Douche froide pour ChatGPT, le chatbot ultra-populaire développé par OpenAI. Après une interdiction temporaire en Italie en mars 2023, l’outil se retrouve de nouveau sous le feu des critiques. Le Garante per la protezione dei dati personali, autorité italienne de protection des données personnelles, a récemment notifié à OpenAI un acte de contestation pour violation présumée du Règlement général sur la protection des données (RGPD).
Cette annonce survient après la décision du régulateur, le 30 mars 2023, d’adopter une ordonnance provisoire limitant le traitement des données par ChatGPT. La plateforme avait été rendue à nouveau disponible en Italie le 28 avril, suite à une communication de Sam Altman, CEO d’OpenAI, assurant que les utilisateurs pouvaient refuser l’utilisation de leurs données personnelles pour entraîner les modèles de l’entreprise.
Cependant, à la lumière de l’enquête préliminaire, l’autorité italienne a jugé que les preuves rassemblées pourraient indiquer une ou plusieurs violations du RGPD. Le régulateur souligne également qu’il prendra en compte les travaux du Comité européen de la protection des données (EDPB), un groupe de travail composé d’organismes nationaux de surveillance de la vie privée.
Face à ces accusations, OpenAI a été accordé un délai de 30 jours pour présenter ses arguments de défense. La start-up américaine fait face à un risque d’amende conséquente, pouvant atteindre jusqu’à 20 millions d’euros ou 4% de son chiffre d’affaires global annuel, conformément aux sanctions prévues par le RGPD.
L’Italie se distingue comme le premier pays européen à avoir pris une position ferme contre ChatGPT, exprimant des préoccupations majeures pour le non-respect du RGPD. Jusqu’à présent, la France, bien qu’active dans la surveillance des questions de protection des données, n’a pas encore émis de position officielle concernant d’éventuelles restrictions sur cet outil.
Dans ce contexte tendu, OpenAI n’a pas encore formulé de commentaire public sur la décision du régulateur italien. L’affaire soulève des questions importantes sur l’équilibre entre innovation technologique et protection de la vie privée, un débat crucial dans l’ère numérique actuelle.
ChatGPT : l’autorité italienne de protection des données signale des infractions à la loi sur la vie privée à OpenAI https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9978020
L’autorité italienne de protection des données personnelles (Garante per la protezione dei dati personali) a notifié à OpenAI, la société derrière la plateforme d’IA de ChatGPT, des violations de la législation sur la protection des données.
Faisant suite à l’interdiction temporaire de traitement imposée à OpenAI par le Garante le 30 mars de l’année dernière, et basée sur les résultats de ses activités de recherche de faits, l’autorité italienne a conclu que les preuves disponibles indiquaient l’existence de violations des dispositions contenues dans le RGPD de l’UE.
OpenAI peut soumettre ses contre-arguments concernant les violations alléguées dans un délai de 30 jours.
Le Garante italien prendra en compte les travaux en cours au sein du groupe de travail ad hoc mis en place par le Cadre européen de protection des données (EDPB) dans sa décision finale sur l’affaire.
Rome, le 29 janvier 2024