in

L’intelligence artificielle à l’épreuve du RGPD

L' () et le Règlement général sur la protection des données (RGPD) européen posent des questions essentielles sur la protection des données personnelles. L'essor de ChatGPT invite à réexaminer l'impact de la technologie sur la protection des données et le droit à la vie privée. Les autorités européennes se penchent sur cette question, l'Italie ayant temporairement interdit ChatGPT en attendant plus d'informations sur le traitement des données personnelles.

Dans cet article, nous passerons en revue les principes du RGPD et les défis posés par ChatGPT.

1 – Les principes du RGPD et de l'IA

Le RGPD vise à renforcer les droits des individus sur leurs données personnelles et responsabiliser les acteurs dans le traitement de ces données.

Les droits des personnes sur leurs données personnelles

Le RGPD impose que chaque individu conserve la maîtrise de ses données personnelles. Les personnes concernées doivent être informées de leurs droits et de l'utilisation de leurs données. Les individus doivent pouvoir exercer leurs droits sur leurs données à tout moment, notamment accéder à leurs données, demander une rectification, s'opposer à leur utilisation, demander la suppression et obtenir une copie de ces données.

Les règles d'utilisation des données personnelles par l'organisme

Les organismes doivent être vigilants sur la collecte, l'utilisation et la sécurisation des données personnelles. Les données doivent être collectées en vertu d'une autorisation (appelé aussi “base légale”), et les organismes doivent protéger l'intégrité et l'exactitude des informations utilisées. Ils doivent également assurer la sécurité des données contre toute violation, fuite, altération ou destruction.

Les principes de l'intelligence artificielle

L'émergence de l'IA dans notre quotidien représente un bouleversement majeur et entre en conflit avec les règles de protection des données personnelles. Les systèmes d'IA reposent sur l'exploitation de données personnelles pour entraîner l'algorithme et imiter une tâche humaine. Les données personnelles constituent la source principale de développement de l'IA.

ChatGPT, développé par , est un chatbot basé sur le deep learning. Il est conçu pour répondre aux questions des utilisateurs et gérer des tâches variées. Il se souvient des messages précédents dans une conversation et peut interagir de manière similaire à un être humain.

2 – La non-conformité de ChatGPT au RGPD ?

ChatGPT soulève plusieurs problèmes en matière de RGPD.

L'absence de respect des droits des personnes

La politique de confidentialité de ChatGPT ne répond pas suffisamment aux exigences du RGPD en matière d'information des personnes concernant l'utilisation de leurs données et leurs droits. Les utilisateurs ne sont pas informés que leurs conversations avec ChatGPT servent à alimenter l'algorithme et qu'elles sont enregistrées.

De plus, ChatGPT n'informe pas ses utilisateurs sur le fondement légal qui l'autorise à collecter et conserver ces informations. Les utilisateurs ne sont pas informés des droits qu'ils peuvent exercer, tels que l'accès, la rectification, l'opposition, la suppression et la portabilité de leurs données.

Les difficultés liées à l'anonymisation des données

L'anonymisation des données est un moyen de protéger la vie privée des utilisateurs en supprimant toute information permettant d'identifier une personne. Cependant, dans le cas de ChatGPT, il est difficile d'assurer une anonymisation totale des données, car l'algorithme nécessite un certain niveau de détail pour améliorer ses performances. Par conséquent, il existe un risque de réidentification des personnes concernées.

La minimisation des données et la limitation de la conservation

Le RGPD exige que les données personnelles soient minimisées et conservées uniquement pour la durée nécessaire à l'accomplissement des finalités pour lesquelles elles sont traitées. Pour ChatGPT, la question de la minimisation des données est complexe, car l'apprentissage de l'algorithme nécessite de grandes quantités de données. La conservation des données doit être également examinée, car les conversations des utilisateurs peuvent être stockées pendant de longues périodes, même si elles ne sont plus pertinentes pour l'amélioration de l'algorithme.

L'absence de transparence et le contrôle des utilisateurs

La transparence et le contrôle des utilisateurs sont des éléments essentiels du RGPD. Les individus doivent être en mesure de comprendre comment leurs données sont traitées et d'exercer un contrôle sur celles-ci. ChatGPT manque de transparence sur la manière dont il utilise et traite les données personnelles. Les utilisateurs n'ont pas accès à des informations claires et compréhensibles sur l'utilisation de leurs données, ce qui limite leur contrôle sur le traitement.

L'avenir incertain de ChatGPT en Europe

L'Italie a été à l'initiative de la première interdiction de ChatGPT en raison de la violation potentielle des données personnelles. En France, deux plaintes ont été déposées auprès de la CNIL. Les autorités Irlandaise et Allemande se rapprochent pour établir une position commune. En réaction, OpenAI a annoncé trois nouvelles mesures pour améliorer la protection des données personnelles : la possibilité de désactiver l'historique des discussions, un abonnement dédié aux entreprises, et la possibilité d'exporter ou de supprimer les données personnelles.

En attendant la position commune des instances européennes, il est important de rester vigilant pour utiliser ChatGPT en conformité avec le RGPD en limitant la transmission de données personnelles.

Pour gagner du temps dans votre mise en conformité au RGPD et garder un œil sur vos sous-traitants en permanence, Leto est un logiciel français en mode dont l'ambition est d'automatiser de nombreuses tâches votre conformité au RGPD dont la veille de vos sous-traitants telle qu'une intelligence artificielle 😉

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *


La période de vérification reCAPTCHA a expiré. Veuillez recharger la page.