Selon l’agence de protection des données irlandaise (DPC), organisme chargé de faire appliquer le RGPD au sein de l’Union européenne (UE), Google a été contrainte de retarder la sortie de son agent conversationnel Bard sur le Vieux Continent. Le géant du Web n’a pas fourni les documents prouvant que son modèle protégerait les données des européens, assure le régulateur.
Google doit fournir des documents précis à la DPC avant de lancer Bard
Présenté en mars dernier en réponse à ChatGPT et à la nouvelle version de Bing, Google Bard a d’abord été disponible aux États-Unis et au Royaume-Uni. Si depuis, l’IA a été déployée dans d’autres pays, ce n’est toujours pas le cas dans les pays de l’UE. Mis à part pour ceux qui utilisent un VPN, il semblerait que les utilisateurs européens doivent encore attendre pour expérimenter avec le modèle de la firme de Mountain View.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Graham Doyle, commissaire adjoint de la DPC, a expliqué ce 13 juin que Google avait « récemment » informé l’autorité de son intention de lancer Bard dans l’UE « cette semaine », rapporte Politico. « La DPC n’a pas reçu d’informations détaillées ni vu d’évaluation de l’impact sur la protection des données ou de documents à l’appui à ce stade (Ndlr : documents nécessaires dans le cadre du RGPD) », a détaillé Doyle.
« Depuis, l’agence a demandé ces informations de toute urgence et a posé à Google un certain nombre de questions supplémentaires sur la protection des données, auxquelles elle attend une réponse, Bard ne sera donc pas lancé cette semaine », a continué le commissaire adjoint.
Des leçons tirées du cas ChatGPT
Cette décision de l’agence irlandaise intervient après que ChatGPT ait été temporairement suspendu en Italie pour violation du RGPD. Quelques jours auparavant, une faille de sécurité avait permis à certains utilisateurs de l’IA de voir les titres de conversations d’autres personnes.
Depuis, plusieurs pays européens ont émis des inquiétudes sur la protection des données exercée par l’éditeur de ChatGPT, entraînant à la création d’une task force. Celle-ci a pour but de « favoriser la coopération et d’échanger des informations sur les éventuelles mesures d’exécution prises par les autorités chargées de la protection des données ». Il y a des chances que la DPC intègre les enseignements tirés de cette expérience dans la régulation des modèles d’IA générative.
Pour sa part, Google a réaffirmé son attention de déployer Bard en Europe, sans pour autant donner d’information pertinente sur ses échanges avec l’autorité de protection des données. « Nous avons déclaré en mai que nous voulions rendre Bard plus largement disponible, y compris dans l’Union européenne, et que nous le ferions de manière responsable, après nous être engagés auprès d’experts, de régulateurs et de décideurs politiques. Dans le cadre de ce processus, nous avons discuté avec les autorités de régulation de la protection de la vie privée pour répondre à leurs questions et entendre leurs commentaires », a commenté un parte-parole de la firme de Mountain View.