CNIL, Délibération du 10 avril 2025, n° 2025-041

CNIL 10 avril 2025

CE
Rejet 20 février 2026

Arguments

Le contenu a été généré à l’aide de l’intelligence artificielle. Pensez à vérifier son exactitude.

Signaler une erreur.

Accepté
Nécessité d'encadrer l'utilisation de l'IA
La cour a reconnu que l'adoption de recommandations est essentielle pour assurer la conformité des systèmes d'IA avec le RGPD, en tenant compte des spécificités de ces technologies émergentes.

Résumé par Doctrine IA

La Commission nationale de l'informatique et des libertés (CNIL) a adopté une recommandation concernant l'application du règlement général sur la protection des données (RGPD) aux systèmes d'intelligence artificielle (IA). Les questions juridiques posées concernent l'utilisation des données personnelles dans le développement de l'IA, notamment en ce qui concerne le moissonnage de données. La CNIL a formulé des recommandations pratiques, notamment sur la base légale de l'intérêt légitime pour la collecte de données. La décision finale de la CNIL est l'adoption de cette recommandation, qui sera publiée au Journal officiel.

Le contenu a été généré à l’aide de l’intelligence artificielle. Pensez à vérifier son exactitude.

Résumé de la juridiction

Délibération n° 2025-041 du 10 avril 2025 portant adoption d’une troisième recommandation sur l’application du règlement général sur la protection des données au développement des systèmes d’intelligence artificielle

Commentaire • 0

Augmentez la visibilité de votre blog juridique : vos commentaires d’arrêts peuvent très simplement apparaitre sur toutes les décisions concernées.

Sur la décision

Référence :	CNIL, délib. n° 2025-041, 10 avr. 2025
Numéro :	2025-041
Nature de la délibération :	Recommandation/Lignes directrices
État :	VIGUEUR
Identifiant Légifrance :	CNILTEXT000051763479

Texte intégral

La Commission nationale de l’informatique et des libertés,

Vu le règlement (UE) 2016/679 du parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) ;

Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés, notamment son article 8-I-2°-b) ;

Après avoir entendu le rapport M. Claude Castelluccia, commissaire, et les observations de M. Damien Milic, commissaire du Gouvernement

Formule les observations suivantes :

De nombreux acteurs ont fait part, à la Commission nationale de l’informatique et des libertés (CNIL), de questionnements concernant l’application du règlement général sur la protection des données (RGPD) à l’intelligence artificielle (IA), en particulier depuis l’émergence de systèmes d’IA génératives.

La CNIL adopte une troisième recommandation sur l’application du RGPD au développement des systèmes d’intelligence artificielle.

Cette troisième recommandation est composée de deux fiches pratiques :

Mobiliser la base légale de l’intérêt légitime pour développer un système d’IA
La base légale de l’intérêt légitime : fiche focus sur les mesures à prendre en cas de collecte des données par moissonnage (web scraping)

D’autres fiches pratiques seront prochainement adoptées dans le cadre de cette série de recommandations.

Décide :

Article 1^er : La recommandation figurant en annexe est adoptée.

Article 2 : La présente délibération sera publiée au Journal officiel de la République française.

La présidente,

M.-L. Denis

Annexe

Vous pouvez consulter l’intégralité du texte avec ses images à l’adresse suivante : https://www.cnil.fr/fr/les-fiches-pratiques-ia