La Cnil a décidé d'ouvrir "une procédure de contrôle" pour instruire cinq plaintes contre le robot d'intelligence artificielle ChatGPT, dont celle déposée par le député Eric Bothorel, a indiqué l'autorité française de protection des données personnelles à l'AFP jeudi. Par ailleurs, l'EDPB (Comité européen de la protection des données), qui est chargé de coordonner les autorités équivalentes à la Cnil des différents pays membres de l'UE, a annoncé la création d'un "groupe de travail dédié" pour favoriser la coopération européenne sur le sujet.
Cette initiative, explique l'organisme européen, a été prise suite à la décision de l'autorité italienne de bloquer ChatGPT en Italie tant que le robot conversationnel de la société américaine OpenAI n'aura pas pris des mesures de transparence et de protection des données des utilisateurs. L'EDPB veut aussi un échange d'information entre autorités européennes sur les éventuelles actions qui pourraient être prises envers ChatGPT.
Savoir si "ChatGPT est en infraction à diffuser des informations erronées"
En France, le député Eric Bothorel (Renaissance) a porté plainte mercredi contre ChatGPT auprès de la Cnil pour de possibles infractions au Règlement général européen sur la protection des données (RGPD). L'élu a publié des captures d'écran de ses échanges avec l'outil l'IA, qui montrent de nombreuses erreurs lorsqu'il est interrogé sur son profil, avec des dates et fonctions fantaisistes.
>> LIRE AUSSI - Intelligence artificielle : une IA compatible avec les valeurs communistes pour la Chine ?
"Il n'y a rien qui va. Je ne suis pas né au bon endroit, je ne suis pas né à la bonne date et je n'ai pas eu tout à fait le parcours professionnel ou les mandats qui sont les miens", détaille Eric Bothorel. "C'est à peu près tout faux sur l'ensemble des informations qui remontent. La meilleure façon de finalement trancher le sujet de savoir si ChatGPT est en infraction à diffuser des informations erronées, c'est de confier ce dossier à l'autorité indépendante qui est celle de la CNIL."
L'encadrer plutôt que l'interdire ?
Le RGPD stipule notamment que les données personnelles traitées doivent être exactes. Le ministre français délégué au Numérique Jean-Noël Barrot a affirmé début avril que ChatGPT ne respectait pas, à son avis, le RGPD mais qu'il valait mieux l'"encadrer" plutôt que l'interdire.
ChatGPT fait également l'objet d'une enquête au Canada, toujours sur le sujet des données personnelles. Chaque autorité nationale de protection des données peut décider souverainement d'interdire tel ou tel site non-européen dans son pays si elle estime qu'il ne respecte pas le RGPD. Il n'existe pas d'autorité européenne centralisée dont l'avis s'impose mais seulement un principe collaboratif, a rappelé à l'AFP l'avocat spécialisé dans le numérique Eric Le Quellenec, du cabinet Simmons & Simmons.