L’Intelligence Artificielle rebat les cartes de pas mal de choses dont le RGPD (Règlement Général sur la Protection des Données) donc concrètement la manière dont VOS données personnelles sont récupérées, traitées, sous-traitées, échangées et visibles par une multitude de sociétés, de marchands du temple et de voleurs.
Ceci concerne particulièrement les banques qui s’apprêtent à faire un usage intensif de l’Intelligence Artificielle, sans souvent prendre en compte les dérives que cette utilisation peut amener (Obnubilées qu’elles sont par les économies de personnel que l’utilisation de l’IA peut engendrer).
Les banques ont déjà une politique de données personnelles …. limite
Avant même de considérer les impacts de l’IA sur le traitement des données personnelles, il faut rappeler que les banques ont une politique concernant les données personnelles .. très … limite.
Si l’on prend l’exemple du Crédit Agricole et le sous-exemple de la Caisse d’Ile de France (loin d’être la seule dans ce cas), la politique des données personnelles est indiquée sur https://www.credit-agricole.fr/ca-paris/particulier/informations/politique-de-confidentialite.html et sur https://www.credit-agricole.fr/ca-paris/particulier/informations/politique-de-protection-des-donnees-personnelles-.html
On y trouve des phrases assez mythiques comme:
Sauf que les cases d’acceptation .. sont rares (sur le formulaire de contact, il n’y en a pas …):
Autre exemple
Et surtout concernant les transmissions de données HORS de l’UE:
Marrant non ? Les données à caractère personnel sont traitées et conservées sur le territoire de l’Union Européenne sauf quand elles ne le sont pas..
Et avec l’Intelligence Artificielle, par exemple Copilot de Microsoft, où vont partir VOS données personnelles ?
Pas mal de banques dont sans doute le Crédit Agricole, vont mettre à jour leurs version de Microsoft et d’Office (Excel, Word, etc..) et donc utiliser Copilot (la version “embarquée” d’OpenAI dans la suite Office puisque Microsoft “soutient” la logistique d’OpenAI ChatGPT).
Copilot démultiplie la puissance d’Excel, de Powerpoint, de Word, d’Outlook, etc.. Il existe également des versions + spécifiques de Copilot avec Copilot Finance, Copilot Services, Copilot marketing.
Quand les banques vont utiliser ce type d’outils ne serait-ce que juste pour répondre aux mails des clients, ou pour traiter des informations, que va-t-il se passer au niveau du RGPD ?
Le site spécialisé https://www.dpo-partage.fr/conformite-rgpd-de-copilot/ en parle très bien : Microsoft part du principe que vous devez ne donner accès qu’aux documents ne posant pas de problème à être partagés.
Le “vous” désignant le client de Microsoft donc les banques ..
Est-ce que les banques vont utiliser Copilot JUSTE pour les documents qui n’ont pas de problèmes à être partagés ? Bien sûr que non puisque l’intérêt même de l’utilisation de l’IA est de traiter les réponses, les données, les statistiques, des CLIENTS..
Pensez à toutes les informations personnelles que l’IA récupèrera quand un chargé de clientèle utilise Copilot (ou même un autre système) pour vous envoyer un mail !
Alors ?
Gageons que comme pour Doctolib et Amazon (https://www.ldh-france.org/doctolib-heberge-par-amazon-vos-donnees-de-sante-non-protegees/ ) ou les données de santé (https://www.latribune.fr/technos-medias/internet/hebergement-de-donnees-de-sante-chez-microsoft-les-entreprises-francaises-montent-au-creneau-et-saisissent-le-conseil-d-etat-993229.html) , comme pour l’Armée Française ( https://www.asafrance.fr/item/logiciel-selon-un-rapport-parlementaire-le-ministere-des-armees-risque-de-tomber-dans-le-piege-microsoft.html ), et comme pour tant d’autres choses, Microsoft (ou Amazon ou Google) passera.
Vos données personnelles seront visibles ET utilisées par tous ceux qui voudront, sans qu’une fois de +, vous ayez qqch à dire … Pourtant, la LOI sur les informations personnelles des clients que peuvent avoir et “traiter” les banques est claire ..