Mémo de conformité de l’armée sur l’IA avec la FOIA et la gestion des dossiers
Le chef des informations de l’armée des États-Unis a récemment signé un mémo fournissant des directives pour garantir que les produits d’intelligence artificielle (IA) utilisés au sein de l’armée respectent les exigences de gestion des dossiers (RM), les protections de la vie privée et la Freedom of Information Act (FOIA).
Directives du mémo
Le mémo du 26 août a été publié sur le site de la Direction de la publication de l’armée. Il exige que les propriétaires d’applications et de systèmes capturent, soutiennent et gèrent les dossiers générés par les outils d’IA et les plateformes à faible code/sans code. Ils doivent s’assurer que toutes les interactions des utilisateurs, y compris les prompts et le contenu généré par l’IA, sont correctement identifiés, conservés et sécurisés en tant que dossiers officiels.
Les propriétaires de systèmes et d’applications doivent également traiter les prompts comme la base pour générer et affiner le contenu lors de l’utilisation d’outils d’IA. Ils doivent capturer et gérer tous les aspects de l’interaction avec l’IA pour soutenir une gestion des dossiers conforme.
Exigences de la FOIA
En réponse aux demandes de la FOIA, le mémo exige que le personnel divulgue lorsqu’il utilise des prompts et du contenu IA sur des plateformes gouvernementales officielles pour des affaires publiques. Les propriétaires d’applications et de systèmes doivent également fournir un accès aux prompts IA et au contenu classé comme dossiers gouvernementaux, et les maintenir pour soutenir des réponses rapides aux demandes de la FOIA.
Exigences de confidentialité pour l’utilisation de l’IA
Le mémo de l’armée exige que le personnel suive les lois existantes sur la vie privée et la protection des données lors du développement de prompts et de contenu IA. Il doit minimiser la collecte de données et concevoir des prompts et du contenu IA pour éviter la divulgation de données sensibles. De plus, la transparence et la responsabilité doivent guider l’utilisation responsable de l’IA en respectant les obligations légales et en maintenant des normes éthiques.
Formation annuelle de l’armée sur la sécurité des informations
Selon le mémo, tout le personnel de l’armée doit compléter les exigences de formation annuelle sur la sécurité des informations, la sécurité des opérations, la sensibilisation à la cybersécurité, les informations contrôlées non classifiées et la gestion des dossiers. L’armée affirme que ces cours de formation aident à garantir la conformité avec les réglementations et renforcent l’importance de la protection des données et des dossiers.