Les autorités de protection de la vie privée du monde entier publient une déclaration commune finale sur l’extraction de données après avoir consulté l’industrie

Les autorités de protection de la vie privée du monde entier publient une déclaration commune finale sur l'extraction de données après avoir consulté l'industrie

Le 28 octobre 2024 - Gatineau (Québec)

Le Commissaire à la protection de la vie privée du Canada et plusieurs de ses homologues du monde entier expliquent de quelle façon les entreprises de médias sociaux peuvent mieux protéger les renseignements personnels, compte tenu des préoccupations croissantes suscitées par l'extraction massive de données personnelles provenant des plateformes de médias sociaux, notamment pour soutenir les systèmes d'intelligence artificielle.

« L'extraction massive de données présente un risque important pour le droit fondamental des individus à la vie privée », a affirmé le Commissaire Philippe Dufresne. « Les renseignements personnels, même lorsqu'ils sont accessibles publiquement, demeurent visés par les lois sur la protection des renseignements personnels et doivent être adéquatement protégés. Cette initiative souligne l'importance de la collaboration entre les autorités de protection des données ainsi qu'entre ces autorités et l'industrie », a-t-il ajouté.

Après avoir publié une déclaration commune sur l'extraction de données l'année dernière, le Commissaire Dufresne et ses homologues de 16 autres autorités de protection des données du monde entier ont collaboré avec certaines des plus grandes entreprises de médias sociaux au monde. Cette collaboration s'est soldée par la publication d'une déclaration finale qui présente d'autres points à retenir pour l'industrie.

La déclaration commune publiée l'an dernier traite des principaux risques pour la vie privée que pose l'extraction de données, c'est-à-dire l'extraction automatisée de données à partir du Web, y compris des plateformes de médias sociaux et d'autres sites Web qui hébergent des renseignements personnels accessibles au public. La déclaration commune finale fournit des directives supplémentaires pour aider les entreprises à s'assurer que les renseignements personnels de leurs utilisateurs sont protégés contre l'extraction illégale de données.

L'an dernier, les autorités de protection des données ont demandé à l'industrie de cerner et de mettre en œuvre des mesures de contrôle pour se protéger contre l'extraction de données provenant de leurs plateformes, les surveiller et y réagir, notamment en prenant des mesures pour détecter les activités des robots et bloquer les adresses IP lorsque des activités d'extraction de données sont détectées.

La déclaration commune finale énonce d'autres attentes, notamment que les organisations entreprennent ce qui suit :

• Se conformer aux lois sur la protection des renseignements personnels et des données lorsqu'elles utilisent des renseignements personnels (y compris ceux provenant de leurs propres plateformes) pour élaborer de grands modèles de langage à l'aide de l'intelligence artificielle;
• Déployer une série de mesures de protection combinées, et les réviser et les mettre à jour régulièrement pour tenir compte de l'évolution des techniques et des technologies d'extraction;
• S'assurer que l'extraction de données à des fins commerciales ou socialement bénéfiques est légitime et conforme à des modalités contractuelles strictes.

La première déclaration a été signée par les membres du Groupe de travail sur la coopération internationale en matière d'application de la loi de l'Assemblée mondiale pour la protection de la vie privée (en anglais seulement) en 2023. Le document a ensuite été acheminé aux sociétés mères de YouTube, TikTok, Instagram, Threads, Facebook, LinkedIn, Weibo et X (la plateforme anciennement connue sous le nom de Twitter).

Cette démarche a donné lieu à un dialogue constructif entre les autorités de protection des données et plusieurs de ces entreprises de médias sociaux, ainsi qu'avec l'alliance pour l'atténuation des effets de l'extraction non autorisée de données (Mitigating Unauthorized Scraping Alliance), une organisation qui vise à lutter contre l'extraction non autorisée de données.

Les échanges entre les représentants de l'industrie et les autorités de protection des données leur ont permis d'examiner plus à fond les questions liées à l'extraction des données. Les autorités de protection des données ont pu ainsi mieux comprendre les défis que doivent relever les organisations pour se protéger contre l'extraction illégale de données, notamment le degré de sophistication croissant des extracteurs de données, les progrès constants de la technologie d'extraction de données et la difficulté de différencier les extracteurs de données des utilisateurs autorisés.

En général, les entreprises de médias sociaux ont confirmé aux autorités de protection des données qu'elles avaient mis en œuvre bon nombre des mesures énumérées dans la déclaration initiale, ainsi qu'une combinaison dynamique de mesures de protection selon une approche à couches multiples pour bénéficier d'une meilleure protection contre l'extraction illégale des données. Parmi les mesures supplémentaires présentées dans la déclaration commune finale, mentionnons l'utilisation d'éléments de conception de la plateforme qui rendent plus difficile l'extraction de données automatisée, des mesures de protection qui tirent parti de l'intelligence artificielle et des solutions à moindre coût que les petites et moyennes entreprises pourraient utiliser pour respecter leurs obligations en matière de protection des données.

Liens connexes

• Déclaration commune finale sur l'extraction de données et la protection des renseignements personnels
• Déclaration commune sur l'extraction de données et la protection des renseignements personnels

Relations avec les médias

Commissariat à la protection de la vie privée du Canada
[email protected]

Public link

Please use the above public link if you want to share this noodl on another website.