L'autorité italienne se montre intransigeante concernant la réglementation de l'intelligence artificielle. Elle reproche actuellement à ChatGPT, l'IA d'OpenAI d'enfreindre les règles européennes en vigueur sur la protection de données des utilisateurs.
Des irrégularités par rapport au RGPD
L'autorité italienne de la protection des données personnelles serre à nouveau la vis à la rencontre d'OpenAI. Le régulateur italien a en effet notifié lundi à la startup américaine dirigée par Sam Altman, des manquements concernant les dispositions de son chabot ChatGPT pour protéger les utilisateurs.
Ce régulateur italien est l'équivalent de la CNIL en France. Et il estime qu'OpenAI ne respecte pas les obligations du Règlement Général sur la Protection des Données (RGPD) européen.
Une des autorités les plus proactives de l'UE
Le régulateur italien est l'un des plus proactifs de l'UE pour évaluation si les systèmes d'IA respectant bien le RGPD. Et ce n'est pas la première fois qu'il émet des accusations à la rencontre d'OpenAI. En mars 2023, l'autorité a déjà bloqué ChatGPT pour des soucis liés à la vie privée. L'Italie est ainsi le premier pays européen à prendre une telle mesure.
À cette période, l'autorité de régulation critiquait le manque de transparence d'OpenAI. Elle reprochait notamment à la start-up californienne de ne pas informer les utilisateurs sur les données personnelles enregistrées pour entraîner les algorithmes qui alimente sa plateforme. Un autre reproche concernant l'absence de système pour la vérification de l'âge des utilisateurs. L'entreprise ne peut donc pas empêcher l'exposition des mineurs à certains contenus sensibles.
Suite à la résolution des problèmes soulevés, l'Italie a de nouveau autorisé ChatGPT environ quatre semaines plus tard. Le régulateur italien a d'ailleurs salue les mesures prises par l'entreprise tout en insistant sur la nécessité d'une conformité renforcée.
30 jours pour répondre au régulateur
Dans le cadre de cette nouvelle enquête, le régulateur italien demande à OpenAI de communiquer les mesures qu'elle a prises pour se mettre en conformité. La start-up disposer de 30 jours pour y répondre. L'autorité de surveillance a aussi précisé que sa décision s'appuierait aussi sur les recommandations d'un groupe de travail lancé par l'UE sur l'IA.
Si l'on se réfère au règlement de l'UE Entrée en vigueur en 2012, les entreprises ne respectent pas le RGPD mis en place s'expose à des sanctions financières. Celles-ci peuvent notamment atteindre jusqu'à 4 % de leur chiffre d'affaires mondial.
Notre blog est alimenté par les lecteurs. Lorsque vous achetez via des liens sur notre site, nous pouvons percevoir une commission d'affiliation.