L’autorité italienne de protection des données (DPA) a informé OpenAI, le créateur de ChatGPT, d’une prétendue violation des lois sur la confidentialité dans la région.
« Les preuves disponibles ont souligné l’existence de violations des dispositions contenues dans le RGPD de l’UE. [General Data Protection Regulation] », le Garante pour la protection des données personnelles (alias le Garante) dit dans un communiqué lundi.
Il a également indiqué qu’il « tiendrait compte des travaux en cours au sein du groupe ad hoc force d’intervention mis en place par le Cadre européen de protection des données (EDPB) dans sa décision finale sur l’affaire. »
Ce développement intervient près de 10 mois après que l’organisme de surveillance a imposé une interdiction temporaire de ChatGPT dans le pays, des semaines après lesquelles OpenAI a annoncé un certain nombre de contrôles de confidentialité, notamment un formulaire de désinscription de supprimer ses données personnelles du traitement par le grand modèle linguistique (LLM). L’accès à l’outil a ensuite été rétabli fin avril 2023.
La DPA italienne a déclaré que les dernières conclusions, qui n’ont pas été rendues publiques, sont le résultat d’une enquête de plusieurs mois lancée au même moment. OpenAI a eu 30 jours pour répondre aux allégations.
BBC signalé que les transgressions sont liées à la collecte de données personnelles et à la protection de l’âge. OpenAI, dans son page d’aidedéclare que « ChatGPT n’est pas destiné aux enfants de moins de 13 ans et nous exigeons que les enfants âgés de 13 à 18 ans obtiennent le consentement de leurs parents avant d’utiliser ChatGPT. »
Mais il y a aussi des inquiétudes quant au fait que information sensible pourraient être exposés ainsi que les utilisateurs plus jeunes peuvent être exposés à du contenu inapproprié généré par le chatbot.
En effet, Ars Technica signalé Cette semaine, ChatGPT divulgue des conversations privées comprenant des informations de connexion et d’autres informations personnelles d’utilisateurs non liés qui seraient des employés d’un portail de médicaments sur ordonnance en pharmacie.
Puis, en septembre 2023, le chatbot Bard de Google a été trouvé avoir un bug dans le fonctionnalité de partage qui permettait aux discussions privées d’être indexées par la recherche Google, exposant par inadvertance des informations sensibles qui auraient pu être partagées dans les conversations.
Les outils d’intelligence artificielle générative tels que ChatGPT, Bard et Anthropic Claude reposent sur l’alimentation de grandes quantités de données provenant de plusieurs sources sur Internet.
Dans une déclaration partagée avec TechCrunch, OpenAI dit ses « pratiques s’alignent sur le RGPD et d’autres lois sur la confidentialité, et nous prenons des mesures supplémentaires pour protéger les données et la vie privée des personnes ».
Apple met en garde contre le projet de loi britannique
Ce développement intervient alors qu’Apple s’est déclaré « profondément préoccupé » par modifications proposées à la loi britannique sur les pouvoirs d’enquête (API) pourrait donner au gouvernement un pouvoir sans précédent pour « opposer secrètement son veto » aux mises à jour de confidentialité et de sécurité de ses produits et services.
« Il s’agit d’une mesure excessive sans précédent de la part du gouvernement et, si elle est adoptée, le Royaume-Uni pourrait tenter d’opposer secrètement son veto à de nouvelles protections des utilisateurs à l’échelle mondiale, nous empêchant de les proposer à nos clients », a déclaré le géant de la technologie. dit BBC.
Le ministère de l’Intérieur du Royaume-Uni a déclaré que l’adoption de technologies de communication sécurisées, notamment le cryptage de bout en bout, ne peut se faire au détriment de la sécurité publique et de la protection du pays contre les agresseurs sexuels d’enfants et les terroristes.
Les changements visent à améliorer la capacité des services de renseignement à « répondre avec plus d’agilité et de rapidité aux menaces existantes et émergentes à la sécurité nationale ».
Plus précisément, ils exigent que les entreprises technologiques qui répondent aux demandes de données du gouvernement informent le gouvernement britannique de tout changement technique susceptible d’affecter leurs « capacités d’accès légal existantes ».
« L’un des principaux objectifs de cet amendement est de donner aux partenaires opérationnels le temps de comprendre le changement et d’adapter leurs techniques d’enquête si nécessaire, ce qui peut dans certaines circonstances suffire pour maintenir un accès légal », a déclaré le gouvernement. Remarques dans une fiche d’information, ajoutant « qu’il ne confère pas au secrétaire d’État le pouvoir d’approuver ou de refuser des modifications techniques ».
Apple, en juillet 2023, a déclaré qu’elle préférait cesser de proposer les services iMessage et FaceTime au Royaume-Uni plutôt que de compromettre la confidentialité et la sécurité des utilisateurs.