Soulagement en Italie : ChatGPT a été autorisé à reprendre ses activités après la mise en place de certaines mesures exigées par l’autorité italienne de protection des données. Le pays continue cependant d’enquêter sur la conformité d’OpenAI aux règles du RGPD.
L’affaire avait fait grand bruit quand, fin mars, l’autorité italienne de protection des données (GPDP) prononçait l’interdiction du bot d’OpenAI. En cause : la politique de confidentialité des données de ChatGPT n’était pas conforme avec la législation du pays qui repose sur le règlement européen pour la protection des données (RGPD). Le bot a fait son retour en Italie un mois plus tard : OpenAI a satisfait à la plupart des exigences imposées par la GPDP. Les mesures mises en œuvre concernent la vérification de l’âge, la transparence et les droits des utilisateurs et des non-utilisateurs.
OpenAI répond aux exigences de l’Italie
OpenAI a mis en place une fenêtre contextuelle demandant aux utilisateurs de plus de 18 ans de confirmer leur âge, ou s’ils ont obtenu le consentement parental (pour ceux qui ont entre 13 et 18 ans). Les utilisateurs doivent également indiquer leur date de naissance lors de l’inscription. Des liens vers la nouvelle politique de confidentialité d’OpenAI et un article d’aide sur le développement et la formation de ChatGPT sont également accessibles depuis cette fenêtre contextuelle.
L’entreprise a clarifié qu’elle continuerait de traiter certaines données sur la base des conditions générales d’utilisation liées à la performance de ses services, tandis que le traitement des données pour la formation de l’algorithme serait basé sur l’intérêt légitime. Pour permettre aux utilisateurs et aux non-utilisateurs d’exercer leurs droits, un formulaire d’opposition au traitement des données personnelles a été ajouté. Le régulateur italien a aussi demandé à OpenAI de concevoir un système empêchant les mineurs d’utiliser le service. La société devra aussi mener une campagne pour informer les Italiens de l’utilisation de leurs données personnelles dans ChatGPT.
Malgré les progrès réalisés par OpenAI, l’autorité italienne poursuit son enquête sur la conformité de l’entreprise avec le RGPD. Cette interdiction temporaire de ChatGPT en Italie constitue la première tentative de régulation d’un outil d’intelligence artificielle génératif comme le modèle d’OpenAI dans le monde occidental. Cette interdiction temporaire de ChatGPT a été motivée par des inquiétudes concernant la collecte de données personnelles sur une base non-légale, et par l’absence d’un mécanisme de vérification de l’âge pour les mineurs.
La décision de la GPDP a été précipitée par une faille de sécurité survenue le 20 mars, qui a permis à certains utilisateurs de voir les informations d’autres utilisateurs, telles que leur nom, leur adresse e-mail et les quatre derniers chiffres de leur numéro de carte de crédit. L’affaire était suivie de près dans les capitales européennes ainsi qu’à Bruxelles, où on travaille sur un texte commun concernant la régulation de l’IA.
The Next Web