Le 6 mars 2023, le Center for Information Policy Leadership (CIPL) de Hunton Andrews Kurth a déposé une réponse à la demande de commentaires de l’Administration nationale des télécommunications et de l’information sur des questions à l’intersection de la vie privée, de l’équité et des droits civils.
Le CIPL a noté que les implications sur les droits civils des pratiques commerciales en matière de données soulèvent des questions sur l’utilisation responsable des données, et le CIPL a une longue histoire de promotion de pratiques responsables en matière de données grâce à ses efforts en matière de responsabilité organisationnelle. En encourageant les organisations à mettre en œuvre et à démontrer leur responsabilité, le CIPL a cherché à garantir non seulement que les organisations se conforment aux exigences légales applicables et aux meilleures pratiques, mais également qu’elles améliorent la confiance de la société dans leurs utilisations légitimes et bénéfiques des données.
Bien que le cadre de responsabilité du CIPL ait été initialement élaboré pour aider à atténuer les risques liés aux atteintes à la vie privée, le CIPL a noté que son cadre et les évaluations des risques qu’il implique peuvent avoir une application plus large et peuvent aider à traiter les risques associés à toute utilisation de données, y compris les dommages affectant les communautés marginalisées ou mal desservies. En effet, une évaluation contextuelle des risques aiderait à identifier non seulement les préjudices potentiels pour les membres d’un groupe particulier, mais également les mesures appropriées pour atténuer ces préjudices.
Fait important, le CIPL a souligné qu’une évaluation des risques ne traite pas de la question de savoir si certains types de données doivent être utilisés généralement ou pas du toutmais plutôt si les données peuvent être utilisées de manière responsable et avec des protections adaptées dans un contexte spécifique et dans un but spécifique. À l’appui de ce point, le CIPL a cité le récent article du professeur Daniel Solove « Data Is What Data Does », qui souligne que c’est le utiliser des données qui comptent, pas si elles sont sensibles ou non sensibles.
Le CIPL a spécifiquement noté que toutes les collectes et utilisations de données liées à la race, à la religion et à d’autres ensembles de données généralement considérées comme sensibles ne sont pas mauvaises ou nuisibles. En effet, les systèmes d’IA en particulier ont besoin de divers ensembles de données, y compris des données généralement considérées comme sensibles, pour comprendre et par la suite limiter les résultats biaisés et discriminatoires. Bien que le CIPL ait convenu que certaines utilisations des données peuvent avoir un impact négatif sur les communautés marginalisées ou mal desservies, une évaluation des risques basée sur la responsabilité sera en mesure d’identifier ces impacts et de distinguer les utilisations appropriées des utilisations inappropriées et permettra des garanties appropriées.
Les commentaires complets du CIPL sont accessibles ici.