loading
x
Guide de bonnes pratiques en IA: 7 principes pour une utilisation responsable des données

Bonnes pratiques. L’intelligence artificielle (« IA ») est à la mode… Elle suscite passions tant sur ses possibilités que sur ses risques. Afin de compléter le silence parfois coupable parfois nécessaire du droit lié à ce domaine, celui-ci se limitant souvent à des intitulés généraux, il importe de tenter d’objectiver les manières de faire en proposant un guide de bonnes pratiques que les entreprises et organismes publics devraient suivre lorsqu’ils entendent mettre en place une utilisation algorithmique des données par un Système d’intelligence artificielle (« SIA »).
Inspirations. Évidemment, le premier regard fut dirigé vers les textes de lois. Cependant, les textes formels sont souvent assez peu spécifiques quant aux obligations à suivre. Aussi, le présent document s’est donc inspiré de plusieurs textes, de droit informel, volontaires, qui se sont peu à peu développés à travers la planète. Plus exactement, une dizaine de documents nous sont apparus particulièrement pertinents (voir les références à la page 47) parmi la presque centaine que nous avons pu consulter.
Attraits de la diligence. En dépit du caractère indicatif du présent document, il nous est seulement apparu que toute approche diligente de la part d’un SIA est assurément un moyen de développer tant sa conformité juridique que la confiance vis-à-vis des personnes concernées. De surcroît, il apparaît communément consacré qu’un opérateur diligent de SIA se doit d’élaborer au préalable des règles de bonnes pratiques quant à la manière de faire « parler ses données ». Cette documentation interne constitue en effet « le centre de gravité normatif » qu’un SIA met en place afin d’encadrer l’usage des algorithmes.
Pluralité des perspectives. Ce document entend aussi envisager la personne concernée de façon plurielle. En effet, selon la loi applicable, l’utilisation algorithmique des données va toucher la personne concernée sous différents statuts. Évidemment, c’est d’abord en tant qu’individu protégé par les lois sur la protection des données personnelles. Mais plusieurs de ces questions concerne également la personne, notamment au regard des libertés fondamentales défendues, par exemple, dans les chartes. On peut aussi ajouter la perspective du consommateur qui bénéficie de protection tant dans les lois sur la protection du consommateur que sur celles touchant à la concurrence. Ce texte se veut donc une approche transversale, globale, au-delà des cloisonnements législatifs.
Approche sociale. Également, il nous semble impérieux d’envisager l’encadrement des SIA sous le spectre d’une approche plus globale, plus sociale. Trop souvent, l’encadrement du numérique s’appuie sur les modalités de contrôle que les partenaires, dont les usagers, sont susceptibles d’avoir sur les données; sur leurs données. Avec l’intelligence artificielle, sa complexité inhérente et à certains égards son caractère quelque peu occulte, il est difficile de croire que l’on puisse autant individualiser les rapports ainsi créés. Ceux-ci doivent donc être considérés dans leur ensemble en vérifiant leur pertinence sociétale, leur justification sociale.
Œuvre évolutive. Le présent document est une version 0.2 (après une première version de 2021) qui a déjà intégré plusieurs changements en lien avec ce domaine en pleine évolution. En premier lieu, et surtout, il importait d’intégrer des modifications législatives qui sont apparues récemment tant en ce qui a trait à la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (« L25 ») au Québec qu’au regard du projet de Loi C-27 au fédéral. En second lieu, nous avons tenté de mettre en application ce guide des bonnes pratiques avec un Modèle d’évaluation des facteurs relatifs à la circulation des données (V. Gautrais et N. Aubin – mai 2022) basé justement sur celles-ci. L’application de ces dernières nous a amené à les modifier, certains principes étant ainsi fusionnés, évitant par le fait même plusieurs répétitions.
Œuvre itérative. Justement, sur le plan pratique, le présent guide des bonnes pratiques vise à poser le doigt là où le curseur des obligations des opérateurs de SIA doit se poser. Au regard de la généralité tant des normes formelles qu’informelles, il y a donc une certaine subjectivité, une subjectivité certaine même, sur les mesures mises de l’avant dans le présent guide des bonnes pratiques. Aussi, fort de cela, il importe que ce guide, qui n’est qu’une version 0.2, puisse bénéficier des retours de la communauté. Des sollicitations ont déjà été entreprises et d’autres seront proposées afin de recevoir des commentaires de la part de personnes provenant tant des milieux universitaires, gouvernementaux que commerciaux, notamment technologiques. Pour ce faire, une itération sera favorisée tant au regard de questionnements généraux et ouverts que d’interrogations plus ciblées et dirigées. À cet égard, nous souhaitons chaleureusement remercier plusieurs juristes de la Commission d’accès à l’information (et tout particulièrement Me Noami Ayotte) pour leurs commentaires fort éclairants au présent document. Ceci étant dit, et si besoin était, cette interaction ne constitue pas approbation de leur part et ce document est une œuvre de doctrine visant à densifier les obligations des parties prenantes impliquées dans les SIA.
Œuvre collective. Ce document est le produit d’une recherche universitaire effectuée à plusieurs, sous le regard expert d’un comité scientifique issu de chercheurs appartenant à l’OBVIA (Pr. Karim Benyekhlef, Pre. Céline Castets-Renard, Pr. Pierre-Luc Déziel). Il a aussi été rendu possible grâce au concours de Me. Anne Tchiniaev qui a été directement impliquée dans la rédaction de la première version (2021). La deuxième version a quant à elle bénéficié du soutien d’Émilie Guiraud afin d’intégrer les modifications précitées. L’ensemble de la recherche a enfin été effectué sous la coordination de Guillaume Macaux.
Vincent Gautrais
(Février 2023)

Ce contenu a été mis à jour le 22 février 2024 à 20 h 43 min.