L’économie de la donnée
L’exploitation de la donnée offre un champ considérable d’opportunités économiques et de développements, favorisant des pratiques comme le Data mining ou le Data marketing ; les fournisseurs de module d’Intelligence Artificielle l’ont bien compris et ont déployé des stratégies particulièrement innovantes et protectrices de leurs algorithmes.
La question de la gestion et de la propriété des données est donc centrale pour tout un écosystème d’acteurs spécialisés dans la matière. Au-delà des aspects spécifiques aux données à caractère personnel et au difficile respect du RGPD pour les “fournisseurs” de modules d’Intelligence Artificielle, la donnée est protéiforme et touche également à d’autres domaines que les données personnelles : données industrielles, techniques …
Les acteurs de la donnée
De nombreux acteurs gravitent dans cet écosystème :
-
Les responsables de l’IA en charge de la conception, de la programmation, de la gestion, de la maintenance et de la sécurité du module et qui peuvent déterminer les conditions d’utilisation (pour un secteur d’activité, un domaine d’ application…) ;
-
Les sous-traitants qui sont sollicités par les responsables pour effectuer telle ou telle prestation sur l’environnement du module ;
-
Les contributeurs aux données qui sont en charge de générer, produire ou assembler des données qui seront utilisées pour “nourrir” le module ;
-
Les partenaires contractuels dont le rôle peut varier (allant de la simple utilisation du module à la transmission d’une base de données à traiter…) ;
-
Les intermédiaires de données qui cherchent souvent à apporter une valeur ajoutée aux données fournies auprès de certains clients (personnes physiques).
Cette constellation d’acteurs exige de prévoir des relations contractuelles claires, précises et transparentes, l’objectif étant de pouvoir notamment répartir les obligations et les responsabilités de chacune des parties dans un domaine qui a priori est particulièrement peu balisé.
Les contrats portant sur la fourniture ou le partage de données
Il peut s’agir de contrat portant sur le transfert, l’accès, l’autorisation d’accès, le partage ou l’exploitation de données. Dès lors, les données en question doivent avoir été imposées de manière licite et doivent être transférables/accessibles/exploitables en fonction du cadre juridique applicable. Si les règles portant sur les données à caractère personnel dans le RGPD restent particulièrement détaillées (consentement, intérêt légitime, finalité, sécurité, …), cela ne doit pas masquer le fait que d’autres corps de règles (de confidentialité, propriété intellectuelle… ) restent applicables pour d’autres types de données.
La clause de conformité légale et/ou réglementaire constitue donc un élément essentiel pour ce type de contrat. Une autre clause est à prévoir concernant le tri réservé à la propriété du résultat du module d’intelligence artificielle. Souvent, le fournisseur de module d’IA demande une copropriété du résultat prétextant que les données ainsi émises font « partie » du module et ne peuvent donc être individualisées.
Dans tous les cas, les conditions impliquent cette fourniture ou ce partage de données devront être précisées (ex : pour quelle finalité, quelle durée, quelles mesures de sécurité, quel format…). La transparence est un élément qui peut s’avérer fondamental. En effet, il faudra sans doute annoncer, si l’on est en relation avec des particuliers, que l’application utilise un module d’intelligence artificielle.
Enfin, la confidentialité de l’algorithme mais aussi les conditions de son éventuelle auditabilité pourraient constituer des clauses essentielles qu’il conviendra probablement d’intégrer et/ou de négocier.
Les contrats portant sur les services attachés aux données
Différents services peuvent être attachés aux données utilisés dans le cadre d’un module d’IA comme la collecte et la conservation des données, l’analyse de données, leur organisation, tri, présentation, combinaison ou bien leur effacement. Ces services doivent être effectués sous le contrôle du responsable du module d’IA (voir de son partenaire contractuel selon que ce dernier fournisse lui-même les données à traiter) ; ils ne doivent pas excéder les finalités attendues pour les données.
En outre, la propriété du résultat de la prestation effectuée doit pouvoir être transformée et entièrement au Responsable du module. Les divers contrats interagissent souvent les uns avec les autres. Certains doivent être adossés. On le comprend, la partie immergée de l’iceberg contractuelle en matière d’Intelligence Artificielle est vaste et tout projet visant à utiliser un tel module doit prendre en compte cet aspect sous peine de risquer le naufrage…
Éric A. Caprioliavocat à la Cour, docteur en droit, membre de la délégation française aux Nations Unies
Les avis d’experts sont publiés sous l’entière responsabilité de leurs auteurs et n’engagent en rien la rédaction.
Sélectionné pour vous
