En France, la CNIL fait face à deux plaintes concernant ChatGPT : les enjeux du RGPD et les dangers de la désinformation
Introduction
En France, la Commission nationale de l’informatique et des libertés (CNIL) est confrontée à deux plaintes majeures visant le chatbot d’intelligence artificielle ChatGPT développé par OpenAI. Les plaignants dénoncent des problèmes liés à la confidentialité des données, au non-respect du RGPD et à la propagation de fausses informations. Cet article examine en détail ces plaintes et leurs implications potentielles sur la disponibilité de ChatGPT en France et dans l’Union européenne.
Les deux plaintes déposées auprès de la CNIL
La première plainte a été déposée par Zoé Villain, avocate et présidente de l’association Janus International, spécialisée dans la sensibilisation aux enjeux du numérique. Elle reproche à OpenAI de sans conditions d’utilisation ni politique de confidentialité. Dans sa démarche, elle sollicite l’aide de la CNIL pour accéder aux données personnelles collectées par ChatGPT la concernant.
La seconde plainte émane du développeur français David Libeau, qui accuse ChatGPT d’inventer des informations erronées à son sujet. Il s’interroge sur l’exactitude des données personnelles fournies par le chatbot et soulève la question de la conformité avec le RGPD.
Les conséquences potentielles pour ChatGPT en France et en Europe
Ces deux plaintes mettent davantage ChatGPT sous le feu des projecteurs des autorités françaises en charge de la protection des données personnelles. Depuis l’affaire italienne, la surveillance du chatbot d’IA d’OpenAI s’est intensifiée au sein de l’Union européenne et auprès d’autres régulateurs étatiques. Les préoccupations soulevées par ChatGPT concernent notamment la désinformation, la sécurité et la confidentialité des données. En France, un blocage de ChatGPT semble de plus en plus probable.
Le RGPD et les obligations d’OpenAI
Le Règlement général sur la protection des données (RGPD) de l’UE impose aux entreprises de faciliter l’exercice des droits des personnes concernées en matière de données personnelles, sauf si l’identification s’avère impossible. Les plaintes de Zoé Villain et David Libeau mettent en lumière des manquements potentiels d’OpenAI en matière de conformité avec le RGPD.
Les mesures possibles de la CNIL
Face à ces plaintes, la CNIL dispose de plusieurs options. Parmi les mesures possibles figure un rappel à l’ordre, une injonction de mise en conformité ou encore une amende pouvant atteindre 4 % du chiffre d’affaires annuel mondial de l’entreprise. La décision la plus radicale serait l’interdiction du chatbot en France, mais cette option reste peu probable à ce stade.
La situation en Italie et en Allemagne
L’Italie est devenue le premier pays à bloquer provisoirement ChatGPT, évoquant des craintes liées à la sécurité des données personnelles, à l’absence d’information aux utilisateurs et à l’absence de filtre pour vérifier l’âge des utilisateurs. De son côté, l’Allemagne envisage également d’interdire ChatGPT pour des raisons similaires. Les autorités de régulation d’autres pays de l’UE, tels que la France et l’Irlande, suivent attentivement l’évolution de la situation.
La position des géants de la technologie et le rôle de la CNIL
Le commissaire irlandais à la protection des données (DPC) est le principal régulateur de l’UE pour de nombreux géants mondiaux de la technologie. Toutefois, il n’exerce aucun contrôle direct sur la manière dont OpenAI opère au sein du bloc des 27. Le DPC suit de près les développements en Italie et se coordonne avec les autres autorités de protection des données de l’UE sur cette question.
Conclusion
Les deux plaintes déposées auprès de la CNIL en France soulèvent des questions importantes sur la conformité d’
ChatGPT avec le RGPD et les droits des personnes concernées. Les autorités françaises et européennes pourraient envisager des mesures sévères si OpenAI ne répond pas aux préoccupations soulevées.
La situation actuelle met en évidence l’importance d’une régulation adéquate des technologies de l’IA et des chatbots, et souligne la nécessité pour les entreprises de garantir la protection des données personnelles de leurs utilisateurs. Dans ce contexte, il est crucial pour OpenAI d’aborder les problèmes soulevés et de démontrer sa conformité avec les réglementations en vigueur pour éviter des sanctions potentiellement lourdes.
Dans les mois à venir, il sera intéressant de suivre l’évolution de ces plaintes et les décisions prises par les autorités françaises et européennes en réponse à ces préoccupations. Les actions des régulateurs pourraient avoir des répercussions significatives sur la manière dont les entreprises qui exploitent des chatbots et des technologies d’IA opèrent dans l’ensemble de l’Union européenne.
Découvrez les enjeux liés à ChatGPT, les plaintes déposées auprès de la CNIL en France, et l’impact potentiel sur la régulation des chatbots et de l’IA en Europe.