L’autorité de protection des données personnelles a décidé d’ouvrir « une procédure de contrôle » pour instruire cinq plaintes contre le robot conversationnel.
Après avoir reçu cinq plaintes contre ChatGPT, la Commission nationale de l’informatique et des libertés (Cnil) va enquêter sur le chatbot d’OpenAI. Ce jeudi, elle a annoncé, auprès de l’AFP, avoir décidé d’ouvrir « une procédure de contrôle » pour instruire ces plaintes. Parmi elles figure notamment celle déposée mercredi par le député Éric Bothorel, après avoir constaté que le robot conversationnel diffusait de fausses informations lorsqu’il était interrogé sur son profil.
Comme l’indique la Cnil sur son site, les contrôles sont un moyen pour elle de vérifier que les responsables de traitement des données personnelles et les sous-traitants respectent la loi Informatique et Libertés, ainsi que le règlement européen sur la protection des données (RGPD).
Plusieurs enquêtes contre ChatGPT
En plus de la Cnil, le Comité européen de la protection des données (CEPD), chargé de coordonner les autorités équivalentes à la Cnil dans les pays membres de l’UE, a annoncé la création d’un « groupe de travail dédié pour favoriser la coopération » européenne sur le sujet et « échanger des informations sur d’éventuelles mesures d’exécution menées par les autorités de protection des données ». Il indique, dans son communiqué, avoir pris cette initiative suite à la décision de l’autorité italienne de bloquer ChatGPT dans le pays tant qu’OpenAI ne se sera pas conformée à des exigences spécifiques en matière de vie privée.
Ces annonces interviennent alors que les pays sont de plus en plus nombreux à enquêter sur le célèbre robot conversationnel. Outre l’Italie, le Canada en a ouvert une après avoir reçu une plainte concernant la collecte, l’utilisation et la communication de renseignements personnels sans consentement. L’Agence espagnole de protection des données vient également d’ouvrir une enquête contre OpenAI « pour un possible manquement à la réglementation » encadrant la protection des données.