— 105 —
conséquences défavorables pour les personnes visées si celles-ci représentent une
menace et il convient donc d’appliquer aux données opérationnelles le droit
commun des données : principe de finalité et de proportionnalité, durées strictes
de conservation et contrôle » d’une autorité administrative indépendante.
● La nécessité de pouvoir discriminer entre une situation de menace et
une situation non porteuse de menace
L’intérêt recherché lorsqu’on recourt à l’intelligence artificielle est de
pouvoir discriminer entre une situation représentant une menace et une situation
non porteuse de menace. Pour entraîner un algorithme à faire la distinction
entre ces deux types de situations, il est nécessaire d’avoir à disposition des
exemples de chacun de ces deux types de situations et, par conséquent, de données
« n’ayant rien à voir avec la menace ». Or, comme le souligne le coordonnateur
ministériel précité, tout le droit habituel des fichiers de police ou de renseignement
est construit sur le principe de finalité qui dispose que seules les données relatives
aux personnes en lien avec un acte de délinquance ou une menace peuvent faire
l’objet d’un traitement. Ainsi, seules des données relatives aux auteurs d’infraction
peuvent être conservées. Dans de nombreux cas, ce principe est trop strict pour
l’intelligence artificielle. Dans d’autres cas, l’algorithme à construire n’est pas un
discriminateur mais nécessite quand même de recourir à des données variées. Par
exemple, pour construire un traducteur automatique dans une paire de langues peu
fréquente, ce qui compte est d’avoir le plus possible d’échantillons traduits, peu
importe qu’ils aient ou non un lien avec des actes de délinquance ou des menaces.
b. Prévoir une exception à la durée légale de conservation des données
pour faire de la recherche-développement et l’assortir des garanties
adéquates
Lors de leurs auditions, plusieurs services de renseignement ont exprimé le
souhait que la loi prévoie la possibilité d’accorder une dérogation aux durées de
conservation en vigueur, leur permettant de faire de la recherche-développement
avec des données existantes, afin d’assurer l’entraînement des outils d’intelligence
artificielle. Il ne s’agit pas de prévoir une finalité spécifique dédiée à la recherchedéveloppement mais simplement de leur assurer la capacité à faire des tests.
● La loi prévoit déjà l’utilisation de données par la direction générale
de l’armement (DGA) à des fins de recherche-développement
Prévoir dans la loi des dispositions spécifiques relatives à l’utilisation de
données à des fins de recherche-développement n’est pas inédit. Il existe en effet
déjà des dispositions législatives en matière de tests réalisés par la direction
générale de l’armement du ministère des armées : l’article L. 2371-2 du code de la
défense, qui a été modifié par l’article 36 de la loi de programmation militaire
(LPM) pour 2019-2025, prévoit en effet des règles applicables aux essais de
matériels réalisés par ce service. Il est d’ailleurs prévu par ce dispositif que ces
tests sont soumis à une déclaration préalable auprès de la CNCTR. Pour mémoire,