Le Commissariat à la protection de la vie privée du Canada, l’équivalent de la CNIL en France, a ouvert, ce 4 avril, une enquête sur ChatGPT. L’entreprise à son origine, OpenAI est suspectée de recueillir des renseignements personnels sans le consentement des utilisateurs. Des procédures similaires ont déjà été ouvertes en Europe à ce sujet.
Une inquiétude mondiale ?
Dans un court communiqué, le Commissariat à la protection de la vie privée du Canada annonce que l’enquête a été ouverte à la suite d’une plainte. Les plaignants accusent ChatGPT de stocker et d’utiliser leurs données personnelles sans leur autorisation.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Commissaire de l’instance depuis juin dernier, Philippe Dufresne explique que « les répercussions sur la vie privée de la technologie d’IA sont une priorité » pour son bureau. Il poursuit « Nous devons suivre la rapide évolution des avancées technologiques, et même conserver une longueur d’avance sur ce plan. Il s’agit d’ailleurs de l’un de mes principaux secteurs d’intérêt en tant que commissaire ».
Des remarques concises orientées autant sur l’enquête que sur les intelligences artificielles en général. Si l’enquête révèle des manquements à la loi canadienne sur la Protection des Renseignements Personnels et les Documents Électroniques, OpenAI pourrait être condamnée à une amende de 100 000 dollars canadiens maximum (65 000 euros).
Le Canada est loin d’être le premier pays à s’inquiéter du respect de la vie privée par ChatGPT. Le 31 mars dernier, l’Italie a bloqué l’accès à l’agent conversationnel. Les régulateurs accusent OpenAI de ne pas vérifier l’âge des utilisateurs et l’absence de base juridique pour utiliser leurs données. L’entreprise a jusqu’au 20 avril pour régulariser sa situation et pouvoir réactiver ChatGPT. Dans le cas contraire, elle s’expose à une amende allant jusqu’à 20 millions d’euros ou jusqu’à 4 % de son chiffre d’affaires mondial annuel.
À la suite de cette décision de Rome, l’Allemagne, la France et l’Irlande, également sous le régime du Règlement général sur la protection des données, ont demandé à discuter avec les régulateurs italiens. Le 3 avril, le commissaire fédéral allemand à la protection des données, Ulrich Kelber, a confirmé qu’une procédure similaire à celle transalpine était possible. En France, la Commission nationale de l’informatique et des libertés (CNIL) a affirmé ne pas avoir encore reçu de plainte et n’a pas entamé d’enquête.
Sur le même continent que le Canada, Joe Biden, président des États-Unis, a évoqué, lors d’une réunion avec ses conseillers, les risques potentiels de l’intelligence artificielle. Il a rappelé que les entreprises spécialisées ont le devoir de s’assurer que « leurs produits sont sûrs » car elles en sont responsables.