L’intelligence artificielle à l’assaut des politiques de confidentialité

Pour faire suite à l’entrée en vigueur du Règlement général sur la protection des données (RGPD) le 25 mai dernier, le partenaire européen de la FRC, le Bureau européen des Unions des consommateurs (BEUC) a mené en partenariat avec l’European University Institute de Florence un projet visant à vérifier la compatibilité des politiques de confidentialité des entreprises avec la nouvelle loi. Pour effectuer cet examen, les chercheurs ont mis au point un outil d’intelligence artificielle, permettant de scanner automatiquement les conditions générales des différentes entreprises et de détecter les clauses qui ne répondraient pas au RGPD.

14 grandes multinationales (dont Facebook, Google, Amazon et Apple) ont fait partie de la première batterie de test. Le programme a analysé leurs différentes conditions générales, en comparant ces dernières avec des conditions générales idéales, conçues selon les directives de diverses autorités de protection des données.

Le résultat n’est pas très bon. Aucune politique de confidentialité ne respecte entièrement le RGPD. Le manque de clarté des conditions générales a été relevé : 11% contenaient des textes pas clairs et 33,9% des clauses potentiellement problématiques ou donnant des informations insuffisantes. Le RGPD impose aux entreprises que tout un chacun puisse rapidement comprendre comment seront utilisées ses données personnelles. A aussi été mis en lumière l’absence de toutes les informations obligatoires relatives à la transmission de données à des tiers. Enfin, le consentement au traitement n’est souvent pas conforme: certaines conditions générales prévoient, par exemple, que la simple utilisation d’un site internet consiste en un accord implicite de la politique de confidentialité par l’internaute.