Selon la Cnil italienne, ChatGPT ne respecte pas le RGPD

La GPDP (« Garante per la protezione dei dati personali »), équivalent italien de la Cnil, a indiqué, le 29 janvier 2024, avoir notifié OpenAI d’un « acte de contestation » concernant ChatGPT. Une enquête préliminaire prouverait que le LLM ne respecte pas le RGPD sur plusieurs points, notamment pour son utilisation sans autorisation de données personnelles pour son entraînement.

L’enquête de la GPDP s’inscrit à la suite d’une ordonnance provisoire contre ChatGPT du 30 mars 2023, qui avait interdit l’usage du LLM en Italie. OpenAI avait alors garanti qu’il laisserait aux utilisateurs le choix de refuser l’usage de leurs données personnelles pour entraîner ses modèles. Cette promesse avait permis à ChatGPT de redevenir disponible en Italie, le 28 avril 2023.

La GPDP va poursuivre son enquête pour établir si cette violation du RGPD est bien avérée. L’autorité s’appuiera pour cela sur les travaux du Comité européen de la protection des données, le groupe de travail de l’Union européenne composé des différentes Cnil nationales.

De son coté, OpenAI a 30 jours pour présenter des « mémoires de défense sur les violations alléguées ». La firme risque une amende pouvant aller jusqu’à 20 millions d’euros ou 4% de son chiffre d’affaires mondial, et, surtout, une interdiction de ChatGPT en Italie.