Selon le Règlement Général sur la Protection des Données (RGPD), le responsable de traitement est la personne « physique » ou « morale », l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement.
Le responsable de traitement personne morale est incarné par son représentant légal (Gérant, DG, CEO). En clair, qu’il s’agisse d’une personne physique ou morale, le responsable de traitement est toujours « un être humain ».
Garantir la sécurité et la confidentialité des données personnelles
Le responsable de traitement a pour obligation de garantir la sécurité et la confidentialité des données personnelles dont il ordonne et fixe les finalités de traitement. En des termes plus simples, s’il y a fuite ou violation de vos données personnelles, vous devez vous adresser au responsable de traitement de l’entreprise dans laquelle vos données se trouvaient.
La responsabilité de l’Intelligence Artificielle (IA) dans le traitement de donnée
Toute notre réflexion va s’accentuer sur la question de savoir si le rôle de responsable de traitement peut être attribué ou reconnu à une Intelligence Artificielle (IA), d’autant plus que nous apprenons l’existence de machines, PDG de société…
En clair, peut-on reconnaitre à une machine le statut de Responsable de traitement ?
La réponse doit inéluctablement être NON ! L’IA peut certes avoir pour objectif d’aider les hommes dans leurs tâches quotidiennes, mais certainement pas de les remplacer. Et la définition stricto sensu du responsable de traitement désigne une personne physique. Pour rappel, juridiquement, une personne physique est une personne qui bénéficie de la « personnalité juridique ». Celle-ci étant la faculté de disposer de droits et d’obligations. La personnalité juridique s’acquiert à la naissance, et se perd à la mort.
L’IA ne peut pas être considérée comme une personne physique
Manifestement, l’IA ne peut pas être considérée comme une personne physique. En plus, la conception de l’IA en elle-même constitue, en soit, l’aboutissement d’un traitement de données à caractère personnel. Le responsable de traitement demeurera l’être humain (personne physique) qui a initié la conception de l’IA. Peu importe que cette IA ait pour vocation à remplacer l’homme dans ses fonctions de dirigeant ou non.
Aussi, les autorités de protection qui sont chargées de contrôler la bonne exécution des lois sur la protection des données personnelles, ne pourront pas s’adresser à des IA pour demander réparation de telle ou telle violation de données. L’homme demeure au centre de tout et est incontournable en tant que responsable de traitement.
Lionel KOKORA