Une décision majeure vient d’être rendue par le Garante per la protezione dei dati personali (l’autorité italienne de protection des données) concernant ChatGPT. D’après le communiqué de presse du 20 décembre 2024, OpenAI est condamnée à une amende de 15 millions d’euros et devra mener une campagne d’information de six mois.
Cette sanction fait suite à une enquête initiée en mars 2023, lorsque l’Italie était devenue le premier pays à bloquer temporairement l’accès à ChatGPT. Les violations constatées sont multiples : absence de base juridique pour le traitement des données personnelles lors de l’entraînement de ChatGPT, manque de transparence envers les utilisateurs, et absence de mécanismes de vérification de l’âge exposant potentiellement les mineurs à des contenus inappropriés.
Point important pour la suite : OpenAI ayant établi son siège européen en Irlande pendant l’enquête, la Data Protection Commission (DPC) irlandaise devient l’autorité cheffe de file pour les futures investigations, conformément au mécanisme de « guichet unique » du RGPD.
Quid de la France ? Bien que cette décision soit italienne, elle établit un précédent significatif dans l’application du RGPD aux systèmes d’IA générative. La CNIL française, connue pour sa position proactive sur ces sujets, pourrait s’appuyer sur cette jurisprudence. Cependant, les futures actions devront désormais passer par la DPC irlandaise.
Cette sanction est la première de cette ampleur en Europe concernant une IA générative, marquant un tournant dans la régulation de ces technologies. Elle s’inscrit dans la lignée des récentes orientations du Comité européen de la protection des données (EDPB) sur le traitement des données personnelles par l’IA.
Source : Communiqué de presse du Garante per la protezione dei dati personali, 20 décembre 2024.
Comments are closed