- Administratif
- Toute la matière
- > Acte
- > Bien
- > Collectivité territoriale
- > Compétence
- > Contrat et marché
- > Droit économique
- > Droit fondamental et liberté publique
- > Environnement
- > Finance et fiscalité
- > Fonction publique
- > Institution administrative
- > Police
- > Pouvoir public
- > Procédure contentieuse
- > Responsabilité
- > Service public
- > Urbanisme
- Affaires
- Civil
- Toute la matière
- > Arbitrage - Médiation - Conciliation
- > Bien - Propriété
- > Contrat et obligations
- > Droit international et communautaire
- > Famille - Personne
- > Filiation
- > Loi et traité
- > Mariage - Divorce - Couple
- > Procédure civile
- > Profession juridique et judiciaire
- > Responsabilité
- > Société et association
- > Succession - Libéralité
- > Sûretés
- > Voie d'exécution
- Européen
- Toute la matière
- > Bien - Propriété
- > Citoyenneté - Nationalité - Étranger
- > Contrat et obligations - Responsabilité
- > Convention - Traité - Acte
- > Droit économique
- > Droit public
- > Environnement - Agriculture
- > Famille - Personne
- > Pénal
- > Principes - Généralités
- > Procédure
- > Propriété intellectuelle
- Immobilier
- IP/IT et Communication
- Pénal
- Toute la matière
- > Atteinte à l'autorité de l'état
- > Atteinte à la personne
- > Atteinte aux biens
- > Criminalité organisée et terrorisme
- > Droit pénal des affaires
- > Droit pénal général
- > Droit pénal international
- > Droit social
- > Enquête
- > Environnement et urbanisme
- > Etranger
- > Instruction
- > Jugement
- > Mineur
- > Peine et exécution des peines
- > Presse et communication
- > Propriété intellectuelle
- > Santé publique
- Social
- Toute la matière
- > Accident, maladie et maternité
- > Contrat de travail
- > Contrôle et contentieux
- > Droit de la sécurité sociale
- > Droit international et communautaire
- > Etrangers
- > Grève
- > Hygiène - Sécurité - Conditions de travail
- > IRP et syndicat professionnel
- > Négociation collective
- > Protection sociale
- > Rémunération
- > Rupture du contrat de travail
- > Santé publique
- > Temps de travail
- Avocat
Article
ChatGPT versus le RGPD – Point d’étape au 1er mai 2023 sur l’actualité européenne
ChatGPT versus le RGPD – Point d’étape au 1er mai 2023 sur l’actualité européenne
Le nom est sur toutes les lèvres depuis que la société américaine OpenAI a dévoilé et rendu accessible au grand public son nouvel outil d’intelligence artificielle, un agent conversationnel appelé « ChatGPT », qui génère des réponses aux questions qui lui sont posées sur la base des milliards de données sur lesquelles il s’est entraîné.
Cet outil s’est déployé à une cadence folle. Des millions d’utilisateurs l’ont ainsi déjà testé et de nombreuses entreprises ont dès à présent commencé à l’intégrer dans certains de leurs services, sans pourtant s’interroger sur les risques liés à l’utilisation de cet outil et les précautions à prendre.
Les risques induits par ChatGPT
Comme le grand public, les autorités de protection de données ont prêté une attention particulière à ChatGPT. En développant et en gérant cet outil, Open AI est en effet amenée à traiter des volumes importants de données à caractère personnel.
Il y a, d’une part, les données se rattachant aux utilisateurs collectées lors de la création de leurs comptes, lors de leur souscription à la version payante, lors de leurs conversations avec l’outil ou encore lors de leur simple navigation sur la plateforme de ChatGPT. Ces données peuvent être utilisées par OpenAI à des fins de gestion des comptes utilisateurs, de fourniture de ses services, mais également à d’autres fins telles que l’amélioration de ChatGPT. C’est ainsi que les conversations avec les utilisateurs alimentent l’outil qui continue à s’entraîner avec ces dernières.
Il y a, d’autre part, et cela sera très probablement le nœud du problème et le nerf de la guerre avec les autorités de protection, les données collectées massivement sur Internet et sur la base desquelles ChatGPT a été entraîné. Ce traitement de données cristallise de nombreuses difficultés d’application du RGPD. Il soulève notamment la question très controversée de la possible (ou impossible) conformité au RGPD du scraping des données en ligne, c’est-à-dire de l’aspiration massive de données publiées sur des sites internet. Cela n’est pas sans rappeler l’affaire de l’outil de reconnaissance faciale de la société Clearview AI basé sur des milliards de données collectées en ligne et jugé non conforme au RGPD en 2022 par de nombreuses autorités, y compris la CNIL (CNIL, délib. de la formation restreinte n° SAN-2022-019 du 17 oct. 2022 concernant la société CLEARVIEW AI).
Panorama non exhaustif européen
Les premières décisions et prises de position publiques révèlent ainsi de fortes inquiétudes de la part des autorités de protection des données.
Le 31 mars 2023, la Garante per la protezione dei dati personali (la « Garante »), l’autorité de protection des données italienne, a ouvert le bal des décisions. Elle a interdit temporairement à OpenAI, la société opérant l’outil ChatGPT, de traiter les données à caractère personnel des personnes établies sur le territoire italien sur le fondement de l’article 58 du RGPD (Garante, Provvedimento del 30 marzo 2023, Registro dei provvedimenti n. 112 del 30 marzo 2023, doc. web n. 9870832).
Après plusieurs échanges et rencontres, la Garante a décidé le 28 avril 2023 de lever cette interdiction au regard des mesures proposées par OpenAI pour remédier aux...
Sur la boutique Dalloz
Code de la protection des données personnelles 2024, annoté et commenté
11/2023 -
6e édition
