Le scraping est presque toujours illégal, affirme l’autorité néerlandaise de protection des données

AI Botpress
DéveloppeursEntrepreneurFormationProtection des donnéesRGPDSécurité

Le scraping de données personnelles sous le feu des projecteurs

L’autorité néerlandaise de protection des données (DPA) a publié un nouveau rapport alarmant sur les pratiques de scraping de données. Selon le DPA, le scraping enfreindra presque toujours le Règlement général sur la protection des données (RGPD), notamment lorsqu’il s’agit de créer des profils à partir de données publiques ou de récupérer des informations sur les réseaux sociaux. Cet article analyse les principales conclusions du rapport et leurs implications pour les développeurs et entrepreneurs utilisant l’IA.

Points clés

  • Selon le DPA néerlandais, le scraping sera presque toujours une violation du RGPD
  • Le scraping est interdit dans certains cas, comme la création de profils à partir de données publiques ou le scraping de comptes sociaux privés
  • Le fait qu’une information soit publique ne signifie pas automatiquement que l’on peut l’exploiter par scraping sans autorisation
  • Le DPA souligne qu’il faut toujours obtenir l’autorisation explicite d’une personne avant de collecter ses données personnelles
  • Ce rapport fait écho aux recommandations que Luiza Jarovsky partage depuis janvier 2023 dans sa newsletter sur la régulation de l’IA
  • L’OCDE a également mis à jour ses principes sur l’IA pour mieux prendre en compte les enjeux de confidentialité, de propriété intellectuelle et de sécurité
  • Aux États-Unis, de nouvelles initiatives législatives comme le “Secure AI Act” visent à mieux encadrer les risques liés à l’IA

À retenir

Avec ce rapport du DPA néerlandais, il est clair que le scraping de données personnelles est de plus en plus remis en question, y compris dans des cas où les informations sont accessibles publiquement. Les développeurs et entrepreneurs utilisant l’IA devront donc redoubler de vigilance et s’assurer d’obtenir les autorisations nécessaires avant toute collecte de données. Sinon, ils risquent de se retrouver dans le collimateur des autorités de protection des données. Autant dire que l’ère du “scraper d’abord, demander pardon ensuite” semble bel et bien révolue !

Sources

Sélection aléatoire d'articles