Une formation à l'IA sans données n'est pas possible. Dans ce contexte, les données nécessaires à l'entraînement et à la validation sont souvent personnelles, de sorte que le RGPD doit être respecté - ou peut-être pas ? Cette manifestation en ligne compacte aborde les aspects techniques et juridiques. Il s'agira notamment de déterminer quelles sont les données à caractère personnel et si et, le cas échéant, comment elles peuvent être rendues anonymes. Cela vaut aussi bien pour les données relatives à la santé que pour les données industrielles.

L'anonymisation ne signifie pas RGPD

Lorsque les données sont anonymes, les choses sont plus simples. En effet, le RGPD ne s'applique alors pas. En revanche, si les données sont personnelles, il faut trouver une justification pour le traitement des données, qui consiste souvent en un consentement. La formation à l'IA dans le respect des consentements est également possible - mais uniquement si différentes exigences sont respectées. Entre autres, le retrait du consentement doit également être possible.

Conséquences juridiques en cas d'acceptation prématurée d'une anonymisation

Si des données prétendument anonymes soumises au RGPD sont traitées, le RGPD s'applique néanmoins. L'infraction constatée peut entraîner la suppression de toutes les données, y compris, le cas échéant, du réseau neuronal et de l'IA entraînés, et ce même longtemps après l'entraînement.

Il convient de noter que la notion juridique d'anonymat est dynamique. Cela signifie que des données peuvent être considérées comme anonymes aujourd'hui , mais que ces mêmes données peuvent être considérées comme des données à caractère personnel l'année suivante. Cela peut être le cas, par exemple, si une "ré-identification" n'est soudainement plus aussi irréaliste en raison de nouveaux événements, tels que de nouveaux droits d'accès juridiques, de nouvelles possibilités techniques ou la publication de métadonnées.

Exemples de scénarios

Pour l'entraînement d'une IA médicale, les données d'hémogramme de 100 000 personnes sont traitées. Le fournisseur d'IA ne dispose que des données d'hémogramme sans aucune métadonnée, c'est-à-dire sans informations sur le donneur, l'origine des données, etc. Les données sont-elles anonymes pour le fournisseur d'IA - ou doit-il respecter le RGPD ?

Une entreprise collecte des données sur la fréquence cardiaque des automobilistes afin d'identifier les "points chauds" de la circulation routière. L'entreprise estime qu'elle ne connaît pas les noms des automobilistes et que la seule fréquence cardiaque ne permet pas d'identifier qui que ce soit. Ces données sont-elles anonymes - ou doit-il respecter le RGPD ?

Le fournisseur d'une solution smart home collecte des données sur l'évolution de la température dans les logements de ses clients. Le fournisseur de Smart-Home souhaite stocker ces données dans un pool de données et les proposer à des tiers pour un entraînement à l'IA. Les données de température sont-elles anonymes - ou doit-il tenir compte du RGPD ?

Un centre d'appels souhaite optimiser les processus internes via une IA. Pour ce faire, le numéro de téléphone et la durée des appels sont enregistrés. Pour rendre l'appel anonyme, le centre d'appels supprime les trois derniers chiffres du numéro et arrondit la durée de l'appel vers le haut ou vers le bas. Cela suffit-il pour rendre l'appel anonyme ?

Un extrait des thèmes abordés

Christian Thies présentera les processus techniques et l'intégration des données dans l'entraînement d'une IA. Gerrit Hötzel expliquera quelles données sont personnelles et quelles données sont anonymes et Marius Adler présentera l'état actuel du projet de règlement de la Commission européenne sur l'IA. Vous aurez ensuite l'occasion de poser des questions, mais aussi pendant les exposés :

Déroulement technique des formations en IA
- Modélisation des informations médicales
- Collecte et gestion des données cliniques
- Entraînement et valorisation dans l'IA
- Développement et évaluation d'applications médicales basées sur l'IA
Protection des données
- Quelles sont les données à caractère personnel ?
- Quand l'anonymisation est-elle possible ?
- Méthodes d'anonymisation
- Conséquences juridiques de la formation à l'IA avec des données à caractère personnel
- Révocation du consentement avant, pendant et après la formation à l'IA
Règlement de l'UE sur l'IA
- Aperçu général du projet
- Etat actuel du règlement sur l'IA
- Dispositions spéciales pour le traitement des données à des fins de formation à l'IA ?
Ensuite : possibilité de poser des questions

Date & coûts

L'événement aura lieu le mardi 22 mars 2022 (16h30 - 18h30). La participation à l'événement est gratuite. Nous vous prions de vous inscrire rapidement.

Événement en ligne

Cette année, l'événement se déroulera en ligne. Les détails techniques de la participation seront communiqués ultérieurement.

Conférencier

Prof. Dr. rer. medic. Christian Thies
Systèmes d'information médicaux Faculté d'informatique
Université des sciences appliquées de Reutlingen

Le professeur Christian Thies s'occupe depuis près de 30 ans du développement d'applications numériques dans le domaine de la santé. Actuellement, il réalise et évalue des projets pilotes avec des partenaires cliniques pour le soutien numérique des soins médicaux. Auparavant, il a développé et exploité des méthodes dans les domaines d'application les plus divers en tant que développeur, chef de projet, directeur du développement et chef de produit. Il s'agit notamment de l'analyse d'images biomédicales basée sur l'IA, du développement d'appareils médicaux, de l'intégration de systèmes d'information médicaux et du monitoring décentralisé des patients. La réalité de l'application, l'analyse des avantages ainsi que la protection et la sécurité des données constituent une base constante de son travail orienté vers la pratique.

IA & RGPD : Quand les données de formation sont-elles anonymes ?