- Administratif
- Toute la matière
- > Acte
- > Bien
- > Collectivité territoriale
- > Compétence
- > Contrat et marché
- > Droit économique
- > Droit fondamental et liberté publique
- > Election
- > Environnement
- > Finance et fiscalité
- > Fonction publique
- > Institution administrative
- > Police
- > Pouvoir public
- > Procédure contentieuse
- > Responsabilité
- > Service public
- > Urbanisme
- Affaires
- Civil
- Toute la matière
- > Arbitrage - Médiation - Conciliation
- > Bien - Propriété
- > Contrat et obligations
- > Droit et liberté fondamentaux
- > Droit international et communautaire
- > Famille - Personne
- > Filiation
- > Loi et traité
- > Procédure civile
- > Responsabilité
- > Succession - Libéralité
- > Sûretés
- > Voie d'exécution
- Européen
- Immobilier
- Toute la matière
- > Bail
- > Construction
- > Copropriété et ensembles immobiliers
- > Crédit immobilier
- > Droit rural
- > Environnement
- > Expertise
- > Expropriation
- > Fiscalité immobilière
- > Marchés de travaux
- > Procédure civile et voies d'exécution
- > Professions
- > Propriété
- > Sûreté et publicité foncière
- > Urbanisme
- > Vente
- IP/IT et Communication
- Toute la matière
- > Audiovisuel
- > Commerce électronique
- > Communications électroniques
- > Contrat – Responsabilité
- > Cyberdélinquance
- > Infrastructures et réseaux
- > Intelligence artificielle
- > Droits fondamentaux
- > Propriété industrielle
- > Propriété littéraire et artistique
- > Protection des données
- > Statut professionnel
- Pénal
- Toute la matière
- > Atteinte à la personne
- > Atteinte aux biens
- > Circulation et transport
- > Criminalité organisée et terrorisme
- > Droit pénal des affaires
- > Droit pénal général
- > Droit pénal international
- > Droit social
- > Enquête
- > Environnement et urbanisme
- > Instruction
- > Jugement
- > Mineur
- > Peine et exécution des peines
- > Presse et communication
- > Santé publique
- Social
- Toute la matière
- > Accident, maladie et maternité
- > Contrat de travail
- > Contrôle et contentieux
- > Droit de la sécurité sociale
- > Droit international et communautaire
- > IRP et syndicat professionnel
- > Négociation collective
- > Protection sociale
- > Rémunération
- > Rupture du contrat de travail
- > Santé publique
- > Statuts particuliers
- > Temps de travail
- Avocat
Article
ChatGPT versus le RGPD – Point d’étape au 1er mai 2023 sur l’actualité européenne
ChatGPT versus le RGPD – Point d’étape au 1er mai 2023 sur l’actualité européenne
Le nom est sur toutes les lèvres depuis que la société américaine OpenAI a dévoilé et rendu accessible au grand public son nouvel outil d’intelligence artificielle, un agent conversationnel appelé « ChatGPT », qui génère des réponses aux questions qui lui sont posées sur la base des milliards de données sur lesquelles il s’est entraîné.
Cet outil s’est déployé à une cadence folle. Des millions d’utilisateurs l’ont ainsi déjà testé et de nombreuses entreprises ont dès à présent commencé à l’intégrer dans certains de leurs services, sans pourtant s’interroger sur les risques liés à l’utilisation de cet outil et les précautions à prendre.
Les risques induits par ChatGPT
Comme le grand public, les autorités de protection de données ont prêté une attention particulière à ChatGPT. En développant et en gérant cet outil, Open AI est en effet amenée à traiter des volumes importants de données à caractère personnel.
Il y a, d’une part, les données se rattachant aux utilisateurs collectées lors de la création de leurs comptes, lors de leur souscription à la version payante, lors de leurs conversations avec l’outil ou encore lors de leur simple navigation sur la plateforme de ChatGPT. Ces données peuvent être utilisées par OpenAI à des fins de gestion des comptes utilisateurs, de fourniture de ses services, mais également à d’autres fins telles que l’amélioration de ChatGPT. C’est ainsi que les conversations avec les utilisateurs alimentent l’outil qui continue à s’entraîner avec ces dernières.
Il y a, d’autre part, et cela sera très probablement le nœud du problème et le nerf de la guerre avec les autorités de protection, les données collectées massivement sur Internet et sur la base desquelles ChatGPT a été entraîné. Ce traitement de données cristallise de nombreuses difficultés d’application du RGPD. Il soulève notamment la question très controversée de la possible (ou impossible) conformité au RGPD du scraping des données en ligne, c’est-à-dire de l’aspiration massive de données publiées sur des sites internet. Cela n’est pas sans rappeler l’affaire de l’outil de reconnaissance faciale de la société Clearview AI basé sur des milliards de données collectées en ligne et jugé non conforme au RGPD en 2022 par de nombreuses autorités, y compris la CNIL (CNIL, délib. de la formation restreinte n° SAN-2022-019 du 17 oct. 2022 concernant la société CLEARVIEW AI).
Panorama non exhaustif européen
Les premières décisions et prises de position publiques révèlent ainsi de fortes inquiétudes de la part des autorités de protection des données.
Le 31 mars 2023, la Garante per la protezione dei dati personali (la « Garante »), l’autorité de protection des données italienne, a ouvert le bal des décisions. Elle a interdit temporairement à OpenAI, la société opérant l’outil ChatGPT, de traiter les données à caractère personnel des personnes établies sur le territoire italien sur le fondement de l’article 58 du RGPD (Garante, Provvedimento del 30 marzo 2023, Registro dei provvedimenti n. 112 del 30 marzo 2023, doc. web n. 9870832).
Après plusieurs échanges et rencontres, la Garante a décidé le 28 avril 2023 de lever cette interdiction au regard des mesures proposées par OpenAI pour remédier aux...
Sur le même thème
-
Panorama rapide de l’actualité « Technologie de l’information » de la semaine du 13 janvier 2025
-
Guerre en Ukraine : bataille sur le terrain du droit des marques
-
Publication de l’avis de l’EDPB du 17 décembre 2024 sur le traitement des données personnelles dans le contexte des modèles d’IA : prémices d’une mutation profonde du RGPD ?
-
IA générative et RGPD : L’Autorité italienne sanctionne OpenAI d’une amende de 15 millions d’euros
-
Panorama rapide de l’actualité « Technologies de l’information » de la semaine du 6 janvier 2025
-
« Sécurité », le mot d’ordre de la présidence polonaise du Conseil de l’Union européenne
-
Nouveaux développements sur la prise en compte de la concurrence par la protection des données !
-
Panorama rapide de l’actualité « Propriété intellectuelle » des semaines 1er décembre au 30 décembre 2024
-
Données indispensables à la mission de service public concédée : vers une plus grande maîtrise par la collectivité ?
-
Panorama rapide de l’actualité « Technologies de l’information » des semaines des 16, 23 et 30 décembre 2024
Sur la boutique Dalloz
Code de la protection des données personnelles 2025, annoté et commenté
11/2024 -
7e édition
Auteur(s) : Alexandra Guérin-François, Jean Lessi, Jessica Eynard, Elodie Rançon