ChatGPT dans le viseur des agences de protection des données personnelles
Amélie Blocman - Légipresse
La Cnil a annoncé le 13 avril avoir ouvert "une procédure de contrôle" pour instruire cinq plaintes contre le robot d'intelligence artificielle ChatGPT, dont une déposée par le député Eric Bothorel en raison de possibles infractions au Règlement général européen sur la protection des données (RGPD). De son côté, le ministre délégué au numérique Jean-Noël Barrot a plaidé pour une approche plus modérée, considérant que le blocage est "une mauvaise réponse" et qu'il vaut mieux "encadrer l'innovation pour qu'elle soit conforme aux principes auxquels on est attaché".
Le même jour, l'Agence espagnole de protection des données (AEPD) a indiqué avoir "ouvert de sa propre initiative" une "enquête sur la société américaine OpenAI", "pour un possible manquement à la réglementation" encadrant la protection des données.
L'Autorité italienne de protection des données personnelles a été encore un peu plus loin, annonçant le 12 avril que l'entreprise risquait des poursuites si elle ne se conformait pas, d'ici au 30 avril à une série de demandes, notamment la mise en place d'un mécanisme de demande de rectification des données personnelles, également d'un système de vérification de l'âge capable d'exclure l'accès aux utilisateurs de moins de treize ans et aux mineurs n'ayant pas l'autorisation parentale, ou encore de revoir la base juridique du traitement des données personnelles des utilisateurs pour l'alimentation d'algorithmes, la société devant indiquer l'accord ou l'intérêt légitime comme condition préalable à l'utilisation des données personnelles.
Dans le même temps, le Comité européen de la protection des données (CEPD) a annoncé la création d'un groupe de travail "afin de favoriser la coopération et d'échanger des informations sur d'éventuelles mesures prises par les autorités chargées de la protection des données". Cette décision pourrait constituer une première étape vers une politique commune établissant des règles de protection de la vie privée en matière d'intelligence artificielle, en attendant le futur règlement européen sur l'IA.
Références
Règlement général sur la protection des données : https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX:32016R0679
Cet article a été publié dans IRIS Observations juridiques de l'Observatoire européen de l'audiovisuel.