Registre des décisions juridiques prises à l’encontre de ChatGPT

Fin 2022, l’arrivée de ChatGPT a fait beaucoup de bruit. Ce robot conversationnel créé par l’entreprise d’intelligence artificielle OpenAI a pour objectif de pouvoir répondre à toutes nos requêtes, de la même manière que le ferait un humain. Cependant, le fonctionnement de cette intelligence artificielle prête à réflexion, la plaçant ainsi au cœur des préoccupations.

Italie : L’autorité de protection des données autorise le rétablissement de ChatGPT – 28 avril 2023

La Garante, l’autorité italienne de protection des données, a annoncé, le 28 avril 2023, avoir reçu une lettre de la part d’Open IA. Celle-ci, décrivant les mesures mises en place par la société américaine concernant ChatGPT, a mené la Garante a autorisé le rétablissement de ChatGPT pour les utilisateurs italiens.

Parmi ces mesures, L’autorité de protection des données a noté qu’Open IA a :

• élargi les informations fournies aux utilisateurs et aux non-utilisateurs de l’UE ;

• modifié et clarifié plusieurs mécanismes et déployé des solutions pour permettre aux utilisateurs et aux non-utilisateurs d’exercer leurs droits, tels que le droit de refuser le traitement des données personnelles pour la formation d’algorithmes ; et

• ajouté, dans une page réservée aux utilisateurs italiens enregistrés, un bouton qui permet à ces derniers de confirmer qu’ils ont au moins 18 ans avant d’accéder au service, ou bien qu’ils ont plus de 13 ans et qu’ils ont obtenu le consentement de leurs parents.

Allemagne : L’autorité de protection des données du land de Bade-Wurtemberg s’adresse à OpenAI – 24 avril 2023

L’autorité de protection des données du Land allemand de Bade-Wurtemberg a annoncé, le 24 avril 2023, avoir contacté la société OpenAI dans le cadre d’une procédure de surveillance en vertu du RGPD.

En effet, la LFDI Baden-Württemberg, après s’être coordonnée avec les autres autorités de protection des données allemandes, a adressé ses questions relatives au traitement des données personnelles effectué à travers ChatGPT.

Plus précisément, la LFDI Baden-Württemberg a déclaré que, selon le RGPD, un prestataire de services traitant des données personnelles doit être en mesure, entre autres, d’expliquer quelles données sont traitées, comment et à quelle fin mais également de prendre des mesures techniques et organisationnelles appropriées et de protéger les droits des personnes concernées.

Espagne : L’autorité espagnole de protection des données ouvre une enquête sur OpenAI – 13 avril 2023

L’autorité espagnole de protection des données (AEPD) a annoncé, le jeudi 13 avril 2023, avoir entamé une procédure d’enquête sur la société américaine « OpenAI », proposant l’intelligence artificielle « ChatGPT » et ce, pour une possible violation de la réglementation sur la protection des données.

L’AEPD a également notifié avoir demandé au Conseil européen de la protection des données, le CEPD, d’inclure ChatGPT comme sujet de discussion lors de sa réunion plénière. Cette intelligence artificielle ayant un impact significatif sur les droits des personnes qui nécessite des actions harmonisées et coordonnées au niveau européen, en raison de l’application du Règlement général sur la protection des données (RGPD).

En effet, l’AEPD plaide pour le développement et la mise en œuvre de technologies innovantes dans le respect de la législation actuelle, notamment de l’intelligence artificielle.

Italie : l’autorité de protection des données interdit l’usage de ChatGPT – 31 mars 2023

L’autorité italienne de protection des données, a annoncé, le vendredi 31 mars, sa décision d’interdire de manière immédiate l’utilisation de ChatGPT. En effet, l’autorité italienne, à la suite de son enquête, a mis en avant plusieurs préoccupations, notamment les suivantes :

• aucune information n’est fournie aux utilisateurs, ni aux parties intéressées dont les données sont collectées par OpenAI et traitées par le biais du service ChatGPT ;

• une absence de bases légales adéquates en ce qui concerne la collecte de données personnelles et leur traitement dans le but d’entraîner les algorithmes nécessaires au fonctionnement de ChatGPT;

• l’inexactitude du traitement des données personnelles des intéressés, les informations fournies par ChatGPT ne correspondant pas toujours aux données réelles ;

• l’absence de vérification de l’âge des utilisateurs par rapport au service ChatGPT qui, selon les termes publiés par OpenAI, est réservé aux personnes âgées d’au moins 13 ans.

Ainsi, l’homologue italien de la CNIL a conclu que le traitement des données personnelles des utilisateurs, y compris celles des mineurs, par ChatGPT est en violation des articles 5, 6, 8, 13 et 25 du RGPD.

Open AI a un délai de 20 jours pour communiquer à l’autorité de contrôle italienne, les mesures mises en œuvre et fournir tout élément jugé utile pour justifier les violations.

OpenAI rencontre la « Garante » et présente des engagements pour la protection des utilisateurs italiens – 6 avril 2023

La « Garante » a annoncé, le 6 avril 2023, que la société OpenAI avait affirmé sa volonté de coopérer afin de répondre aux préoccupations de l’autorité de contrôle italienne concernant ChatGPT.

Ainsi, OpenAI s’est engagée à être plus transparente concernant l’utilisation qui est la sienne des données personnelles des individus utilisant ChatGPT. OpenAI s’est également engagée à améliorer la transparence des mécanismes existants pour exercer les droits et garanties des enfants.

La société américaine devrait fournir un document exposant les mesures prises pour répondre aux demandes formulées par l’homologue italien de la Cnil.

Il est important de notifier qu’OpenAI estime respecter les lois applicables en matière de protection des données personnelles.