L’accélération de la numérisation des entreprises ainsi que la venue des technologies du 4.0, incluant l’intelligence artificielle (IA), soulèvent des interrogations intéressantes du point de vue philosophique, mais qui peuvent rapidement se transformer en dossiers qui donneront des maux de tête aux experts légaux. Puisque la tendance de l’intégration de la science des données et de l’apprentissage machine ne risque pas de ralentir de sitôt, mieux vaut se préparer à affronter ces enjeux légaux.
Pour Vanessa Deschênes et Jules Gaudin, tous deux avocats spécialisés en technologies émergentes au cabinet ROBIC, les questions de la responsabilité d’une entreprise vis-à-vis de ses systèmes automatisés ou encore de la propriété intellectuelle liée aux algorithmes sont des problèmes qui font partie de leur quotidien.
L’accès aux données de masse, entre autres grâce à l’arrivée des objets connectés, offre aux entreprises la possibilité d’affiner leurs opérations, d’offrir de meilleurs services et de faire du marketing sur mesure.
Toutefois, il ne faudrait pas croire qu’une telle ressource ne vient pas sans son lot de responsabilités légales.
« Il faut se poser la question : « qu’est-ce que qui est fait avec les données » lorsqu’on fait appel à un service de valorisation », souligne Jules Gaudin.
Les entreprises qui souhaitent se lancer dans un projet de valorisation de leurs données doivent réfléchir préalablement à leur stratégie, note sa collègue Me Deschênes.
« Lorsqu’il s’agit de données provenant de renseignements personnels, il faut se demander « est-ce qu’on a les consentements adéquats des personnes visées par ces informations » » -Vanessa Deschênes, avocate associée chez ROBIC
En effet, même si une entreprise a des données qui « dorment » sur un disque dur depuis 15 ans, cela ne signifie pas qu’elle puisse les utiliser impunément.
Parfois, il faudra même renoncer à cette mine d’or, si on ne peut obtenir l’approbation des individus ou s’il est impossible d’anonymiser les données.
OPEN DATA, ALGORITHMES ET PROPRIÉTÉ INTELLECTUELLE
Les données issues des instances publiques et offertes ouvertement ne signifient pas non plus qu’elles sont gratuites et que leur usage est entièrement libre.
Pour une entreprise, même si une base de données libre d’accès peut être alléchante, elle peut être soumise à des restrictions et à des droits d’auteurs.
La règle générale pour déterminer si une base de données est soumise à des droits d’auteurs requiert de déceler s’il y a eu un « effort intellectuel » dans sa création, insistent les avocats.
Il en va de même pour les algorithmes. Plusieurs de ceux-ci sont disponibles en usage libre, mais cela ne signifie pas que n’importe quel individu ou organisation puissent se les approprier.
En effet, certaines licences exigent que tout algorithme créé à partir d’un code source en libre accès soit rendu lui aussi accessible en « open source».
Évidemment, pour une entreprise cela risquerait de mettre en jeu son droit de propriété intellectuelle sur ledit algorithme.
Il s’agit d’une question primordiale, surtout dans le domaine de l’IA, où la collaboration entre les entreprises, les milieux universitaires et les communautés « open source » est fréquente, affirment les experts légaux.
AUTOMATISATION ET RESPONSABILITÉ D’ENTREPRISE
L’enjeu des processus automatisés est aussi brûlant dans le monde entrepreneurial.
Si l’automatisation permet dans certains cas d’augmenter la productivité, ou d’aider les employés à la prise de décision, il ne s’agit pas d’une panacée.
Les questions des processus discriminatoires sont sans doute les plus anxiogènes pour les entreprises. Aucun assureur ne veut se faire accuser d’avoir des biais à cause de son système d’évaluation de risques et aucune banque ne veut faire les manchettes parce qu’elle refuse systématiquement des prêts aux membres d’une minorité distincte.
L’«explicabilité» des processus semble être la première mesure à adopter selon les experts.
« Il serait judicieux pour une entreprise de prendre des notes sur le processus de développement d’une IA. Elle pourrait être un jour appelée à expliquer son fonctionnement à la demande de ses clients, du public ou encore auprès des autorités », indique Jules Gaudin.
L’encadrement de l’IA et des systèmes automatisés ne fait que commencer, croient les juristes.
Effectivement, la création du Règlement général sur la protection des données (RGPD) en Europe a envoyé une onde de choc dans le milieu des affaires qui se fait ressentir jusqu’ici, rappelle Me Deschênes.
« Les cours européennes ont lancé des enquêtes sur certaines affaires, quelques-unes concernant des entreprises canadiennes. Les pénalisations peuvent monter jusqu’à des millions de dollars. De plus, les lois en préparation au Québec et au Canada prouvent qu’ici aussi il y a une volonté d’aller de l’avant avec ce genre d’encadrement », explique-t-elle.
Crédit photo: Pexels/fauxels
