En tant que Délégué à la Protection des Données (DPO), je suis particulièrement sensible à la question du respect des règles de confidentialité et de protection des données, notamment dans le cadre de l’utilisation de l’Intelligence Artificielle (IA). C’est dans ce contexte que l’évolution récente de la politique de données de OpenAI, l’éditeur de l’IA conversationnelle ChatGPT, est un sujet d’intérêt.
Face aux pressions de l’Union Européenne, de l’Italie, de l’Allemagne et de la CNIL française, OpenAI a apporté des précisions sur son usage des données et a mis en place de nouvelles fonctionnalités et protections plus alignées sur le Règlement Général sur la Protection des Données (RGPD) européen.
Il y a quelques semaines, l’Italie avait soulevé des préoccupations en interdisant l’utilisation de ChatGPT, suite à des inquiétudes concernant le non-respect du RGPD. La principale préoccupation était que OpenAI pourrait utiliser les échanges avec son IA pour améliorer son entrainement, ce qui pourrait entraîner une violation des règles d’usage des données privées et des fuites potentielles d’informations confidentielles.
Face à ces préoccupations, OpenAI a introduit deux améliorations significatives pour garantir une meilleure conformité au RGPD.
Premièrement, ChatGPT dispose désormais d’un mode confidentiel. Lorsque cette option est activée, les données échangées avec ChatGPT sont automatiquement supprimées à la fin de l’échange et ne sont pas utilisées pour enrichir l’entraînement des IA d’OpenAI. Cette fonctionnalité répond directement à la préoccupation de minimisation des données et de limitation de la finalité, deux principes clés du RGPD.
Deuxièmement, OpenAI a mis à jour ses conditions d’utilisation pour ne plus exploiter les données des clients de ses API GPT. Ces API, de plus en plus utilisées par les entreprises pour intégrer de l’IA conversationnelle à leurs logiciels métiers, étaient auparavant susceptibles d’être utilisées par OpenAI pour entraîner ses modèles et améliorer ses IA. En révisant cette pratique, OpenAI respecte davantage le principe du consentement explicite, autre pilier du RGPD.
Ces mesures sont d’autant plus pertinentes que Samsung a récemment dû interdire l’utilisation de ChatGPT à ses employés après la découverte d’analyses de données confidentielles et de code logiciel propriétaire par l’IA d’OpenAI.
En conclusion, ces améliorations apportées par OpenAI sont une avancée significative en matière de respect du RGPD. Elles soulignent l’importance pour les acteurs de l’IA de prendre en compte les considérations de protection des données dès la conception (Privacy by Design) et de respecter les principes de transparence et de consentement des utilisateurs.