- Administratif
- Toute la matière
- > Acte
- > Bien
- > Collectivité territoriale
- > Compétence
- > Contrat et marché
- > Droit économique
- > Droit fondamental et liberté publique
- > Election
- > Environnement
- > Finance et fiscalité
- > Fonction publique
- > Police
- > Pouvoir public
- > Procédure contentieuse
- > Responsabilité
- > Service public
- > Urbanisme
- Affaires
- Civil
- Toute la matière
- > Arbitrage - Médiation - Conciliation
- > Bien - Propriété
- > Contrat et obligations
- > Droit et liberté fondamentaux
- > Droit international et communautaire
- > Famille - Personne
- > Filiation
- > Mariage - Divorce - Couple
- > Procédure civile
- > Responsabilité
- > Succession - Libéralité
- > Sûretés
- > Voie d'exécution
- Européen
- Immobilier
- IP/IT et Communication
- Pénal
- Toute la matière
- > Atteinte à l'autorité de l'état
- > Atteinte à la personne
- > Atteinte aux biens
- > Circulation et transport
- > Criminalité organisée et terrorisme
- > Droit pénal des affaires
- > Droit pénal général
- > Droit pénal international
- > Droit social
- > Enquête
- > Environnement et urbanisme
- > Etranger
- > Informatique
- > Instruction
- > Jugement
- > Mineur
- > Peine et exécution des peines
- > Presse et communication
- > Santé publique
- Social
- Toute la matière
- > Accident, maladie et maternité
- > Contrat de travail
- > Contrôle et contentieux
- > Droit de la sécurité sociale
- > Grève
- > Hygiène - Sécurité - Conditions de travail
- > IRP et syndicat professionnel
- > Protection sociale
- > Rémunération
- > Rupture du contrat de travail
- > Santé publique
- > Temps de travail
- > Travailleurs handicapés
- Avocat
Article
Panorama rapide de l’actualité « Technologies de l’information » des semaines des 19 et 26 mai 2025
Panorama rapide de l’actualité « Technologies de l’information » des semaines des 19 et 26 mai 2025
Sélection de l’actualité « Technologies de l’information » marquante des semaines des 19 et 26 mai.
Données personnelles
IA générative et données personnelles : la CNIL italienne affine sa politique de mise en conformité
-
La question de la protection des données personnelles concerne le chatbot « Replika » qui permet à ses utilisateurs d’interagir avec une entité virtuelle personnalisable, qui remplit des fonctions allant du thérapeute au partenaire amoureux avec des fonctionnalités vocales et textuelles évolutives.
Le 19 mai 2025, la CNIL italienne a infligé une amende de 5 millions d’euros à la société américaine Luka Inc., responsable de l’exploitation du chatbot « Replika » en raison de violations du RGPD. Parallèlement, elle a ouvert une enquête indépendante visant à vérifier la conformité des traitements de données personnelles opérés par le système d’intelligence artificielle générative à la base de ce service.
La CNIL italienne a ainsi notamment relevé, comme cela avait déjà été le cas en février 2023, l’absence d’identification par la société Luka Inc. de base légale de traitement et la non-conformité de sa politique de confidentialité à plusieurs égards. Cela avait alors justifié le blocage du service. A l’époque, la CNIL italienne avait également constaté que la société Luka Inc. n’avait pas mis en œuvre de mécanisme efficace de vérification de l’âge. Aussi, en complément de la sanction pécuniaire, la CNIL italienne a ordonné à la société de mettre l’ensemble de ses traitements en conformité avec les exigences du RGPD.
Par ailleurs, la CNIL italienne affine son appréciation de la conformité des systèmes IA avec la protection des données personnelles : elle a initié une enquête indépendante en demandant à la société Luka Inc. de lui fournir des renseignements s’agissant des traitements de données effectués pendant l’ensemble du « cycle de vie » du système d’intelligence artificielle générative à la base du service « Replika » et en particulier des informations concernant l’évaluation des risques, les mesures adoptées pour assurer la protection des données aux différentes étapes de développement et d’entraînement du modèle de langage à la base de « Replika », les types et catégories de données traitées, ainsi que l’éventuelle mise en œuvre de mesures d’anonymisation ou de pseudonymisation des données.
Démarcharge sans consentement, la CNIL sanctionne et le fait savoir
- Par une délibération en date du 15 mai 2025, la CNIL a sanctionné la...
