OpenAI a violé la loi européenne sur la confidentialité et la transparence, selon une plainte
Le droit européen a peut-être quelque chose à dire sur ChatGPT.
OpenAI aurait violé les lois européennes sur la protection de la vie privée de différentes manières, selon une plainte déposée en Pologne.
Mardi, le chercheur en cybersécurité et confidentialité Lukasz Olejnik a déposé une plainte auprès des autorités polonaises de protection des données pour violation du vaste règlement général sur la protection des données (RGPD) de l’Union européenne. Olejnik, représenté par le cabinet d’avocats GP Partners basé à Varsovie, allègue qu’OpenAI a violé plusieurs des dispositions du RGPD concernant la base légale, la transparence, l’équité, les droits d’accès aux données et la confidentialité dès la conception, selon TechCrunch qui a examiné la plainte de 17 pages.
Le tweet a peut-être été supprimé
Cette plainte est l’un des nombreux problèmes juridiques auxquels OpenAI est désormais confronté, tant à l’étranger qu’aux États-Unis, où il est basé. En juin, OpenAI a fait l’objet d’un recours collectif intenté par un cabinet d’avocats californien pour avoir prétendument entraîné ChatGPT avec des données « volées ». Quelques mois plus tôt, l’Italie avait interdit ChatGPT jusqu’à ce qu’il puisse se conformer aux lois strictes de l’UE sur la confidentialité des données.
Cette plainte particulière a commencé en mars 2023, lorsqu’Olejnik utilisait ChatGPT pour générer une biographie de lui-même et a remarqué plusieurs erreurs. Olejnik a contacté OpenAI et a demandé de rectifier les erreurs. Il a également demandé des informations sur la manière dont ses informations personnelles étaient traitées et utilisées pour la formation du modèle. Conformément à la loi GDPR, Olejnik a le droit de recevoir des informations sur ces deux demandes, mais après quelques échanges de courriers électroniques, OpenAI lui a dit qu’il ne pouvait pas corriger les inexactitudes et ne lui a pas envoyé toutes les informations qu’il avait demandées.
Étant donné que le RGPD exige que l’utilisation des données personnelles soit juste et transparente en plus d’être légale, la politique de données vague et alambiquée d’OpenAI peut constituer une violation en soi. « D’après les faits de l’affaire, il apparaît qu’OpenAI ignore systématiquement les dispositions du RGPD concernant le traitement des données à des fins de modèles de formation au sein de ChatGPT, ce qui a eu pour conséquence, entre autres, que M. Lukasz Olejnik n’a pas été correctement informé du traitement de ses données personnelles », indique la plainte.
Alors, que pourrait-il réellement se passer avec cette plainte ? Cela pourrait prendre de six mois à deux ans aux autorités polonaises pour enquêter sur la violation et si elles se prononcent en faveur d’Olejnik, OpenAI sera sommé de donner suite à ses demandes. Mais l’avocat d’Ojejnik, Maciej Gawronski, espère que la plainte de son client incitera les autorités à enquêter plus profondément sur les violations présumées d’OpenAI, qu’il estime systémiques.