Authors
Associé, Respect de la vie privée et gestion de l'information, Toronto
Associée, Services financiers, Toronto
Associé, Technologie, Toronto
Associé, Technologie, Toronto
Associée, Technologie, Toronto
L’utilisation croissante de la technologie faciale reposant sur l’IA à des fins d’identification suscite des inquiétudes quant aux préjugés discriminatoires potentiels et aux risques associés à l’atteinte à la vie privée, aux droits de la personne et à la réputation. Pour les organisations qui prévoient d’utiliser cette technologie, la meilleure façon de se prémunir contre ces risques consiste à effectuer un contrôle préalable élargi et à mettre en place un processus de gouvernance et un plan d’atténuation des risques. C’est le consensus de l’équipe multidisciplinaire d’experts d’Osler qui a fait une présentation au cours du webinaire intitulé « Considérations juridiques, réglementaires et commerciales concernant l’utilisation de la reconnaissance faciale reposant sur l’intelligence artificielle », qui a eu lieu le 27 mai.
Les conférencier(ière)s étaient Elizabeth Sale, associée, Services bancaires et financiers, qui a également agi comme animatrice du webinaire; Adam Kardash, associé, Respect de la vie privée et gestion de l’information; Wendy Gross, associée, Technologie; Simon Hodgett, associé, Technologie; Josh Fineblit, sociétaire, Droit du travail et de l’emploi; et Sam Ip, sociétaire, Technologie.
Dans presque toutes les circonstances, les organismes de réglementation canadiens en matière de protection de la vie privée considèrent les données biométriques, notamment les données biométriques faciales, comme des renseignements personnels sensibles. La collecte, l’utilisation et le traitement de ce type de renseignements sont considérés comme une activité portant potentiellement atteinte à la vie privée. Les processus de reconnaissance faciale ont également fait l’objet d’un examen approfondi de la part des organismes de réglementation en matière de protection de la vie privée.
Lors de la passation d’un contrat portant sur l’utilisation de la technologie de reconnaissance faciale, les questions habituelles de diligence raisonnable n’aborderont pas les risques uniques. Les moyens possibles de gérer les risques liés à la technologie faciale reposant sur l’IA sont les suivants :
- déclarations et garanties concernant l’exactitude
- exigences de déclaration
- exigences concernant la transparence et les avis explicatifs
- engagements envers l’amélioration continue
- conditions relatives à la qualité des données, aux sources, aux normes
- utilisation des données, droits et restrictions
- conformité aux lois
- gouvernance, y compris les processus permettant de traiter les problèmes des clients
- niveaux de service
- provisions de répartition des risques
- protection d’assurance