Gouvernance des données : Gestion des données pour les systèmes d'IA

Cette sous-ligne directrice fait partie de la ligne directrice Gouvernance des données. Se reporter à la ligne directrice principale pour le contexte et une vue d'ensemble.

Cette sous-ligne directrice traite de la gestion efficace des données, aspect crucial pour la mise en œuvre des systèmes d'IA dans les parlements. Elle souligne que le personnel doit comprendre les étapes clés permettant de mettre en place des pratiques efficaces de gestion des données, notamment la création de politiques de gouvernance, la gestion des métadonnées, la garantie de la qualité des données et la protection des informations personnelles. En suivant ces recommandations, les parlements peuvent établir une base solide pour des systèmes d'IA fiables, améliorant leur capacité à prendre des décisions fondées sur des données et à fonctionner efficacement.

Les parlements prévoyant de mettre en place une gestion des données pour les systèmes d'IA doivent tenir compte des prérequis suivants, qui sont expliqués plus en détail par la suite :

⦁    Mettre en place un programme de gouvernance des données de l'organisation.
⦁    Mettre en place une politique de gouvernance des données. 
⦁    Définir un plan de communication.
⦁    Mettre en œuvre un processus de gestion des métadonnées.
⦁    Mettre en œuvre un processus de qualité des données.
⦁    Mettre en œuvre un processus de protection des données à caractère personnel.

Afin de mettre en place un programme de gestion des données institutionnelles et de tirer parti des systèmes d'IA, les parlements doivent établir un programme de gouvernance des données avec des fonctions et responsabilités claires, et adhérer à des règles générales pour l'exécution des processus de gestion des données. Une approche globale, en adéquation avec la stratégie du parlement en matière d'IA, est le moyen le plus efficace de garantir que les données des futurs systèmes d'IA sont conformes et gérées efficacement. 

La première préoccupation lorsqu'on met en œuvre la gouvernance des données est de développer et de publier une politique de gouvernance qui définisse les fonctions et responsabilités, et détermine les règles pour les processus de gestion des données de l'organisation.

En général, une politique de gouvernance des données couvre les aspects suivants :

⦁    La structure organisationnelle liée à la gouvernance des données.
⦁    Les fonctions qui interagiront avec les processus de gouvernance des données.
⦁    Les compétences ou les descriptions de poste attendues pour chaque fonction.
⦁    Les processus pertinents de gouvernance des données.

Une fois la politique de gouvernance des données mise en place, l'étape suivante recommandée est d'établir une matrice de communication montrant, en détail, les interactions déterminées par la politique, en intégrant les principales fonctions et responsabilités.

Un processus de gestion des métadonnées permet au parlement de se familiariser avec ses propres données, ce qui est essentiel pour la gouvernance des données.

Les parlements doivent identifier les informations pertinentes à intégrer en tant que métadonnées – sur la base des objectifs fixés par la stratégie de l'organisation – ainsi que les informations spécifiques jugées utiles pour la gestion et la description des données.

Voici quelques exemples de métadonnées pouvant être définies pour les actifs de données du parlement :

⦁    Titre (par exemple, nom du projet de loi ou de la loi + date de promulgation)
⦁    Description (par exemple, date à laquelle le projet de loi ou la loi a été présenté(e) au Conseil parlementaire)
⦁    Propriétaire des données (par exemple, “Secrétaire du Conseil parlementaire”)
⦁    Gestionnaire des données (par exemple, “responsable de l'enregistrement des protocoles”)
⦁    Format de date (par exemple, “jj/mm/aaaa”)
⦁    Systèmes d'information (par exemple, “système d'enregistrement des protocoles”)
⦁    Source principale (par exemple : “LegislationBills_DB”)
⦁    Données personnelles (“oui”/“non”)
⦁    Données sensibles (“oui”/“non”)

Comme le montre la figure 1 ci-dessous, il est essentiel de disposer d'un référentiel de métadonnées clairement identifié pour comprendre notamment les aspects suivants :

⦁    La signification correcte de chaque donnée
⦁    L'identité du propriétaire des données
⦁    L'identité du gestionnaire des données
⦁    Données sensibles ou pas
⦁    Quels processus dépendent des données

Il est conseillé aux parlements d'entreprendre des activités de maintenance continue – telles que l'examen, la validation et la mise à jour fréquents des métadonnées – afin de s'assurer que ces dernières sont précises, cohérentes et à jour.

L'objectif d'un processus de qualité des données est de garantir qu'elles sont gérées conformément aux règles établies dans la politique de gouvernance des données. Les principales activités de ce processus sont les suivantes :

• Profilage des données :
  • Analyser la structure et le contenu des données.
  • Identifier des schémas, incohérences et anomalies dans les données.
• Définir des exigences en matière de qualité des données :
  • Établir des mesures et des critères de qualité (précision, exhaustivité, cohérence, unicité).
  • Définir des normes et des règles pour garantir la conformité des données.
• Validation des données :
  • Appliquer des règles pour valider la précision et la cohérence des données.
  • Vérifier si les données répondent aux exigences définies.
• Nettoyage/correction des données :
  • Corriger ou supprimer les données incorrectes, incomplètes ou dupliquées.
  • Normaliser les formats des données.
• Intégration des données :
  • Combiner des données provenant de différentes sources et s'assurer qu'elles restent cohérentes et correctes.
  • Résoudre les conflits de données et éliminer les doublons.
• Enrichissement des données :
  • Incorporer des informations supplémentaires afin d'accroître l'utilité et l'exhaustivité des données.
• Suivi de la qualité des données :
  • Mettre en œuvre des processus continus pour suivre la qualité des données.
  • Utiliser des tableaux de bord et des rapports pour suivre les taux de qualité des données.

L'objectif d'un processus de protection des données personnelles est de s'assurer que le parlement respecte les réglementations en matière de protection de la vie privée et des données, en faisant en sorte que les personnes concernées aient la confiance nécessaire pour confier leurs données personnelles à l'institution. Ce processus dicte et influence la manière dont les données à caractère personnel sont traitées tout au long de leur cycle de vie, en englobant les stratégies, les compétences, le personnel, les processus et les outils pertinents.

Les principales étapes de la mise en œuvre d'un processus de protection des données personnelles sont les suivantes :

⦁    Nommer un responsable pour la protection des données.
⦁    Mettre le processus en adéquation avec les attentes des hauts fonctionnaires parlementaires.
⦁    Évaluer la maturité des dispositions existantes du parlement en matière de protection des données.
⦁    Adopter des mesures de sécurité des données pour élever ce niveau de maturité.
⦁    Mettre en place une structure organisationnelle pour la gouvernance de la protection des données personnelles.
⦁    Mettre en place un répertoire des données personnelles.
⦁    Analyser les contrats relatifs au traitement des données à caractère personnel.
⦁    Préparer un rapport d'impact sur la protection des données personnelles.
⦁    Établir les termes et conditions de la protection des données à caractère personnel.
⦁    Mettre en œuvre un processus de gestion des incidents.

Les parlements qui utilisent déjà des données auront, dans une certaine mesure, mis en place des processus de gouvernance et de gestion en la matière. Plutôt que de dresser une longue liste de nouvelles responsabilités pour les parties prenantes, il est conseillé d'essayer de faire correspondre les tâches liées à l'IA aux routines professionnelles existantes.

Les Lignes directrices pour l’IA dans les parlements ont été produites par l’UIP en collaboration avec le Pôle parlementaire sur la science des données du Centre pour l'innovation au parlement de l'UIP. Ce document est soumis à une licence Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International. Il peut être librement partagé et réutilisé en mentionnant l'UIP. Pour plus d'informations sur les travaux de l'UIP en matière d'intelligence artificielle, veuillez consulter le site www.ipu.org/fr/impact/democratie-et-parlements-forts/lintelligence-artificielle ou contacter [email protected].