La Cnil est sur tous les fronts, y compris politique. "Le respect des règles en matière de protection des données est devenu une question centrale dans le processus électoral et, plus généralement, dans la vie démocratique. De plus en plus de personnes sollicitent la Cnil sur les mauvaises pratiques qu’elles observent et n’hésitent pas à les dénoncer publiquement", a indiqué la Commission nationale de l'informatique et des libertés dans un dernier communiqué.
Il faut dire que la commission suit de très près les élections, d'abord côté coulisse en ayant envoyé des courriers plusieurs semaines avant les dernières Européennes aux têtes de listes, chefs de partis et prestataires pour leurs alerter sur le respect de la protection des données personnelles. L'occasion d'en tirer un premier bilan : au cours des dernières élections Européennes, la Cnil a enregistré 167 signalements et 2 plaintes ce qui l'a amené à réagir en adressant 4 rappels à la loi aux partis fautifs. "Une procédure de contrôle est par ailleurs en cours concernant un candidat", fait savoir aussi la commission.
Hallucinations, discriminations, biais culturels et risque sur la sécurité des données
Dans le cadre de son action autour des dernières élections, la Cnil a par ailleurs relevé des faits significatifs concernant le recours à l'IA y compris à des fins malintentionnées. "La multiplication des hypertrucages, qui posent des questions relatives à l’utilisation de l’image et des voix des personnes concernées, démontrant la nécessité d’un marquage des contenus artificiels tel que prévu par les lignes directrices de la Commission européenne et le règlement européen sur l’intelligence artificielle", prévient la Cnil. L'IA a par ailleurs été utilisée pour générer des contenus politiques (matériel de campagne, prospection...) avec "les risques que cette utilisation comporte en matière d'hallucinations, de discriminations, de biais culturels ou encore de sécurité des données", poursuit la Cnil qui recommande aussi un audit des algorithmes.
Alors que le premier tour des Législatives arrive à grands pas (30 juin et 7 juillet), la Cnil est dans les starting-blocks : "une nouvelle série de courriers ont été adressés aux chefs de parti pour les alerter sur la nécessité de respecter la protection des données personnelles des électeurs", indique l'organisme qui compte bien aussi se préparer à l'action. Car des contrôles formels seront aussi réalisés visant les partis ayant collecté le plus de plaintes et de signalements avec à la clé la nécessité de procéder à des mesures correctives. La Cnil demande par ailleurs formellement aux partis de répondre à certains points précis : prospection par mail, information préalable des électeurs, moyens de recours... Une fiche pratique rappelant leurs droits et un formulaire de signalement d'enfreinte au RGPD ont été mises en ligne. À l’issue de cette séquence électorale, la Cnil indique qu'elle dressera un bilan des pratiques observées et des actions menées.