AfterMachine RAG

La personne concernée a le droit d'obtenir du responsable du traitement l'effacement, dans les meilleurs délais, de données à caractère personnel la concernant et le responsable du traitement a l'obligation d'effacer ces données lorsque les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou si la personne retire son consentement.

Droit à l’effacement (“droit à l’oubli”) — voir texte officiel.

Le droit à l'effacement ne s'applique pas dans la mesure où le traitement est nécessaire :
a) à l'exercice du droit à la liberté d'expression et d'information ;
b) pour respecter une obligation légale qui requiert le traitement prévue par le droit de l'Union ou par le droit de l'État membre ;
c) pour des motifs d'intérêt public dans le domaine de la santé publique ;
d) à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques.

Le traitement des données à caractère personnel devrait être conçu pour servir l'humanité. Le droit à la protection des données n'est pas un droit absolu; il doit être considéré par rapport à sa fonction dans la société et être équilibré par rapport à d'autres droits fondamentaux, conformément au principe de proportionnalité.

La personne concernée a le droit d'obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées et, lorsqu'elles le sont, l'accès auxdites données ainsi que les informations sur les finalités du traitement, les catégories de données concernées, et les destinataires auxquels les données ont été communiquées.

Le droit d’obtenir confirmation, accès aux données et informations associées ; conditions et limites.

1. Sans préjudice de tout autre recours administratif ou juridictionnel, toute personne concernée a le droit d'introduire une réclamation auprès d'une autorité de contrôle, en particulier dans l'État membre dans lequel se trouve sa résidence habituelle, son lieu de travail ou le lieu où la violation aurait été commise, si elle considère que le traitement de données à caractère personnel la concernant constitue une violation du présent règlement.

1. Toute personne ayant subi un dommage matériel ou moral du fait d'une violation du présent règlement a le droit d'obtenir du responsable du traitement ou du sous-traitant réparation du préjudice subi. 2. Tout responsable du traitement impliqué dans le traitement est responsable du dommage causé par le traitement qui constitue une violation du présent règlement.

Les États membres concilient, par la loi, le droit à la protection des données à caractère personnel en vertu du présent règlement avec le droit à la liberté d'expression et d'information, y compris le traitement à des fins journalistiques et à des fins d'expression universitaire, artistique ou littéraire.

Les systèmes d’IA à haut risque sont les suivants :
1. Identification biométrique et catégorisation des personnes physiques.
2. Gestion et exploitation des infrastructures critiques (gaz, chaleur, électricité).
3. Éducation et formation professionnelle (détermination de l'accès ou évaluation).
4. Emploi, gestion de la main-d’œuvre et accès à l’emploi (recrutement, promotion, résiliation).
5. Accès aux services publics et privés essentiels (octroi de prestations, évaluation du crédit, services d'urgence).
6. État de droit et administration de la justice.

Droit d’accès — voir texte officiel.

Droit de rectification — voir texte officiel.

Droit à la limitation du traitement — voir texte officiel.

Droit à la portabilité — voir texte officiel.

Droit d’opposition — voir texte officiel.

Le UK GDPR maintient le droit des citoyens de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques ou les affectant de manière significative, avec des exceptions strictement encadrées pour l'innovation.

Les fournisseurs de modèles d'IA à usage général (GPAI) doivent : a) établir et tenir à jour une documentation technique du modèle ; b) établir et tenir à jour des informations et une documentation à l'intention des fournisseurs de systèmes d'IA qui prévoient d'intégrer le modèle ; c) mettre en œuvre une politique de respect du droit d'auteur de l'Union.

Les fournisseurs de modèles d’IA à usage général doivent mettre à la disposition du Bureau de l’IA une documentation technique comprenant : les processus d’entraînement et de test, les résultats des évaluations, et une description détaillée du contenu utilisé pour l’entraînement afin de respecter la législation sur le droit d'auteur.

Interdiction par principe + exceptions (ex : consentement explicite, droit du travail, intérêt public important, soins, etc.).

Entrée en vigueur en 2020, la LGPD s'inspire fortement du RGPD pour garantir les droits des citoyens brésiliens sur leurs données personnelles et encadrer les obligations des entreprises privées et publiques.

La CNIL précise que la collecte de données sur le web pour entraîner une IA doit respecter la base légale du consentement ou de l'intérêt légitime, tout en garantissant un droit d'opposition effectif pour les personnes concernées.

Le CCPA, renforcé par le CPRA, accorde aux résidents californiens le droit de s'opposer à l'utilisation de technologies de décision automatisée, y compris le profilage par IA. Les entreprises doivent fournir des informations significatives sur la logique impliquée dans ces décisions.

Les fournisseurs de services d’IA générative doivent apposer des marques claires, visibles et indélébiles sur les contenus générés (images, vidéos, textes longs). Pour les services de synthèse vocale, une notification audio doit informer l’utilisateur de la nature artificielle de la voix. Ces mesures visent à prévenir la désinformation et à protéger le droit à l'information du public.