Évaluation de l'impact sur la confidentialité
Une analyse structurée visant à identifier et à atténuer les risques de confidentialité associés aux systèmes d'IA, couvrant la collecte, l'utilisation, le partage et la conservation des données.
Définition
Processus formel, souvent exigé par la réglementation, dans le cadre duquel les équipes cataloguent les flux de données, cartographient les éléments de données personnelles, évaluent les bases juridiques (consentement, intérêt légitime), identifient les atteintes potentielles à la vie privée et définissent des mesures d'atténuation (options de désinscription, limites de conservation). Le PIA se termine par un rapport contenant des évaluations des risques et des plans d'action, et il doit être revu chaque fois que des changements importants se produisent.
Exemple concret
Avant de lancer une IA de segmentation des clients, une banque de détail réalise une PIA : elle documente la collecte de données de géolocalisation et d'historique des achats, évalue la nécessité et la proportionnalité de chaque champ de données, propose la suppression automatique mensuelle des journaux de localisation et sécurise l'approbation du rapport terminé par la haute direction.
.svg)
