Le logiciel ChatGPT d’OpenAI a été largement plébiscité – il n’y a guère de question à laquelle il n’ait pas répondu. Pourtant, l’autorité italienne chargée de l’application du Règlement général sur la protection des données (RGPD) de l’UE a placé un embargo immédiat et temporaire sur l’utilisation de ChatGPT en Italie.
Cela signifie que si vous êtes en Italie, vous ne pourrez pas utiliser le chatbot d’IA. Voici pourquoi.
Pourquoi l’Italie a-t-elle banni ChatGPT ?
Le 30 mars 2023, l’autorité italienne de protection des données, Garante per la Protezione dei Dati Personali (GPDP), a officiellement annoncé une interdiction de ChatGPT, avec effet immédiat, qui durerait jusqu’à ce que ChatGPT se conforme au GDPR de l’UE.
L’autorité italienne de régulation des données a déclaré que ChatGPT d’OpenAI posait plusieurs problèmes et enfreignait la loi européenne sur la protection de la vie privée. Les préoccupations du GDPD en matière de protection de la vie privée peuvent être réparties en cinq domaines clés :
1. Violation des lois sur la protection de la vie privée
La principale préoccupation de la DGDP est que ChatGPT continue à traiter des données personnelles en violation de ses lois sur la protection de la vie privée. Bien que le ChatGPT ait été formé avant d’être déployé, le chatbot continue de collecter et de traiter les données des utilisateurs afin de leur fournir des réponses pertinentes.
Le régulateur italien veille à ce que les contrôleurs de données respectent les obligations générales énoncées dans la loi européenne sur la protection de la vie privée, et OpenAI n’y parvient pas.
2. Collecte injustifiée de données personnelles
Outre la violation de ses lois sur la protection de la vie privée, le GDPD affirme qu’il n’existe aucune justification légale à la collecte et au traitement massifs de données personnelles par OpenAI pour entraîner les algorithmes de ChatGPT. Selon le régulateur italien, les informations de ChatGPT ne correspondent pas toujours aux circonstances factuelles, de sorte qu’OpenAI peut utiliser des données personnelles falsifiées.
3. Un manque d’informations facilement accessibles et transparentes
En outre, l’autorité de régulation italienne a souligné qu’OpenAI n’informe pas les utilisateurs des données qu’elle collecte. Il s’agit là d’une autre violation flagrante de la législation européenne en matière de protection de la vie privée.
4. Absence de systèmes de vérification de l’âge
Le GDPD a annoncé que ChatGPT expose des informations inappropriées à des utilisateurs de moins de 13 ans parce qu’il ne dispose pas de mécanismes appropriés de détection de l’âge. Cette exposition de mineurs viole le GDPR de l’UE, qui stipule que les individus doivent clairement consentir au traitement de leurs données personnelles. En tant que mineurs, ils ne peuvent pas donner leur consentement en leur nom.
5. Risque de violation des données
Tout en citant une violation de données signalée le 20 mars 2023, l’autorité de régulation italienne s’est inquiétée du risque de violation de données par le chatbot. L’annonce par Europol de la possibilité que des criminels utilisent le ChatGPT pour commettre des fraudes et des cybercrimes a probablement alimenté ces inquiétudes.
Les violations de données enfreignent également les lois nationales sur la protection de la vie privée : tous les responsables du traitement des données doivent mettre en œuvre des mesures de sécurité appropriées.
L’interdiction du ChatGPT en Italie pourrait servir de modèle à d’autres pays de l’UE
Le GDPR de l’UE est considéré comme la loi la plus stricte au monde en matière de protection de la vie privée, et l’interdiction de l’Italie souligne l’importance de la conformité des données en Europe. L’autorité irlandaise chargée de la protection des données étudierait les actions de la GDPD et aurait l’intention de se « coordonner » avec l’UE en ce qui concerne l’interdiction. De même, l’autorité britannique de régulation des données aurait déclaré soutenir l’IA à condition qu’elle respecte les lois sur la protection des données.
Bien que l’interdiction du ChatGPT en Italie soit complète, elle serait temporaire. La Garante per la Protezione dei Dati Personali a demandé à OpenAI de lui fournir une notification détaillant les actions mises en œuvre pour se conformer à ses ordres. Si OpenAI ne s’exécute pas, l’interdiction pourrait devenir permanente, à l’instar de l’interdiction imposée par l’Italie à Replika, un autre chatbot d’IA. OpenAI devrait également payer 20 millions d’euros ou 4 % de son chiffre d’affaires annuel mondial.
L’interdiction du ChatGPT en Italie pourrait améliorer la conformité des données d’IA au niveau mondial ou entraver la croissance rapide des chatbots d’IA. Quoi qu’il en soit, l’interdiction aura des conséquences importantes pour ChatGPT.
