Le RGPD comprend un cadre réglementaire spécifique concernant le traitement à des fins de recherche scientifique (voir ” Protection des données et recherche scientifique ” dans la partie II, section “Concepts principaux”).^[1] Si le développement de l’IA peut être considéré comme de la recherche scientifique, le “droit de l’Union ou des États membres peut prévoir des dérogations aux droits visés aux articles 15, 16, 18 et 21, sous réserve des conditions et garanties visées au paragraphe 1 du présent article, dans la mesure où ces droits sont susceptibles de rendre impossible ou de nuire gravement à la réalisation des finalités spécifiques, et où ces dérogations sont nécessaires à la réalisation de ces finalités” (article 89, paragraphe 2). En outre, selon l’article 5, point b), “un traitement ultérieur des données collectées, conformément à l’article 89, paragraphe 1, ne serait pas considéré comme incompatible avec les finalités initiales (“limitation de la finalité”)”. Il existe d’autres exceptions particulières au cadre général applicable au traitement à des fins de recherche (comme la limitation du stockage) qui doivent également être prises en compte. Néanmoins, les développeurs d’IA doivent être conscients du cadre réglementaire concret qui s’applique à leurs recherches. Celui-ci peut comporter des changements importants en fonction de leur réglementation nationale. La consultation de leurs DPD est fortement recommandée à cet effet.

1. Ce cadre spécifique comprend également des objectifs de recherche historique ou des objectifs statistiques. Toutefois, les recherches sur les TIC ne sont généralement pas liées à ces objectifs. Par conséquent, nous ne les analyserons pas. ↑