Interdiction du ChatGPT en Italie : L’autorité de surveillance des données exige la transparence pour lever les restrictions
L'autorité de régulation italienne établit des lignes directrices strictes pour le ChatGPT d'OpenAI, exigeant une transparence accrue et des mesures de vérification de l'âge pour protéger la vie privée des utilisateurs afin de lever les restrictions.
L’organisme de réglementation italien chargé de la protection des données a précisé les mesures qu’OpenAI doit prendre pour révoquer l’ordonnance imposée à ChatGPT. L’ordonnance a été émise en mars 2023. L’organisme de surveillance soupçonnait le service de chatbot d’intelligence artificielle (IA) de violer le règlement général sur la protection des données (RGPD) de l’UE et a mandaté l’entreprise basée aux États-Unis pour qu’elle cesse de traiter les données appartenant à des personnes résidant dans le pays.
Le communiqué de presse de l’autorité de régulation impose à OpenAI d’accroître sa transparence et de publier une note d’information décrivant de manière exhaustive ses pratiques en matière de traitement des données. En outre, le communiqué exige qu’OpenAI mette immédiatement en œuvre des mesures de blocage de l’âge afin d’empêcher les mineurs d’accéder à sa technologie et d’adopter des méthodes de vérification de l’âge plus rigoureuses.
L’OpenAI est tenue de préciser les fondements juridiques sur lesquels elle s’appuie pour traiter les données des personnes afin d’entraîner son IA, et elle ne peut pas s’appuyer sur l’exécution d’un contrat. Cela signifie que l’OpenAI doit choisir entre obtenir le consentement de l’utilisateur et s’appuyer sur des intérêts légitimes. La politique de confidentialité d’OpenAI fait actuellement référence à trois bases juridiques, mais semble donner plus de poids à l’exécution d’un contrat lors de la fourniture de services tels que ChatGPT.
En outre, l’OpenAI doit permettre aux utilisateurs et aux non-utilisateurs d’exercer leurs droits concernant leurs données personnelles, notamment en demandant des corrections pour toute information erronée générée à leur sujet par ChatGPT ou en supprimant leurs données.
En outre, l’agence de régulation a exigé qu’OpenAI fournisse aux utilisateurs la possibilité de s’opposer au traitement de leurs données dans le but d’entraîner ses algorithmes. En outre, OpenAI est tenue de mener une campagne de sensibilisation en Italie afin d’informer les personnes que leurs informations sont traitées pour former ses IA.
L’agence italienne de protection des données (DPA) a fixé au 30 avril la date limite à laquelle OpenAI devra avoir accompli la plupart de ces tâches. OpenAI s’est vu accorder un délai supplémentaire pour se conformer à la demande additionnelle de migration de la technologie de sécurité des enfants existante, qui fixe l’âge, vers un système de vérification de l’âge plus résilient.
Plus précisément, OpenAI a jusqu’au 31 mai pour soumettre un plan décrivant la mise en œuvre d’une technologie de vérification de l’âge qui écarte les utilisateurs de moins de 13 ans (et ceux âgés de 13 à 18 ans qui n’ont pas obtenu le consentement de leurs parents). La date limite pour le déploiement de ce système plus robuste est fixée au 30 septembre.
Le vendredi 31 mars, à la suite des inquiétudes soulevées par l’agence nationale des données concernant d’éventuelles violations de la vie privée et l’absence de vérification de l’âge des utilisateurs, OpenAI, soutenue par Microsoft, a mis ChatGPT hors ligne en Italie.
