L’autorité italienne se montre intransigeante concernant la réglementation de l’intelligence artificielle. Elle reproche actuellement à ChatGPT, l’IA d’OpenAI d’enfreindre les règles européennes en vigueur sur la protection de données des utilisateurs.
Des irrégularités par rapport au RGPD
L’autorité italienne de la protection des données personnelles serre à nouveau la vis à l’encontre d’OpenAI. Le régulateur italien a en effet notifié lundi à la startup américaine dirigée par Sam Altman, des manquements concernant les dispositions de son chabot ChatGPT pour protéger les utilisateurs.
Ce régulateur italien est l’équivalent de la CNIL en France. Et il estime qu’OpenAI ne respecte pas les obligations du Règlement Général sur la Protection des Données (RGPD) européen.
Une des autorités les plus proactives de l’UE
Le régulateur italien est l’un des plus proactifs de l’UE pour évaluer si les systèmes d’IA respectent bien le RGPD. Et ce n’est pas la première fois qu’il émet des accusations à l’encontre d’OpenAI. En mars 2023, l’autorité a déjà bloqué ChatGPT pour des soucis liés à la vie privée. L’Italie est ainsi le premier pays européen à prendre une telle mesure.
À cette période, l’autorité de régulation critiquait le manque de transparence d’OpenAI. Elle reprochait notamment à la start-up californienne de ne pas informer les utilisateurs sur les données personnelles collectées pour entraîner les algorithmes qui alimentent sa plateforme. Un autre reproche concerne l’absence de système pour la vérification de l’âge des utilisateurs. L’entreprise ne peut donc pas empêcher l’exposition des mineurs à certains contenus sensibles.
Suite à la résolution des problèmes soulevés, l’Italie a de nouveau autoriser ChatGPT environ quatre semaines plus tard. Le régulateur italien a d’ailleurs salué les mesures prises par l’entreprise tout en insistant sur la nécessité d’une conformité renforcée.
30 jours pour répondre au régulateur
Dans le cadre de cette nouvelle investigation, le régulateur italien demande à OpenAI de communiquer les mesures qu’elle a prises pour se mettre en conformité. La start-up dispose de 30 jours pour y répondre. L’autorité de surveillance a aussi précisé que sa décision s’appuierait sur les recommandations d’un groupe de travail lancé par l’UE sur l’IA.
Si l’on se réfère au règlement de l’UE entrée en vigueur en 2012, les entreprises ne respectant pas le RGPD mis en place s’exposent à des sanctions financières. Celles-ci peuvent notamment atteindre jusqu’à 4 % de leur chiffre d’affaires mondial.
- Partager l'article :