Panorama rapide de l’actualité « Technologies de l’information » de la semaine du 27 mai 2024

IA

Publication du rapport du Comité européen de la protection des données sur les efforts fournis par OpenAI afin d’assurer le respect du RGPD par ChatGPT

• Le 23 mai 2024, le Comité européen de la protection des données a publié son rapport sur les efforts fournis par OpenAI afin d’assurer le respect du RGPD par ChatGPT.
  Si le chatbot est en mesure de procurer des avantages significatifs, son fonctionnement met également en jeu des données personnelles, extraites de sites Internet afin de former et enrichir le modèle. Par conséquent, il est primordial que les grands modèles de langage fonctionnent en conformité avec le RGPD.
  L’EDPB avait décidé, le 13 avril 2023, d’établir un groupe de travail pour favoriser la coopération et l’échange d’informations sur d’éventuelles mesures concernant le traitement de données à caractère personnel dans le contexte de ChatGPT. Ce groupe de travail avait pour mission de faciliter la coordination et l’échange des informations entre Autorités de contrôle concernant les activités d’OpenAI, ainsi que d’identifier une liste de problématiques pour lesquelles une approche commune serait jugée nécessaire.
  Au sujet de la collecte des données de formation, le Comité a considéré que si le « web scraping » opéré par OpenAI (la collecte de grandes quantités de données) empêche un examen au cas par cas des données, certaines mesures peuvent contribuer à satisfaire aux exigences du RGPD. À cet égard, il cite le filtrage des catégories de données qui doit s’appliquer à la fois au stade de leur collecte (en sélectionnant des critères précis) et après la collecte (suppression des données)
  Concernant le respect du principe de loyauté, le Comité considère que la responsabilité de traitement de données ne devrait pas être transférée aux personnes concernées en insérant, dans les conditions générales, une clause selon laquelle elles sont responsables des données qu’elles introduisent dans le chatbot.
  Concernant l’exactitude des données, sachant que l’objectif du traitement des données est d’« entraîner » ChatGPT, et non pas de fournir des informations exactes, les résultats obtenus peuvent être biaisés, voire inventés. À cet égard, le Comité considère qu’il est de la responsabilité d’OpenAI de prendre des mesures appropriées pour informer sur leur niveau de fiabilité qui sont, à ce jour, insuffisantes.
  Enfin, OpenAI doit améliorer les modalités prévues pour faciliter l’exercice des droits garantis par le RGPD, notamment en suggérant aux utilisateurs de recourir à l’effacement des données lorsque leur rectification est techniquement impossible.
  Des enquêtes des autorités de contrôle sont en cours qui pourront s’inspirer de ces avis préliminaires du groupe de travail du Comité européen de la protection des données.

Regard mitigé de la Cour des comptes européenne sur l’action de la Commission en matière d’IA : le bilan de l’auditeur externe

• La Cour des comptes européenne a publié, le 29 mai 2024, son rapport sur la réponse de l’UE face au défi de l’intelligence artificielle, et dénonce des investissements insuffisants.
  Bien que définie comme « technologie majeure » par la Commission, la Cour des comptes constate que l’écart entre les investissements américains et européens dans l’intelligence artificielle (IA) s’est considérablement creusé. À cet égard, la Cour considère que les objectifs d’investissement définis en 2018, dans les Plans de la Commission, étaient trop vagues et n’ont jamais été mis à jour. Ces derniers suivaient certes les recommandations de l’OCDE en la matière, mais ne définissaient pas de priorités de recherche afin de guider les investissements des États membres.
  De même, la Commission devait coordonner les mesures favorisant l’alignement et l’intensification des investissements. Pourtant, le groupe d’experts des États membres était le seul organe de coordination, et son mandat incomplet ainsi que l’absence de cahier des charges et de suivi a rendu son action inefficace. À titre d’exemple, seuls dix États membres avaient publié leur stratégie nationale pour l’IA à la date fixée dans les Plans.
  Par ailleurs, l’Union avait prévu des catalyseurs financiers (par le financement en capitaux propres des PME), ainsi que des catalyseurs techniques (par la mise en place d’une infrastructure technologique européenne de l’IA). Toutefois, les mesures n’ont, à ce jour, pas permis de stimuler les investissements.
  Enfin, la Commission a revu à la hausse le financement de la recherche et de l’innovation relatives à l’IA, mais les dépenses réelles ont été inférieures à l’objectif.
  Par conséquent, la Cour des comptes adresse les recommandations suivantes à la Commission :
  • Renforcer la planification et la coordination des investissements dans l’IA ;
  • Améliorer le soutien en capital aux innovateurs de l’IA ;
  • Améliorer l’accès aux infrastructures d’innovation dans le domaine de l’IA ;
  • Renforcer le suivi des financements de l’UE en faveur de la recherche et de l’innovation dans le domaine de l’IA ;
  • Exploiter les résultats de la recherche et de l’innovation pour l’IA.

Régulation de l’espace numérique

Interopérabilité :création du consortium pour une infrastructure numérique européenne dénommé partenariat européen des chaînes de...