L’agent conversationnel d’OpenAI, ChatGPT, pourrait, d’ici les prochaines semaines, être temporairement bloqué en Allemagne. Comme en Italie, l’entreprise serait accusée de ne pas respecter le Règlement général sur la protection des données (RGPD). Ce nouveau blocage devrait inciter d’autres pays européens à suivre.
Juste un avertissement ?
Le 31 mars dernier, l’Italie a bloqué l’accès à ChatGPT et a demandé à OpenAI de régulariser sa situation sur la collecte des informations personnelles des utilisateurs. Les régulateurs accusent l’entreprise américaine sur deux points : la non-vérification de l’âge des utilisateurs et l’absence de base juridique justifiant la collecte et le stockage des données pour entraîner l’intelligence artificielle (IA). Suspectant des manquements au RGPD similaires, les autorités de la protection des données françaises et allemandes ont contacté leurs homologues italiens pour échanger sur le sujet.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Dans un long article du journal allemand Handelsblatt, le commissaire fédéral à la protection des données allemand, Ulrich Kelber, a confirmé qu’une « procédure similaire était possible en Allemagne ». Pour le moment, l’autorité a simplement demandé des « informations complémentaires » à l’Italie pour constituer un dossier, prochainement transmis au ministère.
Interrogé par le journal, le ministère du numérique allemand décisionnaire d’une potentielle sanction a répondu, « Nous n’avons pas besoin d’une interdiction des IA, mais de moyen de garantir la transparence des entreprises sur la gestion des données ». L’Allemagne pourrait demander à OpenAI de régulariser la situation sans passer forcément par une interdiction. D’autres acteurs Outre-Rhin vont aussi dans ce sens : Rafael Laguna, chef de l’agence fédérale pour les innovations technologiques et scientifiques allemande, et Stephan Brink, ancien délégué à la protection des données du Land du Sud-Ouest Bade-Wurtemberg.
Dans l’attente d’une décision du gouvernement allemand, d’autres régulateurs nationaux comme ceux de la France et de l’Irlande ont entamé des procédures similaires selon Reuters. La Data Protection Commission irlandaise a déclaré dans un communiqué, « Nous assurons le suivi avec l’autorité de régulation italienne pour comprendre les raisons de son action et nous nous coordonnerons avec toutes les autorités de protection des données de l’union européenne sur cette question ». De son côté, la Commission nationale de l’informatique et des libertés (CNIL) n’a pas communiqué sur le sujet.