L’autorité italienne de régulation de la vie privée a ordonné ce vendredi l’interdiction effective du chatbot d’IA ChatGPT, accusant les créateurs OpenAI de «collecte illégale de données personnelles». Elle a ordonné à OpenAI de cesser immédiatement de collecter les données des utilisateurs italiens jusqu’à ce qu’elle modifie ses pratiques en la matière.
Deux jours après une lettre ouverte appelant à un moratoire sur le développement de modèles d’IA générative plus puissants afin que les régulateurs puissent rattraper des entreprises telles que ChatGPT, l’autorité italienne de protection des données vient de rappeler opportunément que certains pays disposent de lois qui s’appliquent déjà à l’IA de pointe, en ordonnant à OpenAI de cesser de traiter les données des personnes au niveau local avec effet immédiat.
L’autorité nationale de protection des données a déclaré qu’elle bloquerait immédiatement et enquêterait sur OpenAI, la société américaine à l’origine du populaire outil d’intelligence artificielle, afin qu’elle ne traite pas les données des utilisateurs italiens. L’ordonnance est temporaire jusqu’à ce que l’entreprise respecte la loi historique de l’UE sur la protection de la vie privée, le règlement général sur la protection des données (RGPD).
Des deux côtés de l’Atlantique, les appels à suspendre les nouvelles versions de ChatGPT et à enquêter sur son fabricant, OpenAI, en raison d’une série de risques pour la vie privée, la cybersécurité et la désinformation, se multiplient. Elon Musk et des dizaines d’experts en IA ont appelé cette semaine à une pause dans les mises à jour de ChatGPT. Le 30 mars, le BEUC, un groupe de défense des consommateurs, a également demandé aux autorités européennes et nationales, y compris aux organismes de surveillance de la protection des données, d’enquêter sur ChatGPT.
L’autorité a déclaré que l’entreprise ne disposait pas d’une base juridique justifiant «la collecte et le stockage massifs de données personnelles […] pour “entraîner” les algorithmes» de ChatGPT. L’entreprise traite également les données de manière inexacte.
ChatGPT a également été victime d’une violation de données et a exposé les conversations et les informations de paiement de ses utilisateurs la semaine dernière, a déclaré l’autorité italienne. Elle a ajouté qu’OpenAI ne vérifie pas l’âge des utilisateurs et expose «les mineurs à des réponses absolument inadaptées par rapport à leur degré de développement et de conscience de soi».
OpenAI n’a pas de bureau dans l’UE, mais son représentant dans l’Espace économique européen dispose de 20 jours pour indiquer comment il compte mettre ChatGPT en conformité avec les règles de l’UE en matière de protection de la vie privée, sous peine de se voir infliger une amende pouvant aller jusqu’à 4 % de son chiffre d’affaires global.
