Un an après son lancement fulgurant, le chatbot d’IA ChatGPT, valorisé 100 milliards de dollars, se retrouve dans le viseur des autorités européennes de protection des données. En cause, des pratiques douteuses en matière de collecte et de traitement des données personnelles, qui soulèvent de nombreuses questions quant à sa conformité au Règlement Général sur la Protection des Données (RGPD).
Une équipe « taskforce » créée pour étudier ChatGPT et sa conformité à la RGPD
Un groupe de travail dédié a été créé au sein du Comité européen de la protection des données (CEPD) pour examiner la question. Son rapport préliminaire, publié en mai 2024, met en lumière plusieurs points de préoccupation majeurs. Tout d’abord, la base juridique sur laquelle OpenAI, l’entreprise derrière ChatGPT, s’appuie pour traiter les données des utilisateurs n’est pas claire. Ensuite, le groupe de travail s’inquiète du manque de transparence d’OpenAI quant à ses pratiques de collecte et d’utilisation des données. Enfin, il souligne que ChatGPT pourrait générer des informations inexactes ou trompeuses, ce qui pose des problèmes d’exactitude des données.
Face à ces inquiétudes, l’avenir de ChatGPT dans l’UE semble incertain. OpenAI pourrait faire face à des sanctions importantes, voire à une interdiction pure et simple de son service. L’entreprise devra impérativement modifier ses pratiques pour se conformer au RGPD et dissiper les inquiétudes des autorités de protection des données.
Cette situation met en lumière les défis posés par l’IA en matière de protection des données. Les technologies émergentes comme ChatGPT, mais aussi Gemini de Google, soulèvent des questions complexes et inédites, auxquelles les régulateurs européens s’efforcent de s’adapter. Le cas de ChatGPT est un exemple concret de la nécessité d’un dialogue permanent entre les acteurs de l’IA et les autorités de protection des données, afin de garantir un développement responsable de ces technologies dans le respect des droits fondamentaux des citoyens européens.
Un point sur la situation entre OpenAI et l’Union européenne
En plus des points mentionnés dans le résumé précédent, il est important de noter que :
- L’application du RGPD à ChatGPT est retardée par l’existence du groupe de travail de l’UE et l’incertitude juridique qui en découle.
- OpenAI a choisi l’Irlande comme superviseur principal du RGPD, ce qui pourrait lui donner accès à une approche d’application plus favorable.
- Les utilisateurs de ChatGPT pourraient avoir moins de contrôle sur leurs données personnelles si l’entreprise n’est pas en mesure de se conformer au RGPD.
Le cas de ChatGPT, qui connaît un fort succès chez les étudiants, est un rappel important de l’importance de la protection des données à l’ère numérique. Il est essentiel que les citoyens européens soient conscients de leurs droits et qu’ils puissent exercer un contrôle effectif sur leurs données personnelles. Les entreprises qui développent des technologies d’IA ont la responsabilité de respecter la vie privée de leurs utilisateurs et de se conformer aux réglementations en vigueur.