L'autorité italienne de protection des données (GPDP pour Garante per la protezione dei dati personali) a notifié OpenAI une violation de la vie privée. Dans sa ligne de mire, son assistant d'IA générative ChatGPT. Cette décision intervient à la suite de l'interdiction temporaire de traitement imposée à OpenAI par la commission le 30 mars 2023. Sur la base des résultats de son activité d'enquête, la GPDP a conclu que les preuves disponibles indiquaient l'existence de violations des dispositions du règlement général sur la protection des données (RGPD). A savoir les articles 5, 6, 8, 13 et 25.
« OpenAI peut soumettre ses demandes reconventionnelles concernant les violations alléguées dans un délai de 30 jours », a expliqué la GPDP. « La commission italienne tiendra compte des travaux en cours au sein du groupe de travail ad hoc mis en place par le cadre européen de protection des données (EDPB) dans sa décision finale sur l'affaire ».
Jusqu'à 20 M€ d'amende ou 4 % du chiffre d'affaires annuel mondial
Les violations confirmées du régime paneuropéen peuvent donner lieu à des amendes allant jusqu'à 20 M€ ou jusqu'à 4 % du chiffre d'affaires annuel mondial, voire à l'émission d'ordonnances débouchant sur des changements dans la manière dont les données sont traitées afin de mettre fin aux violations confirmées. Concrètement, le fournisseur pourrait donc être contraint de modifier son fonctionnement ou supprimer tout ou partie de ses services.
En mars dernier, la GPDP avait signifié à OpenAI l'absence de base juridique appropriée pour la collecte et le traitement de données à caractère personnel dans le but d'entraîner les algorithmes qui sous-tendent ChatGPT, ainsi que la tendance de l'outil d'IA aux hallucinations. Le manque de sécurisation de l'exploitation des données de son moteur par des enfants avait également été pointée.