Chatgpt en Espagne
L’Agence espagnole de protection des données (AEPD) a annoncé avoir lancé une enquête préliminaire sur le fabricant de ChatGPT, OpenAI, pour des violations présumées du règlement général sur la protection des données (GDPR) de l’Union européenne. Cette annonce fait suite à l’ordonnance de l’autorité italienne de protection des données demandant à OpenAI de cesser de traiter les données locales, en raison de préoccupations sur la conformité au GDPR. OpenAI a alors bloqué le service en Italie.
Bien que ChatGPT reste accessible via une adresse IP espagnole, l’autorité de régulation n’a pas émis d’ordre de suspension du traitement. Le communiqué de presse de l’AEPD ne fournit aucun détail sur les préoccupations spécifiques de l’autorité, mais elle a demandé à l’European Data Protection Board (EDPB) d’inclure ChatGPT dans une discussion plénière cette semaine.
Exclusivité DPO PARTAGE
Vos questions sur le RGPD
Gratuitement, poser vos questions sur la conformité RGPD.
Une réponse sous 24/48h à votre problématique.
Chatgpt en Italie
L’autorité italienne de protection des données avait soulevé un certain nombre de préoccupations concernant le ChatGPT, notamment la légalité du traitement d’OpenAI, les questions de transparence, la protection des enfants et les exigences d’accès aux données. Elle a publié une liste de mesures qu’OpenAI doit mettre en place si elle souhaite que l’ordonnance de suspension locale soit levée, avec un délai d’exécution fixé à la fin du mois.
Une différence d’approche est déjà en évidence entre les autorités italiennes et espagnoles : L’AEPD n’a annoncé qu’une enquête préliminaire, tandis que l’autorité italienne a ordonné une suspension du traitement. Cependant, l’enquête de l’Espagne pourrait être moins avancée que celle de l’Italie.
Dans des remarques publiques, l’AEPD a déclaré qu’elle “prônait le développement et la mise en œuvre de technologies innovantes, telles que l’intelligence artificielle”. Toutefois, elle a souligné que le développement de telles technologies doit être entièrement conforme au cadre de protection des données de l’UE et aux droits et libertés que le GDPR accorde aux individus.
Cet exemple montre comment les réglementations comme le GDPR sont appliquées à l’intelligence artificielle générative. Les enquêtes menées par les autorités nationales de protection des données peuvent également être coordonnées au niveau européen, grâce à la mise en place d’un groupe de travail EDPB.
