L’autorité italienne de régulation de la protection des données, connue sous le nom de Garante per la protezione dei dati personali, a officiellement notifié à OpenAI, la société responsable de la plateforme d’intelligence artificielle ChatGPT, l’existence de possibles infractions liées au Règlement Général sur la Protection des Données (RGPD) de l’Union Européenne.
Suspension et Examen Continu
La notification fait suite à une suspension temporaire du traitement des données imposée à OpenAI par le Garante le 30 mars de l’année précédente. Après une enquête détaillée, l’autorité italienne a déterminé qu’il existe des preuves suffisantes indiquant des violations des dispositions du RGPD. OpenAI a reçu un délai de 30 jours pour présenter ses observations concernant les infractions présumées.
Préoccupations Spécifiques
L’année dernière, l’autorité italienne a suspendu ChatGPT en raison de la collecte illégale de données personnelles et de l’absence de vérification de l’âge pour les utilisateurs mineurs. La plateforme a été critiquée pour ne pas avoir correctement informé les utilisateurs sur la collecte de leurs données et pour ne pas avoir de base légale pour la collecte et le traitement massif de données pour l’entraînement de ses algorithmes. En outre, des préoccupations ont été soulevées concernant l’exposition des mineurs à un contenu inapproprié.
Rétablissement du Service et Mesures Correctives
En réponse à la suspension initiale, OpenAI a affirmé avoir répondu aux demandes du Garante, ce qui a résulté en la levée de l’interdiction et la restauration du service en Italie.
Implications pour l’Avenir de ChatGPT
Le Garante examine les travaux en cours au sein du groupe de travail ad hoc établi par le Comité Européen de la Protection des Données (EDPB) pour influencer sa décision finale dans cette affaire. Ce contrôle fait partie d’un effort plus large visant à assurer que les technologies d’IA respectent les droits à la vie privée des citoyens de l’UE.
Réponse d’OpenAI
De son côté, OpenAI a réitéré son engagement envers le respect du RGPD et a affirmé que ses pratiques sont conformes aux lois de protection de la vie privée. L’entreprise a également mis en avant son approche proactive dans la minimisation de l’utilisation de données personnelles dans la formation de ChatGPT et son refus de traiter les demandes d’informations privées ou sensibles.
Conséquences Potentielles
Si les infractions sont confirmées, OpenAI pourrait faire face à des sanctions importantes incluant des amendes allant jusqu’à 20 millions d’euros ou jusqu’à 4% de son chiffre d’affaires mondial.
Cet épisode souligne l’importance de la réglementation de la vie privée à l’ère de l’intelligence artificielle et met en évidence les défis auxquels les entreprises technologiques doivent faire face pour équilibrer l’innovation avec le respect de réglementations de plus en plus strictes.