IA générative et RGPD : l’Autorité italienne sanctionne OpenAI d’une amende de 15 millions d’euros

Ce n’est pas la première fois que l’Autorité italienne s’illustre dans le contrôle d’OpenAI. Elle s’était déjà montrée incisive en interdisant ChatGPT le 30 mars 2023 (Mesure d’urgence, M. Clément-Fontaine et Cabinet Twelve avocats, Panorama rapide de l’actualité « Technologies de l’information » de la semaine du 3 avr. 2023, Dalloz actualité, 11 avr. 2023). L’Autorité italienne s’était intéressée à l’entreprise américaine à la suite de la publication de plusieurs articles de presse faisant état de bugs techniques qui communiquaient à un utilisateur les titres de discussion (prompts) des autres utilisateurs du service. Plusieurs violations du RGPD avaient été alors décelées. Cette interdiction avait conduit OpenAI à s’engager à se mettre en conformité avec le RGPD et elle avait été levée, le 11 avril 2023, par une ordonnance qui comportait toute une série de mesures à prendre. Parallèlement, le Comité européen de la protection des données (CEPD) lançait en avril 2023 un groupe de travail dédié à ChatGPT (M. Musson, Dalloz actualité, 28 juin 2024). En janvier 2024, la Garante a informé OpenAI de l’ouverture d’une procédure à son encontre. Les correctifs mis en place par OpenAI et la volonté de coopérer dont a fait preuve OpenAI tout au long de la procédure ont d’ailleurs été prises en considération par l’Autorité de contrôle mais elles n’ont pas été jugées suffisantes pour la dispenser de l’importante amende (M. Clément-Fontaine et Cabinet Twelve avocats, Panorama rapide de l’actualité « Technologies de l’information » de la semaine du 27 mai 2024, Dalloz actualité, 4 juin 2024).

L’Autorité italienne, dont la décision mérite d’être lue en intégralité, reproche à Open AI les violations suivantes.

Fuite de données : il est reproché à OpenAI de ne pas avoir notifié à l’Autorité...