Il Garante per la Protezione dei Dati Personali, l’autorité italienne de la protection des données personnelles, a informé OpenAI qu’elle le soupçonnait fortement d’avoir enfreint la réglementation générale sur la protection des données personnelles (RGPD). À travers son acte de contestation, le régulateur italien vise le robot conversationnel ChatGPT.

Avec ChatGPT, OpenAI a du mal à respecter le RGPD

Après avoir mené une enquête préliminaire sur la manière dont OpenAI traitait et gérait les données personnelles des utilisateurs de ChatGPT, l’autorité italienne a jugé que les éléments qu’elle a recueillis laissaient envisager le non-respect de plusieurs articles du RGPD. Le régulateur a donné trente jours à l’entreprise afin qu’elle puisse se défendre vis-à-vis de ces violations présumées.

Ce n’est pas la première fois qu’OpenAI est épinglé au sein du pays transalpin. En mars 2023, l’Italie devenait le premier pays occidental à bloquer l’usage de ChatGPT sur son territoire. Déjà, l’agence de protection des données du pays jugeait que le chatbot ne respectait pas le RGPD. Afin de justifier leurs accusations, le régulateur citait la fuite de données qui a exposé aux yeux de tous, les titres de conversations de nombreux utilisateurs. Aussi, l’autorité reprochait à OpenAI de ne pas avoir mis en place de mécanisme pour empêcher les jeunes de moins de 13 ans d’accéder au service.

L’organisation disposait de vingt jours pour communiquer ses mesures afin de remédier à la situation. Finalement, Sam Altman, le PDG de la start-up, avait apporté plusieurs garanties à l’agence italienne, l’une d’elles permettant aux utilisateurs de refuser que leurs données personnelles ne soient exploitées pour entraîner ses modèles. Fin avril 2023, ChatGPT était de nouveau disponible sur les appareils connectés des Italiens.

Une fois de plus, Sam Altman et ses équipes devront trouver de nouveaux arguments percutants pour que l’agence italienne ne la sanctionne pas. Si elle n’y parvient pas, la société spécialisée dans l’IA générative risque une amende pouvant atteindre jusqu’à 20 millions d’euros, ou 4 % de son chiffre d’affaires, comme le précise le RGPD.

À noter que l’Italie n’est pas la seule à s’être penchée sur les manquements d’OpenAI concernant le RGPD. En septembre dernier, la Pologne avait lancé une enquête autour de ChatGPT suite à un dépôt de plainte d’un chercheur en sécurité et en protection de la vie privée. Comme l’expliquait Aurore Bonavia, avocate au barreau du Val-d’Oise, à Siècle Digital, OpenAI doit s’assurer que ses utilisateurs puissent « faire rectifier leurs données et savoir où elles vont, » pour éviter, une nouvelle fois, d’être accusées par les garants européens de la protection des données personnelles.