Coup de tonnerre, il y a une semaine: vendredi 31 mars, la Garante per la protezione dei dati personali, l’équivalent italien de la CNPD, a annoncé suspendre les services de ChatGPT.
Le régulateur italien de la donnée reproche à l’entreprise américaine OpenAI qui a développé cette solution d’intelligence artificielle d’avoir subi une perte de données le 20 mars, de ne pas informer les utilisateurs et les parties intéressées de la manière et de la base légale utilisées pour traiter et stocker des données personnelles en vue d’éduquer l’IA et de ne pas avoir un message spécifique pour les utilisateurs de moins de 13 ans pour les prévenir des dangers de cet outil.
Sans attendre les 20 jours, OpenAI avait fixé un rendez-vous par visioconférence avec la GPDP le mardi 4 avril. Dans l’intervalle, les plaintes se multiplient partout sur la planète.
D’autres technologies potentiellement concernées
Sollicitée par Paperjam, la CNPD indique qu’elle «n’envisage pas de prendre position par rapport à la décision de son homologue italien. En général, la CNPD ne commente pas les décisions des autres autorités de contrôles, qui sont des organismes indépendants et souverains. Pour toute question concernant le cas sous rubrique, nous vous prions de bien vouloir prendre contact directement avec l’autorité italienne. Par contre, de concert avec ses collègues européens, la CNPD observe de façon proactive l’évolution des cas d’utilisation de l’intelligence artificielle en général et l’évolution du dossier ChatGPT en particulier».
Mais le régulateur luxembourgeois ajoute deux aspects avec pertinence. D’abord, «il ne peut pas être exclu que des services d’interactions similaires basées sur des algorithmes conversationnels et les grands modèles de langage peuvent présenter des risques en termes de protection des données personnelles». Autrement dit, c’est bien joli de ne regarder que ChatGPT, mais des solutions d’intelligence existent et sont utilisées depuis des années dans certains contextes.
Et ensuite, qu’OpenAI, la société américaine qui a développé ChatGPT, a un représentant légal européen en Irlande. En vertu de l’organisation en Europe de la protection des données personnelles, ce qu’on appelle «le mécanisme de cohérence et de coopération européen», cela pourrait suffire à voir les dossiers contre ChatGPT remonter jusqu’au régulateur irlandais. Le sujet est encore en discussions au niveau européen.