L'agence italienne de protection des données a infligé une amende de 15,7 millions de dollars (15 millions d'euros) à OpenAI et a ordonné au créateur de ChatGPT de lancer une campagne de sensibilisation du public de six mois après une enquête sur la collecte de données du modèle d'intelligence artificielle phare de l'entreprise.
L'Autorité italienne de protection des données (IDPA), également connue sous le nom de Garante, a déclaré dans un communiqué du 20 décembre que son enquête avait révélé qu'OpenAI n'avait pas informé l'agence d'une violation de données en mars 2023.
L'organisme de surveillance a déclaré qu'OpenAI avait également « traité les données personnelles des utilisateurs » pour former Chatbot sans avoir au préalable identifié une « base juridique adéquate » pour l'action, violant ainsi le « principe de transparence et les obligations d'information connexes envers les utilisateurs ».
Source : Garante Privacy
L'IDPA a déclaré que son enquête avait révélé qu'OpenAI n'avait pas de mécanismes de vérification d'âge adéquats pour empêcher les utilisateurs mineurs d'utiliser ses services.
« De plus, OpenAI n'a pas fourni de mécanismes de vérification d'âge, avec le risque conséquent d'exposer des mineurs de moins de 13 ans à des réponses inappropriées pour leur niveau de développement et de conscience de soi », a déclaré l'IDPA.
Dans le cadre de sa mesure corrective et sanctionnelle, l'IDPA a ordonné à OpenAI de mener une campagne de sensibilisation publique de six mois à travers la radio, la télévision, les journaux et Internet, promouvant « la compréhension et la sensibilisation du public au fonctionnement de ChatGPT. »
« En particulier sur la collecte de données provenant d'utilisateurs et de non-utilisateurs pour l'entraînement de l'intelligence artificielle générative et les droits exercés par les parties intéressées, y compris ceux d'opposition, de rectification et de suppression », a déclaré l'IDPA.
Après la conclusion de la campagne, l'IDPA a déclaré que les utilisateurs devraient être conscients de la manière de s'opposer à l'entraînement de l'IA générative avec leurs données et d'exercer leurs droits en vertu du Règlement général sur la protection des données (RGPD) de l'Union européenne.
Les entreprises qui enfreignent le RGPD peuvent être condamnées à une amende pouvant atteindre 20 millions de dollars ou 4 % de leur chiffre d'affaires mondial.
Selon l'IDPA, l'« attitude collaborative » d'OpenAI pendant l'enquête a contribué à réduire le montant de l'amende.
Au cours de l'enquête, OpenAI a déplacé son siège européen en Irlande. L'IDPA a déclaré que son homologue irlandais, l'Autorité irlandaise de protection des données (DPC), était devenue l'autorité de supervision principale pour poursuivre les enquêtes.
L'enquête de l'IDPA a débuté en mars 2023, et l'agence a déclaré qu'elle avait atteint sa conclusion après avoir pris en compte l'avis du 18 décembre du Comité européen de la protection des données (CEPD) sur l'utilisation des données personnelles pour développer et déployer des modèles d'IA.
En mars 2023, l'Italie est devenue le premier pays occidental à bloquer temporairement ChatGPT en raison de préoccupations en matière de confidentialité, et l'IDPA a annoncé une enquête sur des violations présumées des règles de confidentialité des données.
Les régulateurs en Italie ont été critiqués pour leur interdiction de ChatGPT. Quelques semaines après l'interdiction initiale, ils ont déclaré que l'interdiction serait levée à condition qu'OpenAI respecte plusieurs mesures de transparence. Le 29 avril, le chatbot AI était à nouveau disponible en Italie.
OpenAI n'a pas immédiatement répondu à une demande de commentaire.
Magazine : La correction BTC ‘presque terminée’, Hailey Welch s'exprime, et plus : Digest de Hodler, 15 – 21 décembre