de données sont détectées.
La déclaration finale, rédigée après un dialogue constructif engagé entre les Autorités de protection des données et plusieurs de ces entreprises de médias sociaux, fournit des directives supplémentaires pour aider les entreprises à s’assurer que les renseignements personnels de leurs utilisateurs sont protégés contre l’extraction illégale de données.
Parmi ces nouvelles attentes, figurent notamment :
-
- se conformer aux lois sur la protection des renseignements personnels et des données lorsqu’elles utilisent des renseignements personnels (y compris ceux provenant de leurs propres plateformes) pour élaborer de grands modèles de langage à l’aide de l’intelligence artificielle ;
- déployer une série de mesures de protection combinées, les réviser et les mettre à jour régulièrement pour tenir compte de l’évolution des techniques et des technologies d’extraction ;
- s’assurer que l’extraction de données à des fins commerciales ou socialement bénéfiques est légitime et conforme à des modalités contractuelles strictes.
Concluding joint statement on data scraping and the protection of privacy