L’Italie interdit ChatGPT. Bientôt une interdiction partout en Europe ? 🤖🚫
Click here to read in English
Alors que ChatGPT continue d’épater de plus en plus de monde, de nombreuses voix se font entendre pour son interdiction, ou du moins sa régulation. L’Italie devient le premier pays à suspendre, au moins temporairement, ChatGPT sur son territoire. On vous explique.
ChatGPT ne respecterait pas le RGPD 👩🏾⚖️
Introduit en 2016 au sein de l’Union Européenne, le RGPD, sigle pour Règlement Général sur la Protection des Données, est un ensemble de règles qui encadrent le traitement des données personnelles sur le territoire de l’Union Européenne. Il s’applique à toute organisation publique et privée, qui traite les données personnelles pour son compte ou non, dès lors
- qu’elle est est établie sur le territoire de l’Union Européenne
- ou que son activité cible directement des résidents européens.
C’est notamment au RGPD qu’on doit les pop-ups nous demandant d’accepter les cookies lorsque nous arrivons sur un site web.
Pour faire appliquer ce règlement, mandat a été donné à différentes autorités territoriales au sein de l’Union Européenne. En France par exemple, il s’agit de la CNIL (Commission Nationale de l’Informatique et des Libertés), et en Italie, la Garante. C’est cette autorité de protection des données qui a décidé de suspendre ChatGPT en Italie.
Pour justifier sa décision, la Garante énonce quatre cas de violation reprochés à ChaGPT :
- ChatGPT n’aurait pas notifié les autorités italiennes d’une fuite des données de certains abonnés premium, datant du 20 mars dernier. Or le RGPD spécifie que toute fuite doit être signalée dans un délai très court.
- ChatGPT n’aurait pas informé ses utilisateurs que les données sont collectées par OpenAI. Plus important encore, aucune base juridique ne semble sous-tendre la collecte et le traitement massif de données en vue d’entraîner les algorithmes sur lesquels la plateforme s’appuie.
- Les informations mises à disposition par ChatGPT ne correspondent pas toujours aux circonstances factuelles, et des données personnelles inexactes sont traitées.
- ChatGPT n’a aucun mécanisme de vérification de l’âge. Ce qui expose les enfants à recevoir des réponses absolument inadaptées à leur âge et à leur sensibilité. Et sachant que la chatbot est censé s’adresser aux utilisateurs de plus de 13 ans, c’est un manquement énorme.
OpenAI a donc jusqu’au 19 avril prochain pour expliquer quelles mesures vont être prises pour se conformer aux demandes de la Garante, faute de quoi l’entreprise s’expose à un amende administrative de 20 millions d’euros ou 4% de son chiffre d’affaires annuel mondial.
Est-ce que ChatGPT peut se mettre en conformité ? 🤔
ChatGPT est conçu pour récupérer des données de façon massive afin de s’améliorer. Et pour ça, une donnée n’est pas limitée à un usage en particulier. Sauf que le RGPD spécifie que pour toute donnée collectée, l’entreprise doit être en mesure de spécifier l’usage qu’elle en fera. ChatGPT est donc fondamentalement conçu pour ne pas respecter le RGPD.
Avec cette première décision d’une autorité européenne, on a du mal à croire que dans les prochaines semaines les autres autorités européennes ne se mêlent pas aussi à l’affaire. Vont-elles suivre l’autorité Italienne dans sa démarche ? Une chose est sure, nous n’avons pas fini d’entendre parler de ChatGPT.