Le rapport entre l’intelligence artificielle générative et le Règlement général sur la protection des données (RGPD) européen s’avère complexe et délicat. Récemment, le 12 septembre, la Data Protection Commission (DPC) irlandaise a ouvert une enquête contre Google. Cette démarche vise à examiner si Google a respecté ses obligations en matière de protection des données lors du développement de son modèle de langage, PaLM 2.

Enquête sur Google : Respect des obligations du RGPD

L’enquête a pour objectif de vérifier si Google a utilisé des données personnelles d’internautes européens sans obtenir leur consentement. En cas d’infraction, la société pourrait se retrouver face à une amende conséquente, ce qui souligne l’importance du respect des normes établies par la législation européenne.

Un Lancement Retardé : L’exemple de Bard

L’année dernière, Google a dû retarder le lancement de son chatbot initialement nommé Bard, aujourd’hui rebaptisé Gemini, en raison des exigences du RGPD. Ce retard a été nécessaire pour réaliser une analyse d’impact sur la protection des données, une étape cruciale pour évaluer les risques que ce service pourrait représenter pour les droits et libertés des utilisateurs.

Deux Enjeux Majeurs de l’IA Générative Face au RGPD

Le cas de Google met en lumière deux problématiques majeures liées à l’IA générative :

• Collecte de données personnelles : Les services d’IA collectent souvent des données sur leurs utilisateurs pour fonctionner et s’améliorer, nécessitant ainsi un consentement explicite.
• Formation des modèles d’IA : L’entraînement des modèles exige d’énormes quantités de données, rendant souvent difficile la traçabilité des sources de ces informations.

Impact du RGPD sur ChatGPT et autres services d’IA

Un exemple significatif de la pression du RGPD sur l’IA générative s’est manifesté l’an passé avec ChatGPT, qui a été brièvement interdit en Italie par la GPA (Garantie de Protection des Données Personnelles). Depuis, les utilisateurs européens ont la possibilité de refuser que leurs historiques de conversations soient exploités pour améliorer le service. Cependant, cette mesure reste jugée insuffisante par la Cnil italienne, qui exige davantage de garanties.

Meta et X : Dans la ligne de mire des autorités

D’autres géants technologiques, tels que Meta et X, rencontrent aussi des défis similaires au sein de l’Union européenne. Ces entreprises utilisent souvent les contenus publiés sur leurs plateformes pour alimenter leurs modèles d’IA. Cela les oblige à obtenir le consentement explicite de leurs utilisateurs européens.

Ainsi, Meta a choisi de ne pas lancer son chatbot d’IA sur le vieux continent, préférant rester en conformité avec les normes locales. De son côté, X a finalement cédé face aux pressions exercées par la DPC, en s’engageant à offrir une option d’opt-out à ses utilisateurs européens.

Conclusion : Un équilibre à trouver

Les entreprises technologiques doivent désormais jongler avec l’innovation et la conformité aux réglementations strictes du RGPD. Les défis auxquels elles sont confrontées mettent en évidence la nécessité d’un équilibre entre la progression technologique et la protection des données personnelles. Alors que l’IA générative continue de se développer, le respect du cadre légal sera essentiel pour bâtir une relation de confiance avec les utilisateurs.

Article proposé par:

Franck Ribiere

Basé en France entre Aix-en-Provence et Marseille, Franck est un informaticien passionné par l'intelligence artificielle, avec une expertise en développement logiciel web. Toujours à l'affût des dernières avancées, il s'efforce de proposer les infos les + pertinentes.