FR_FR 
EN 
L’intelligence artificielle (IA) bouleverse de nombreux secteurs, notamment celui du traitement des données personnelles. La CNIL (Commission Nationale de l’Informatique et des Libertés) vient d’apporter des clarifications très attendues concernant le web scraping et l’entraînement des systèmes d’IA. Quelles sont les nouvelles règles à connaître pour rester conforme au RGPD ? G2RD Agence Web vous explique l’essentiel.
Sommaire
Les recommandations de la CNIL pour le développement de systèmes IA
Le 19 juin 2025, la CNIL a publié un ensemble de recommandations à destination des concepteurs, fournisseurs et prestataires travaillant sur l’entraînement de modèles d’intelligence artificielle. Objectif : garantir la protection des données personnelles tout au long du processus de création d’IA. Voici les points clés à retenir pour toute entreprise ou organisation impliquée dans la création de site internet ou le développement de solutions numériques :
1. Définir une finalité précise
Tout projet IA doit avoir un objectif clairement identifié. Cette étape fondamentale permet de limiter l’utilisation des données aux seules informations strictement nécessaires, évitant ainsi toute collecte excessive.
2. Qualifier juridiquement les acteurs
Il est essentiel de déterminer le rôle de chaque intervenant : responsable de traitement, co-responsable ou sous-traitant. Cette qualification impacte directement les responsabilités juridiques en matière de gestion de site web ou de traitement automatisé.
3. Choisir une base légale adaptée
Le RGPD exige que chaque traitement repose sur une base légale. L’intérêt légitime peut être invoqué, mais uniquement s’il est prouvé et si des garanties solides sont mises en place pour protéger les droits des personnes concernées.
4. Vérifier la licéité des bases de données
Avant d’utiliser des données pour entraîner une IA, il faut s’assurer que celles-ci ont été collectées conformément au RGPD, notamment lors de la création de site web ou de la refonte de site. Cela inclut la vérification de l’origine, du contenu et de l’existence de restrictions légales.
5. Limiter et sécuriser les données traitées
Seules les données réellement nécessaires doivent être utilisées, surtout si elles sont sensibles. La maintenance de site web implique aussi d’intégrer cette logique de minimisation des données.
6. Encadrer la durée de conservation
Les données personnelles ne peuvent être conservées indéfiniment. Une durée proportionnée à la finalité doit être définie et communiquée clairement.
7. Évaluer les risques sur la vie privée
Pour les traitements présentant des risques, une analyse d’impact (AIPD) est indispensable. Elle permet d’anticiper et de réduire les menaces pesant sur les droits des personnes.
Web scraping : une pratique autorisée, mais strictement encadrée
La grande nouveauté concerne le web scraping, pratique souvent utilisée lors de la refonte de site ou pour enrichir des bases de données destinées à l’IA. La CNIL admet désormais le recours au web scraping pour l’entraînement des IA, à condition de respecter plusieurs garde-fous :
- Exclusion des données sensibles
- Suppression des contenus non pertinents
- Respect des signaux d’opposition : fichiers robots.txt, CAPTCHA, etc.
- Éviter les sites majoritairement composés de données personnelles
- Transparence sur les sources collectées
- Mise en place de garanties techniques (anonymisation, utilisation de données synthétiques…)
La CNIL rappelle également que d’autres législations (droit d’auteur, conditions d’utilisation des sites) peuvent interdire le scraping, même si la démarche est conforme au RGPD.
Quelles bonnes pratiques adopter pour rester conforme ?
Pour toute organisation ou agence web souhaitant intégrer l’IA à ses projets ou améliorer la création de site internet, il est crucial de :
- Documenter toutes les sources de données utilisées lors du scraping.
- Mettre à jour régulièrement les mentions légales et politiques de confidentialité.
- Mettre en œuvre des solutions techniques d’anonymisation ou de pseudonymisation.
- Rester transparent avec les utilisateurs sur l’utilisation de leurs données.
L’absence de cadre législatif spécifique sur le web scraping impose une prudence accrue : toute opération doit être justifiée, documentée et sécurisée.
Conclusion : L’expertise G2RD Agence Web pour une IA responsable
Le positionnement de la CNIL en 2025 ouvre la voie à de nouvelles opportunités pour les entreprises souhaitant développer des solutions d’intelligence artificielle tout en respectant la vie privée. Que vous envisagiez la création d’un site web, la maintenance de site, ou la refonte de votre plateforme, faites confiance à G2RD Agence Web pour vous accompagner dans une démarche éthique et conforme.
Besoin d’un accompagnement sur la conformité RGPD de vos projets IA ?
Contactez G2RD Agence Web pour un audit personnalisé ou découvrez nos articles sur la création de site internet et la sécurité des données.
Mo