L’Autorité italienne de protection des données a lancé une enquête préliminaire afin d’évaluer les pratiques de sécurité des sites web publics et privés et de lutter contre le problème croissant du ramassage de données par l’intelligence artificielle. Cette initiative fait suite aux inquiétudes suscitées par la collecte de données pour l’entraînement des algorithmes d’IA et les atteintes potentielles à la vie privée qui en découlent.
Prévenir le web scraping de données personnelles
L'objectif principal de l'enquête est d'examiner l'adoption de mesures de sécurité appropriées sur les sites web publics et privés afin de contrer la pratique du « web scraping » (extraction de données personnelles) à des fins d'entraînement d'IA. Les « spiders » tiers utilisés par les fabricants d'algorithmes d'IA pour collecter des données sur ces sites web sont particulièrement préoccupants.
Le champ d'application de l'Autorité italienne de protection des données s'étend à toutes les entités publiques ou privées exerçant une activité de traitement des données en Italie ou fournissant des services sur le territoire italien qui rendent les données personnelles librement accessibles en ligne. Bien qu'aucune entreprise n'ait été nommée, l'autorité a reconnu que plusieurs plateformes d'intelligence artificielle utilisent le web scraping pour collecter d'importantes quantités de données personnelles. À l'issue de l'enquête, l'Autorité entend prendre toutes les mesures nécessaires, y compris des mesures d'urgence.
Impact mondial de l'extraction de données par l'IA
Il est important de noter que ce problème n'est pas propre à l'Italie. En juillet, Google a fait l'objet d'un recours collectif aux États-Unis concernant sa politique de confidentialité mise à jour relative à l'extraction de données par l'IA, appliquée à l'ensemble de ses services web pour l'entraînement interne de ses algorithmes d'IA.
Participation des parties prenantes à l'enquête
Les autorités italiennes ont invité des experts du secteur de l'IA, des universitaires et d'autres parties prenantes à participer activement à ce processus. Elles sont encouragées à partager leurs analyses et commentaires dans un délai de 60 jours, contribuant ainsi à une meilleure compréhension des enjeux liés à l'extraction de données par l'IA.
La vigilance de l'Italie en matière d'IA et de protection de la vie privée
L'autorité italienne de protection des données s'est montrée proactive face aux préoccupations liées à l'IA. En mars 2023, elle a interdit l'exploitation du chatbot ChatGPT en Italie en raison d'atteintes à la vie privée. Par ailleurs, en mai, l'Italie a créé un fonds doté de plusieurs millions d'euros destiné à soutenir les travailleurs menacés de perte d'emploi du fait de l'adoption de l'IA.
Collaboration européenne sur la réglementation de l'IA
Récemment, l'Italie, la France et l'Allemagne ont conclu un accord sur la future réglementation de l'IA. Cet accord, présenté dans un document commun consulté par Reuters, devrait faciliter des négociations similaires au niveau de l'Union européenne. Les trois pays préconisent des engagements volontaires de la part des fournisseurs d'IA, qu'ils soient grands ou petits, au sein de l'Union européenne, afin d'établir un cadre garantissant un développement et un déploiement responsables de l'IA.
Alors que l’Autorité italienne de protection des données approfondit son enquête « d’établissement des faits » et recherche une collaboration plus large sur la réglementation de l’IA, elle souligne l’attention et les efforts croissants déployés à l’échelle mondiale pour relever les défis complexes posés par l’extraction de données par l’IA et les atteintes à la vie privée à l’ère numérique.
