L’Italie a condamné OpenAI à une amende de 15 millions d’euros (15,66 millions de dollars) pour violation de la confidentialité des données personnelles dans son application ChatGPT, selon Reuters. L’autorité italienne de protection des données, Garante, conclu qu’OpenAI a traité les données des utilisateurs de manière illégale et n’a pas réussi à garantir une vérification adéquate de l’âge. L’amende, issue d’une enquête de 2023, souligne le sérieux du respect de la confidentialité des données dans le cadre de la réglementation de l’UE.
L’Italie inflige une amende de 15 millions d’euros à OpenAI pour violation de la confidentialité des données
La sanction fait suite à l’enquête du Garante, qui a révélé le traitement des données personnelles des utilisateurs par OpenAI sans base légale suffisante. De plus, l’entreprise n’a pas respecté les principes de transparence requis par le règlement général sur la protection des données de l’UE (RGPD). Le précédent échec d’OpenAI à signaler une faille de sécurité en mars 2023 a également contribué à cette décision.
« Des mécanismes inadéquats de vérification de l’âge » augmentent le risque d’exposer les enfants de moins de 13 ans à des contenus inappropriés générés par l’IA, a noté le Garante. En réponse à l’amende, OpenAI a critiqué la décision comme étant « disproportionnée » et a annoncé son intention de faire appel. L’entreprise affirme que la sanction équivaut à près de 20 fois son chiffre d’affaires en Italie au cours de la période d’enquête.
Dans le cadre de cette décision, OpenAI est mandaté pour mener une campagne de sensibilisation de six mois dans divers médias pour expliquer le fonctionnement de ChatGPT. Cette campagne abordera spécifiquement les pratiques de collecte de données, y compris la manière dont les données des utilisateurs et des non-utilisateurs sont utilisées pour les algorithmes de formation, et soulignera les droits des utilisateurs d’opposer, de rectifier ou de supprimer leurs informations personnelles.
La recherche ChatGPT est désormais gratuite et arrive pour Google
La position réglementaire proactive de l’Italie en fait l’une des principales autorités de l’UE en matière de respect des règles de confidentialité des données. Cette amende n’est pas la première mesure prise contre OpenAI ; le Garante a temporairement interdit ChatGPT en mars 2023 pour des raisons similaires avant que l’accès ne soit rétabli lorsque OpenAI a résolu les problèmes liés au consentement des utilisateurs pour l’utilisation des données.
OpenAI a défendu ses pratiques, soulignant son engagement en faveur de la vie privée et affirmant que la décision sape les ambitions de l’Italie en matière d’intelligence artificielle.
« Lorsque le Garante nous a ordonné de cesser de proposer ChatGPT en Italie en 2023, nous avons travaillé avec eux pour le rétablir un mois plus tard », a déclaré un porte-parole d’OpenAI. Presse associée. « Ils ont depuis reconnu notre approche de pointe en matière de protection de la vie privée dans le domaine de l’IA, mais cette amende représente près de 20 fois le chiffre d’affaires que nous avons réalisé en Italie au cours de la période concernée. »
Le Garante a évalué la taille de l’amende d’OpenAI compte tenu de l’approche coopérative de l’entreprise au cours de l’enquête, suggérant que la sanction aurait pu être considérablement plus élevée.
Parallèlement à l’amende, d’autres lignes directrices du Comité européen de la protection des données (CEPD) clarifier les implications du traitement non autorisé des données à caractère personnel dans les modèles d’IA. Il indique que si l’anonymisation a lieu avant toute phase opérationnelle du modèle d’IA, les violations du RGPD peuvent ne pas s’appliquer aux opérations ultérieures de ce modèle. Toutefois, si les données personnelles sont retraitées après anonymisation, le RGPD s’applique.
Crédit image en vedette : Zac Wolff/Unsplash