LEBIGDATA.FR I.A, Cloud & Cybersécurité
Du RGPD. Selon cet expert polonais, ChatGPT multiplie les infractions au règlement de protection des données de l'UE. Il vient de porter plainte auprès de la CNIL polonaise qui a ouvert une enquête. Vous aussi, vous pouvez protéger vos données contre l'IA en faisant appel aux autorités !
Depuis 2018, les entreprises traitant des données personnelles de citoyens de l'UE sont soumises au RGPD et doivent respecter des contraintes très strictes sous peine d'écoper d'une amende colossale.
Pourtant, le créateur de ChatGPT OpenAI semble bénéficier d'un passe-droit et faire fi du règlement. C'est ce que dénonce le chercheur en cybersécurité Lukasz Olejnik qui vient de porter plainte auprès de l'autorité de protection des données polonaise, équivalent de la CNIL française.
Selon cette plainte de 17 pages, le géant américain de l'IA est coupable de multiples infractions du RGPD. Les données sont traitées sur une base illégale, la transparence est absence, les droits d'accès ne sont pas respectés et l'application n'est pas conçue pour la confidentialité.
Dans le détail, les multiples manquements concernent les articles 5(1)(a), 12, 15, 16 et 25(1). Pour faire simple, ChatGPT se joue totalement de cette loi européenne.
En outre, le chercheur suggère qu'OpenAI n'aurait pas pris la peine de consulter les régulateurs en amont comme l'impose l'article 36. Dans le cas contraire, les risques élevés à l'égard des droits des citoyens de l'UE auraient été identifiés et une pause dans le développement aurait été exigée.
Il semble donc que la firme de San Francisco ait déployé son IA dans toute l'Europe sans s'entretenir avec les régulateurs locaux.
Un échange très tendu avec OpenAI
Tout a commencé quand Olejnik a demandé à ChatGPT de générer sa biographie en mars 2023. C'est alors que l'IA a produit un texte contenant de nombreuses erreurs.
Dès lors, le chercheur a contacté OpenAI pour lui demander de corriger les informations inexactes, et de lui fournir toutes les informations qu'elle détenait à son sujet comme le RGPD lui en donne le droit.
Une série d'échanges d'email a alors pris place entre Olejnik et OpenAI de mars à juin 2023. Même si la firme a fourni certaines informations en réponse à la requête, il manquait des indications cruciales sur le traitement de ses données personnelles pour l'entraînement du modèle IA.
En réalité, OpenAI a vraisemblablement utilisé les données de millions d'individus pour nourrir son IA sans même leur demander leur consentement. C'est ce qui explique son manque de transparence face à ce type de demandes…
Par ailleurs, plutôt que de corriger les fausses informations au sujet d'Olejnik comme il l'avait demandé, OpenAi s'est contenté de bloquer les requêtes le concernant sur ChatGPT.
Pourtant, le RGPD confère aux individus un droit à la rectification de leurs données personnelles. Dans sa plainte, le chercheur suggère qu'OpenAI devrait « développer et implémenter un mécanisme de filtre qui vérifierait et corrigerait le contenu généré par ChatGPT ».
Les autorités de protection des données en guerre contre OpenAI
Déjà en mars 2023, peu après le lancement de ChatGPT, la CNIL italienne Garante avait tenté d'interdire l'outil en Italie pour infractions au RGPD. Toutefois, OpenAI avait pu éviter ce bannissement en modifiant la façon dont son service est présenté.
Peu après, en avril 2023, les autorités de protection des données de toute l'UE avaient formé une « task force » pour déterminer comment réguler cette nouvelle technologie qui évolue rapidement.
N'ayant pas encore de siège dans l'un des États membres de l'UE, OpenAI peut donc être sanctionné par une autorité de protection de données de n'importe quel pays du bloc.
En tant que Français, si vous êtes inquiet du traitement de vos données par ChatGPT, vous pouvez vous plaindre auprès de la CNIL ! Pour rappel, une amende RGPD peut atteindre 4% du chiffre d'affaires annuel mondial de l'entreprise.
- Partager l'article :
