Cela fait déjà deux semaines que l’Italie a décidé d’interdire l’accès à ChatGPT sur son territoire. En pratique, il s’agit d’un simple blocage du nom de domaine dans le pays, facile à contourner à l’aide d’un VPN, par exemple. Mais le fond de la situation témoigne d’une inquiétude grandissante à l’encontre des intelligences artificielles, qui se servent allégrement sur Internet pour s’alimenter, sans qu’aucun contrôle ne soit opéré.

L’Italie accuse le bot d’OpenAI d’enfreindre le Règlement général sur la protection des données (RGPD) dans la manière dont il traite les informations. Le pays estime également que l’entreprise américaine ne fait rien pour contrôler l’âge des utilisateurs, ce qui permet aux enfants d’avoir accès à des réponses « absolument inappropriées » en utilisant ChatGPT. Aujourd’hui, l’Italie désire qu’OpenAI prenne ses dispositions pour résoudre ses différentes problématiques.

L’ultimatum de l’Italie à OpenAI

La GPDP, équivalent de la CNIL en Italie, a publié le 12 avril dernier un communiqué qui met en avant une série de requêtes à destination d’OpenAI. Il est demandé que l’entreprise américaine fasse « preuve de transparence » dans le fonctionnement de ChatGPT, en publiant, notamment, une note d’information concernant la manière dont le chatbot traite les données. Il est également demandé à ce qu’une restriction d’âge soit mise en place, pour empêcher les mineurs d’utiliser cette technologie.

La liste de demandes, plutôt longue, comprend également la mise en place d’un ensemble de mesures qui permettrait à tout le monde, y compris les non-utilisateurs de ChatGPT, d’obtenir la rectification de leurs données personnelles lorsqu’elles sont détaillées de manière incorrecte par le service, voire de les faire supprimer si la modification n’est pas réalisable.

« OpenAI devra mettre à disposition des outils facilement accessibles pour permettre aux non-utilisateurs d’exercer leur droit d’opposition au traitement de leurs données personnelles tel qu’il est invoqué pour le fonctionnement des algorithmes. Le même droit devra être accordé aux utilisateurs si l’intérêt légitime est choisi comme base juridique pour le traitement de leurs données », explique notamment le document.

L’Italie donne 20 jours à OpenAI pour répondre à ces différentes demandes, notamment en expliquant comment l’entreprise compte régler les problèmes. Si OpenAI décidait de ne pas répondre, elle encourrait une amende pouvant aller jusqu’à 20 millions d’euros.

Une plainte déposée par un député français

L’initiative italienne intervient en même temps que le dépôt de plainte réalisé le 13 avril par le député français Eric Bothorel. Ce dernier a décidé de saisir la CNIL sur le sujet de ChatGPT, qu’il soupçonne lui aussi de commettre des infractions au RGPD.

Pour étayer sa plainte, le député a présenté une discussion réalisée avec le chatbot, dans lequel ce dernier le présente en donnant tout un tas de fausses informations sur sa vie et sur sa carrière politique. « Est-ce normal que ce qui ressemble à un outil qui traite des données personnelles diffuse des données erronées sur nos concitoyens ? Ça me semble problématique », a notamment déclaré Eric Bothorel auprès de l’AFP.

Le RGPD impose, de son côté, un principe d’exactitude des données traitées, qui doivent être complètes et à jour. Dans ce contexte, il est difficile de nier que ChatGPT ne répond pas à cette exigence. Si ces différents signaux d’alerte mettent la puce à l’oreille des autorités européennes, l’intelligence artificielle d’OpenAI pourrait avoir fort à faire pour montrer patte blanche durant les prochains mois.