Le 31 mars 2023, l’Italie suspend l’accès à ChatGPT, invoquant des préoccupations liées à la protection des données personnelles. La décision émane du Garante, l’autorité italienne de régulation, qui pointe l’absence d’une base juridique pour la collecte et le traitement des données des utilisateurs par OpenAI.
Cette mesure marque une première en Europe et soulève des interrogations sur la conformité des grandes plateformes d’intelligence artificielle avec le RGPD. La suspension italienne provoque un débat immédiat sur la responsabilité des fournisseurs de technologies, tout en poussant d’autres pays européens à réévaluer leurs propres cadres réglementaires.
Pourquoi l’Italie a-t-elle interdit ChatGPT ? Retour sur une décision inédite
Le couperet est tombé sans préavis : l’interdiction de ChatGPT en Italie résonne comme un avertissement. Fin mars 2023, le Garante per la protezione dei dati personali décide de bloquer l’accès au service d’OpenAI. Derrière cette mesure, une certitude : l’entreprise américaine n’a pas démontré de fondement juridique pour le traitement des données personnelles des Italiens. Et cette réaction, loin d’être improvisée, s’appuie sur des constats précis.
Voici les principaux reproches formulés par l’autorité italienne :
- La collecte de données à grande échelle sans consentement explicite : pour perfectionner son intelligence artificielle, OpenAI agrège des quantités massives d’informations. Mais le RGPD impose la transparence. Les utilisateurs doivent savoir ce qui est collecté, et dans quel but.
- La protection des mineurs fait défaut. Le Garante constate l’absence de vérification fiable de l’âge des utilisateurs, alors même que l’outil peut générer des contenus délicats, voire inadaptés pour les plus jeunes.
- Un manque de transparence quant à l’usage des données : impossible, pour l’utilisateur, de modifier ou supprimer ses informations, ni de comprendre comment fonctionne l’algorithme derrière ChatGPT.
En s’appuyant sur le RGPD, le Garante donne le ton : chaque acteur de l’intelligence artificielle doit rendre des comptes. Jamais une IA générative n’avait été stoppée de cette façon à l’échelle européenne. La question de la responsabilité des plateformes technologiques, déjà sensible, prend désormais une ampleur impossible à ignorer.
Les préoccupations autour des données personnelles et de la protection des utilisateurs
La suspension de ChatGPT en Italie expose un point aveugle de notre ère numérique : la vulnérabilité persistante de la protection des données personnelles face à l’intelligence artificielle. Ce que dénonce le régulateur italien, c’est l’absence de clarté sur le traitement des données à caractère personnel. Derrière chaque requête envoyée à ChatGPT, une information personnelle transite, enrichit les bases d’OpenAI, sans que l’utilisateur ne sache vraiment ce qu’il advient de ses mots.
Le respect de la vie privée ne se limite pas à une promesse d’entreprise : c’est un droit, gravé dans le RGPD, que le Garante entend faire appliquer. L’autre point noir concerne les mineurs. Sans dispositif robuste de contrôle de l’âge, les plus jeunes peuvent accéder à un outil capable de générer des contenus sensibles, sans filtre ni consentement parental. Ce défaut de vérification, déjà pointé sur d’autres plateformes, prend un relief inédit lorsque l’intelligence artificielle devient l’interlocuteur direct de l’utilisateur.
L’exercice des droits fondamentaux, comme l’accès, la suppression ou la limitation du traitement des données, devrait être à la portée de tous. Mais le fonctionnement même de ChatGPT, construit sur l’apprentissage automatique, complique l’identification et l’effacement des informations personnelles disséminées dans le modèle. L’opacité algorithmique s’oppose frontalement aux exigences du RGPD. Le régulateur italien exige plus qu’une promesse : il veut des solutions concrètes, qui redonnent la main à l’utilisateur sur ses propres données.
OpenAI face aux exigences italiennes : quelles réponses et adaptations ?
La pression du Garante per la protezione dei dati personali place OpenAI devant ses responsabilités. Pour répondre à la suspension de ChatGPT, l’entreprise américaine s’engage dans des négociations serrées avec l’autorité italienne. L’objectif est clair : prouver que la gestion des données personnelles s’aligne sur les exigences européennes, tout en assurant la sécurité des utilisateurs, notamment des mineurs.
OpenAI a détaillé plusieurs mesures pour répondre aux attentes du régulateur :
- Révision de ses politiques de confidentialité, avec des explications plus lisibles sur la collecte et l’utilisation des données des utilisateurs italiens ;
- Mise en place de mécanismes de vérification de l’âge, pour restreindre l’accès aux mineurs ;
- Déploiement d’outils permettant d’exercer les droits sur les données personnelles : rectification, suppression, limitation du traitement.
Sous la menace d’une amende de plusieurs millions d’euros, la filiale européenne d’OpenAI, VeraSafe Ireland Ltd, doit convaincre le Garante et, au-delà, l’ensemble des régulateurs européens. La France (via la CNIL) et l’Irlande surveillent de près l’évolution du dossier. OpenAI promet plus de transparence, mais la question demeure : les plateformes seront-elles capables de garantir, dans la durée, une protection effective des données ? L’enjeu dépasse le cas italien, car il engage l’ensemble du secteur de l’IA sur un terrain juridique balisé, mais encore mouvant.
Vers une contagion européenne ? Ce que l’affaire italienne change pour la France et l’UE
La décision du Garante italien agit comme un électrochoc parmi les États membres. En France, la CNIL reste sur le qui-vive, tandis que le Conseil européen de la protection des données (CEPD) mobilise ses experts. L’affaire dépasse la simple suspension de ChatGPT : elle ouvre un débat inédit sur la capacité de l’Europe à encadrer l’intelligence artificielle sans céder sur les droits fondamentaux.
Dans ce contexte, les discussions sur l’AI Act s’intensifient. Ce projet de règlement européen cherche à imposer des règles unifiées à tous les acteurs du secteur. Plusieurs organisations, dont le BEUC, réclament une surveillance accrue, dans la lignée de l’avertissement lancé par Europol sur les usages détournés de ces outils. Les autorités nationales, en France comme en Allemagne, se demandent s’il ne faut pas renforcer les garde-fous existants ou appliquer plus strictement le RGPD pour protéger les données personnelles face à la montée en puissance des IA génératives.
Pour les utilisateurs, l’horizon se brouille. Entre accès restreint et menaces de suspension, chaque pays pourrait choisir sa propre interprétation du droit. La protection des données personnelles s’impose comme le véritable champ de bataille de la régulation européenne. Le respect du droit à l’oubli, la clarté sur les algorithmes et le contrôle sur les informations traitées par ChatGPT deviennent des enjeux brûlants. L’épisode italien, loin d’être isolé, accélère la prise de conscience et impose à l’Europe d’écrire sans tarder les règles du jeu pour l’IA.