Consommation & Internet
Un chatbot doit-il respecter la protection des données ?
Même ceux qui traitent des données à l'aide de la technologie doivent garantir le respect des principes de la protection des données. Celui qui propose un chatbot sur son site web doit donc le concevoir en conformité avec la protection des données.
La quantité de données traitées ne cesse d'augmenter et, comme l'écrit le Conseil fédéral dans son message relatif à la nouvelle loi sur la protection des données, il est difficile d'en avoir une vue d'ensemble. C'est pourquoi il existe désormais une obligation explicite de protection des données par la technique (« Privacy by Design ») et par les préréglages de protection des données (« Privacy by default »).
L'exploitante d'un site web doté d'un chatbot est donc tout d'abord tenue de garantir que le chatbot n'enfreigne pas les principes de la législation sur la protection des données. Elle devrait s'assurer par contrat que le chatbot traite les données conformément à la loi.
Lors de la mise en œuvre, l'opératrice doit également respecter toutes les exigences en matière de protection des données. Elle doit par exemple informer l'utilisateur qu'il communique avec une machine et non avec un être humain. Elle doit en outre lui expliquer le processus de traitement des données, par exemple quelles données sont utilisées par le chatbot et dans quel but.