Gouvernance numérique

Établir des lois-cadres de base sur la protection des données, y compris la création ou le renforcement d'un DPA.

Établir des orientations de base et une terminologie commune sur la conception et l'adoption de technologies que les agences doivent suivre en termes d'approvisionnement afin de garantir que les besoins de la communauté sont satisfaits, notamment en matière d'équité, de transparence, de confidentialité et de droits de l'homme. Ces normes devraient être accessibles au public, faire l’objet de rapports et être élaborées en consultation avec la contribution de la communauté.

Veiller à ce que la DPA et tout autre régulateur concerné soient capables de recevoir, d’enquêter et de poursuivre (ou de renvoyer) les cas de préjudice. Cela peut également inclure l’élargissement des pouvoirs d’assignation à comparaître et d’inspection de la DPA.

Autoriser la DPA à identifier les principales activités à haut risque au sein et à l’extérieur du gouvernement et à orienter vers d’autres agences pour des mesures réglementaires ou autres.

• Cela comprend la soumission régulière de rapports au pouvoir législatif sur la protection des données et d'autres sujets relevant du mandat de la DPA.

Autoriser la DPA à imposer le recours aux évaluations d’impact aux agences relevant de sa compétence. Cela peut identifier les préjugés ou la discrimination potentiels dans un système ADM avant qu'il ne soit mis en service, et peut inclure des mécanismes permettant au public de donner son avis et d'accéder à ces évaluations. du Canada La directive sur la prise de décision automatisée fournit un exemple de ce à quoi cela ressemble dans la pratique.

Établir et publier des lignes directrices de base pour les marchés publics de systèmes d’IA, telles que l’évaluation des risques et la création de mécanismes de responsabilisation avant l’achat.

• Ces lignes directrices peuvent inclure des exigences relatives au formation d’un groupe de surveillance multipartite chargé de conseiller et de rendre compte des achats d’IA.

Fournir une formation aux agents publics sur le fonctionnement des systèmes ADM, y compris le renforcement général des capacités nécessaire pour comprendre les bases de la technologie ADM ainsi que la connaissance des systèmes spécifiques utilisés dans une agence donnée.

Exiger des notifications à ceux qui sont concernés par les décisions prises par un système ADM. Cela devrait inclure des mécanismes permettant au public de contester les décisions automatisées ou de demander l'exclusion des systèmes ADM, comme dans le cas du République de Corée.

Exiger la divulgation et le consentement aux activités de traitement des données lors de l’utilisation d’outils en ligne, y compris la collecte, le stockage, l’utilisation et la modification des données.

Établir ou enrichir un registre informatique. Ces registres peuvent se concentrer sur le traitement par le gouvernement (et les sous-traitants) ou couvrir des activités non gouvernementales. Un registre peut soutenir la publication proactive d’évaluations d’impact algorithmiques.

• La transparence algorithmique peut inclure des données sur de nombreux éléments d'un système ADM au-delà du code source, y compris l'existence du système, son objectif, ses règles et sa structure, les impacts réels, les données de formation, les entrées et les sorties.

Exiger que tous les systèmes ADM divulguent des informations qui établissent et renouvellent régulièrement une base juridique et éthique claire sur la manière dont ils collectent, stockent, partagent, utilisent et modifient les données. Cela peut inclure l’établissement du consentement individuel ou l’établissement d’une acceptation sociale par le biais de processus participatifs.

Adopter ou améliorer les procédures pour normaliser les évaluations d’impact sur la vie privée et les droits de l’homme. Veiller à ce que le public puisse examiner et contribuer à ces rapports et signaler les irrégularités.

Mener des consultations où les membres concernés du public peuvent éclairer les étapes de conception et de pilotage de la technologie qui les concerne (comme les algorithmes utilisés dans les systèmes ADM). Des exemples de ceci incluent modèles délibératifs de participation aux niveaux national et local.

• Veiller à ce que ces consultations incluent une sensibilisation ciblée auprès des communautés vulnérables, qui ont tendance à subir les impacts négatifs de la collecte de données et de l’utilisation de la technologie.

Créer des mécanismes de plainte du public (y compris des structures judiciaires, quasi-judiciaires et de médiation) pour signaler les violations de la loi. Cela est nécessaire pour garantir que le public dispose d'un moyen de communiquer si et comment l'acceptation sociale des pratiques d'une entreprise ou d'un secteur a changé, ce qui peut être utilisé pour identifier les lacunes des cadres juridiques actuels.

Effectuer des audits réguliers des systèmes ADM par l'intermédiaire d'organismes de surveillance indépendants et d'observateurs civiques (tels qu'un audit sociale).

Rendre l’historique de l’application et de la conformité disponible en ligne, qui peut être utilisé pour soutenir les futures mesures d’application.