Connaissez-vous Noyb ? Il s’agit d’une ONG de défense de la vie privée dirigée par le militant Max Schrems, redoutée par les géants de la technologie. Pourquoi ? Et bien parce que l'association autrichienne a permis de sanctionner très lourdement Meta, d’une amende de 1,2 milliard d'euros infligée l'année dernière par les autorités européennes. En cause, le transfert de données d'utilisateurs européens vers les États-Unis en dehors du cadre légal. Et en 2024, l’ONG semble se tourner vers OpenAI, avec en ligne de mire son célèbre chatbot ChatGPT.  Pour Noyb, les informations parfois fausses générées par ChatGPT concernant des individus bien réels représentent une violation du Règlement général sur les données personnelles (RGPD). Une figure publique dont le nom n'est pas mentionné par l'association a en effet demandé à l'agent conversationnel de lui fournir sa date d'anniversaire. Le chatbot a livré des informations incorrectes à plusieurs reprises, sans indiquer qu'il ne disposait pas de données lui permettant de répondre. Un exemple parfait des « hallucinations » auxquelles est sujet ce type de modèle, et que les chercheurs peinent encore à rectifier. Je cite l’association « inventer de fausses informations est déjà problématique en soi. Mais lorsqu'il s'agit de fausses informations sur des personnes, les conséquences peuvent être graves. Il est clair que les entreprises sont actuellement incapables de faire en sorte que les chatbots tels que ChatGPT soient conformes à la législation de l'UE lorsqu'ils traitent des données concernant des personnes » fin de citation. Et d’après Noyb, la personne dont je vous parle depuis le début de cet épisode aurait tenté de contacter OpenAI pour rectifier les fausses informations, mais la start-up aurait refusé sa demande. De même, OpenAI n'a pas été en mesure de divulguer des informations sur le type de données traitées, leurs sources ou leurs destinataires. Selon Noyb, l’entreprise de Sam Altman enfreint le RGPD sur deux points supplémentaires : le droit à la rectification des personnes en cas de données erronées à leur sujet et le droit d'accès. Je cite à nouveau, « les entreprises doivent être en mesure de montrer quelles sont les données qu'elles détiennent sur les personnes et quelles en sont les sources » fin de citation. Noyb a donc décidé de saisir l'agence de protection des données autrichiennes, pour lui demander « d'enquêter sur le traitement des données d'OpenAI et sur les mesures prises pour garantir l'exactitude des données personnelles traitées dans le cadre des grands modèles linguistiques de l'entreprise ». Noyb l'encourage également à infliger une amende à l'entreprise, comme pour ce fut le cas pour Meta. D’ailleurs, souvenez-vous, en 2023 l'Italie a temporairement suspendu l'accès à ChatGPT après une importante fuite de données subie par la plateforme. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.