Autorité italienne chargée de la protection des données personnelles, la GPDP (Garante per la protezione dei dati personali) donne 30 jours à OpenAI pour s'expliquer sur des violations de dispositions du Règlement général de protection des données de l'Union européenne (RGPD).
L'annonce fait suite à une enquête de plusieurs mois concernant l'agent conversationnel ChatGPT utilisant l'IA générative. L'année dernière, ChatGPT avait même fait l'objet d'un blocage qui avait duré un mois en Italie.
La Cnil italienne avait reproché un manque d'information aux utilisateurs pour le recueil de données, l'absence d'un système de vérification de l'âge, ou encore l'absence d'une base juridique justifiant la collecte et le stockage en masse de données personnelles (entraînement des modèles d'IA).
Suite à des réponses apportées par OpenAI, la GPDP avait salué des progrès accomplis, tout en soulignant la poursuite de son enquête, y compris sous l'égide du groupe de travail mis en place par le Comité européen de la protection des données.
OpenAI estime respecter la législation
Manifestement, le compte n'y est pas pour l'autorité italienne. OpenAI s'expose à des amendes pouvant atteindre jusqu'à 4 % de son chiffre d'affaires annuel mondial. Dans une déclaration obtenue par TechCrunch, OpenAI indique qu'un travail constructif avec la GPDP va se poursuivre.
" Nous pensons que nos pratiques sont conformes au RGPD et à d'autres lois sur la confidentialité. […] Nous travaillons activement à réduire les données personnelles lors de l'entraînement de nos systèmes comme ChatGPT, qui rejette également les demandes d'informations privées ou sensibles sur les personnes. "
