Les fiches pratiques CNIL sur l'IA
Depuis 2023, la CNIL a publié plusieurs fiches pratiques structurantes : auto-évaluation de la conformité d'un système IA, recommandations sur les chatbots, position sur le scraping pour entraînement, guide sur le recrutement assisté par IA, recommandations sur le "machine unlearning". Nous intégrons ces guidelines dans nos déploiements.
Position CNIL sur les LLMs américains
La CNIL adopte une position pragmatique : usage des LLMs américains permis sous conditions (information des personnes, base légale documentée, garanties contractuelles, mesures techniques). Mais elle recommande explicitement d'évaluer les alternatives européennes (Mistral notamment) dès que faisable techniquement.
Sanctions CNIL récentes liées à l'IA
La première sanction CNIL explicitement liée à un système d'IA est tombée en 2024 (3 millions d'euros, secteur retail, pour traitement non transparent). 12 autres sanctions sur sujets connexes (chatbot, scoring, profilage) en 2024-2025. La tendance s'accélère.
Comment anticiper un contrôle CNIL
Trois piliers : (1) documentation — registre IA, AIPD, mesures techniques décrites ; (2) transparence — information des personnes lisible, droits actionnables ; (3) preuves opérationnelles — logs des décisions, traces d'audit, capture des consentements.
Questions fréquentes
Oui, en théorie, sur les pratiques interdites de l'AI Act ou les violations RGPD majeures. En pratique, la CNIL privilégie la mise en demeure avant sanction. Notre rôle : éviter qu'on en arrive là.
Pas de déclaration obligatoire en général, mais inscription au registre des traitements si données personnelles, et inscription au registre européen pour les systèmes haut risque.