L'agence italienne de protection des données met en garde un éditeur contre le partage de données avec OpenAI

OpenAI se heurte à un obstacle réglementaire en Italie, selon les observations de l'autorité italienne de protection des données, la Garante per la Protezione dei Dati Personali (GPDP). Cette dernière a mis en garde GEDI, un éditeur italien, contre le partage de ses archives de données avec OpenAI, évoquant une possible violation du Règlement général sur la protection des données (RGPD) de l'Union européenne. 

Cette initiative fait suite à un partenariat entre GEDI et OpenAI, qui permettrait à OpenAI d'entraîner ses modèles ChatGPT sur du contenu en langue italienne.

GEDI est une entreprise de médias appartenant à la famille Agnelli. Elle publie les quotidiens La Repubblica et La Stampa et a annoncé en septembre un partenariat avec OpenAI. Ce partenariat prévoit la fourniture de contenus en italien issus du catalogue de l'éditeur afin de contribuer à l'entraînement et à l'amélioration des produits d'OpenAI. 

GPDP désapprouve le partenariat de GEDI avec OpenAI

John Elkann, président de GEDI, a déclaré : « Le partenariat signé avec OpenAI s'inscrit dans le cadre de la transformation numérique de GEDI et reconnaît son rôle de chef de file dans la production de contenus de haute qualité au sein du paysage médiatique italien. » 

Toutefois, le GPDP avertit que ce partenariat pourrait potentiellement entraîner une violation du RGPD de l'UE.

Le RGPD établit une norme mondiale en matière de protection de la vie privée, en mettant l'accent sur le consentement de l'utilisateur, la transparence et la responsabilité. Il a également été le premier à proposer un cadre réglementaire pour l'IA, censé promouvoir une utilisation sûre et responsable de cette technologie.

« Si GEDI, sur la base de l’accord signé avec OpenAI, venait à divulguer les données personnelles contenues dans ses archives, elle pourrait enfreindre la réglementation de l’UE, avec toutes les conséquences que cela implique, y compris des sanctions », a déclaré le GPDP. 

Les violations du RGPD peuvent coûter aux entreprises fautives jusqu'à 20 millions d'euros, soit 4 % de leur chiffre d'affaires mondial annuel.

Perspectives mondiales contrastées sur l'utilisation de l'IA

Ce dernier épisode avec GEDI accentue encore les tensions entre progrès technologique et respect des réglementations en matière de protection de la vie privée dans l'UE. 

Clearview AILa société américaine avait suspendu temporairement ChatGPT en raison de préoccupations liées à la collecte et au traitement illégaux des données des utilisateurs. 

Les États-Unis ont adopté une approche souple et axée sur le marché en matière d'IA, privilégiant l'innovation et mettant l'accent sur l'autorégulation dans ce domaine. Le décret présidentiel relatif au développement et à l'utilisation sûrs, sécurisés et fiables de l'intelligence artificielle, publié en octobre 2023, en témoigne. 

L'absence de législation claire, notamment au niveau fédéral, a conduit les États à prendre l'initiative en matière de réglementation du secteur. La loi californienne sur la protection des données des consommateurs (CCPA) est un exemple de législation étatique relative à l'intelligence artificielle.

La Chine a également mis en place un cadre réglementaire. En juillet 2023, l' Administration chinoise du cyberespace a publié une réglementation relative à l'utilisation de l'IA générative. Elle prévoit également d'élaborer plus de 50 normes pour l'IA d'ici 2026.Cette réglementation s'appliquerait aux fournisseurs de services d'IA, tant locaux qu'internationaux.