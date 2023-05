Un mois après avoir interdit ChatGPT, l'Italie autorise son retour. Pendant ce temps, OpenAI a amélioré les options de confidentialité des données.

ChatGPT, développé par OpenAI, a annoncé de nouvelles fonctionnalités offrant aux utilisateurs un meilleur contrôle de leurs données. Un mode de confidentialité permet désormais de choisir si les recherches doivent apparaître dans l’historique de ChatGPT et si OpenAI peut utiliser ces données pour entraîner ses modèles. Cela revêt une importance particulière pour les défenseurs de la vie privée, mais également pour les entreprises.

La nouvelle fonction est disponible immédiatement et peut être trouvée dans les paramètres. En désactivant l’historique, les discussions correspondantes n’apparaîtront plus dans la barre latérale et OpenAI n’utilisera pas ces données pour améliorer ses modèles linguistiques. Cette approche est censée être plus simple que le processus actuel de désinscription pour gérer les données personnelles.

Dans un article de blog, OpenAI annonce également une version professionnelle de ChatGPT. Les clients professionnels bénéficieront d’un abonnement leur offrant plus de contrôle, basé sur les règles de l’API. Il est d’ailleurs explicitement stipulé que les entrées des utilisateurs ne seront pas utilisées pour entraîner les modèles, ce qui évitera des problèmes comme celui de Samsung.

Il est évident que les annonces d’OpenAI répondent aux préoccupations des régulateurs en charge de la protection des données. Les procédures en cours dans de nombreux pays, avec le blocage en Italie comme point culminant, semblent être à l’origine de ces changements. L’un des griefs principaux était que les utilisateurs ne savaient pas clairement quelles données personnelles étaient traitées par ChatGPT.

De nouveau disponible en Italie

Suite à ces modifications, ChatGPT est de nouveau disponible en Italie, comme l’a confirmé l’autorité de protection des données Garante.

OpenAI a également abordé la protection des mineurs, un problème soulevé par la Garante. Les utilisateurs italiens doivent désormais confirmer qu’ils ont plus de 18 ans ou plus de 13 ans et l’autorisation de leurs parents avant d’utiliser le service.

Article original du 31 mars 2023 :

Le Garante, régulateur italien en matière de protection des données personnelles, a décidé de bloquer ChatGPT, le chatbot développé par OpenAI, en raison de préoccupations concernant la collecte et l’utilisation des données personnelles des utilisateurs.

Un arrêt immédiat

Dans le communiqué officiel, l’arrêt immédiat de ChatGPT est décrété « jusqu’à ce qu’il soit conforme aux règles de confidentialité » :

Arrêtez ChatGPT jusqu’à ce qu’il respecte la réglementation sur la confidentialité. Le Garante a ordonné, avec effet immédiat, la limitation temporaire du traitement des données des utilisateurs italiens (…) Dans le même temps, l’Autorité a ouvert une enquête.

Le blocage n’est pas associé à un événement particulier. Toutefois, il convient de noter qu’il survient après une faille de sécurité ayant provoqué plusieurs dysfonctionnements en mars 2023. Le 22 mars, OpenAI, propriétaire de ChatGPT, avait annoncé avoir corrigé un bug responsable d’un « problème majeur » permettant aux utilisateurs de visualiser les titres des conversations d’autres utilisateurs. Cette vulnérabilité a également entraîné l’affichage involontaire des informations de paiement pour 1,2 % des utilisateurs de ChatGPT Plus, un service d’abonnement coûtant 20 dollars par mois offrant des fonctionnalités supplémentaires et une meilleure rapidité de traitement.

Le Garante italien de la protection des données a soulevé des préoccupations concernant OpenAI et ChatGPT, notamment le manque d’informations fournies aux utilisateurs sur la collecte de leurs données, l’absence de base légale pour la collecte et le stockage massif de données personnelles, des réponses inexactes de ChatGPT et l’insuffisance des vérifications d’âge (le chatbot est interdit aux moins de 13 ans). OpenAI a 20 jours pour répondre et prendre des mesures correctives, sous peine de se voir infliger une amende pouvant atteindre 20 millions d’euros ou 4 % de son chiffre d’affaires mondial annuel.

ChatGPT peut-il aussi être bloqué en France ?

L’interdiction de ChatGPT en Italie pourrait ouvrir la voie à des enquêtes similaires dans de nombreux pays européens, car le Règlement Général sur la Protection des Données (RGPD) est une législation européenne. Les autorités françaises pourraient donc s’appuyer sur le précédent italien pour examiner la conformité de ChatGPT aux exigences du RGPD. Comme la législation est harmonisée à l’échelle européenne, les problèmes soulevés par le Garante italien pourraient également concerner la France.

Cette situation pourrait inciter la CNIL, l’autorité française en charge de la protection des données, à lancer une enquête similaire pour s’assurer que les données personnelles des utilisateurs français sont traitées en conformité avec les règles du RGPD. Si les autorités françaises décident d’imposer un blocage, elles pourraient exiger d’OpenAI de se conformer à certaines exigences avant de permettre à nouveau l’accès au service en France.

Un contexte plus large de préoccupations et de débats

Cette décision de bloquer ChatGPT en Italie survient quelques jours seulement après la publication d’une lettre ouverte dans laquelle des centaines d’experts en intelligence artificielle et en éthique ont exigé une pause dans le développement de systèmes d’IA. La lettre met en avant les préoccupations croissantes concernant l’impact potentiel de l’IA sur la vie privée, la sécurité et la société en général. Les signataires de cette lettre ouverte estiment qu’il est crucial de prendre le temps d’évaluer les risques et les implications éthiques liés à ces technologies avant de les déployer à grande échelle.

L’interdiction de ChatGPT en Italie semble donc s’inscrire dans un contexte plus large de préoccupations et de débats sur la manière dont les systèmes d’IA devraient être réglementés et contrôlés pour garantir la protection des données et le respect des droits fondamentaux des utilisateurs.

