L’affaire avait fait grand bruit en mars dernier où la Garante per la protezione dei dati personali annonçait le blocage de ChatGPT en Italie. Une suspension temporaire pendant laquelle OpenAI devait se conformer aux exigences du régulateur transalpin listées officiellement au début du mois d’avril. Il semble que la firme américaine ait apporté des réponses satisfaisantes, car l’accès à ChatGPT a été rétabli en Italie.

Pour rappel, la Cnil italienne a souligné plusieurs manquements au RGPD de l’IA générative d’OpenAI. Tout d’abord, le manque d'information des utilisateurs et de toutes les parties intéressées dont les données sont collectées par OpenAI. Il observe par ailleurs « l'absence de base légale justifiant la collecte et le stockage massifs de données personnelles dans le but d' « entraîner » les algorithmes qui sous-tendent le fonctionnement de la plateforme ». De même, l'autorité transalpine considère que ChatGPT s'adresse à des personnes âgées de plus de 13 ans, mais n’a pas mis en place de filtre pour vérifier l’âge des utilisateurs. 

Des premiers pas encourageants d’OpenAI

OpenAI a donc apporté plusieurs changements à son offre pour se conformer au RGPD. Pami les évolutions, il y a la publication sur le site web de la start-up d’une description des données personnelles traitées dans le cadre de l’entraînement de ses modèles d’IA. Et un rappel que chacun a le droit de refuser un tel traitement. Par ailleurs, la société met à disposition un formulaire à l’attention des utilisateurs européens pour s’opposer au traitement de leurs données personnelles. Pour les utilisateurs italiens, un bouton sur la page d’accueil leur demande de confirmer qu’ils ont 18 ans ou s’ils ont plus de 13 ans et obtenu le consentement de leurs parents ou tuteurs pour utiliser le service.

Dans un communiqué, la Garante « reconnait les progrès réalisés par OpenAI pour concilier les avancées technologiques avec le respect des droits des personnes et espère que l’entreprise poursuivra ses efforts pour se conformer à la législation européenne en matière de protection des données ». Les efforts reconnus par le régulateur ne signifie pas pour autant la fin de la surveillance d’OpenAI. Le mécanisme de vérification d’âge devra être revu pour être plus solide et efficace. Le cas italien devrait donner matière à réflexion pour d’autres pays comme la France où la Cnil a été saisie notamment par le député Eric Bothorel, mais aussi en Europe où le Parlement européen et la Commission européenne s’activent sur l’IA Act. Au début avril, le CEPD qui regroupe l’ensemble des Cnil européennes avait lancé un groupe de travail sur ChatGPT pour harmoniser les réponses des Etats-membres.