Après avoir entendu le rapport M. Claude Castelluccia, commissaire, et les observations de M. Damien Milic, commissaire du Gouvernement,
Formule les observations suivantes :
De nombreux acteurs ont fait part, à la Commission nationale de l'informatique et des libertés (CNIL), de questionnements concernant l'application du règlement général sur la protection des données (RGPD) à l'intelligence artificielle (IA), en particulier depuis l'émergence de systèmes d'IA génératives.
La CNIL adopte une première recommandation sur l'application du RGPD au développement des systèmes d'intelligence artificielle.
Cette première recommandation est composée de plusieurs fiches pratiques :

- quel est le périmètre des fiches pratiques sur l'IA ?
- déterminer le régime juridique applicable ;
- définir une finalité ;
- déterminer la qualification juridique des acteurs ;
- assurer que le traitement est licite - Définir une base légale (1/2) ;
- assurer que le traitement est licite - En cas de réutilisation des données, effectuer les tests et vérifications nécessaires (2/2) ;
- réaliser une analyse d'impact si nécessaire ;
- tenir compte de la protection des données dès les choix de conception du système ;
- tenir compte de la protection des données dans la collecte et la gestion des données ;
- modèle de documentation : fiche descriptive du jeu de données.

Elle sera complétée ultérieurement sur d'autres thèmes, après consultation publique.
Décide :