Le fonctionnement du ChatGPT.
ChatGPT est un agent conversationnel [1] qui a été établi à partir de l’intelligence artificielle [2]. L’IA du ChatGPT se fonde sur le deep learning, qui est un dérivé du machine learning.
Le deep learning [3] est une technique utilisant des réseaux neuronaux artificielles, composés de nombreuses couches, dans lequel la machine possède la capacité d’apprendre.
Ainsi, ce chatbot fonctionne comme un système d’essai/erreur dans lequel il est primordial d’avoir une quantité importante d’informations pour qu’il puisse être efficace dans son apprentissage.
Il est possible d’utiliser ChatGPT [4] pour une multitude de tâches telles que la rédaction d’articles, le développement de code informatique et la résolution de problèmes mathématiques. Cet outil a la capacité de se souvenir des messages précédents dans une conversation, et de s’exprimer comme un être humain.
Les limites du ChatGPT.
Toutefois, ChatGPT a ses limites en termes de recherche car sa base de données ne contient que des informations antérieures à 2021 [5]. De plus, il peut faire des erreurs [6], en effet ses réponses peuvent parfois être incorrectes.
Par ailleurs, il y a des risques de plagiat et de cybercriminalité liés à cet outil de dialogue.
Une violation des données personnelles du compte OpenAI de l’utilisateur du ChatGPT est possible. En effet, l’enregistrement des conversations par le chatbot à des fins de développement peut être détourné à des fins malveillantes.
Le RGPD et la loi Informatique et Libertés.
Le règlement général sur la protection des données (ci-après « RGPD » [7]) est un texte du 27 avril 2016, concernant la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.
La loi du 6 janvier 1978, dite « Informatique et libertés » [8] est une loi relative à l’informatique, aux fichiers et aux libertés, elle a pour objectif de protéger les données personnelles et empêcher les atteintes à la vie privée.
ChatGPT est-il conforme au RGPD et à la loi Informatique et Libertés protégeant les données personnelles ?
Il n’y a pas encore eu de décision de justice ni de de jurisprudence concernant ChatGPT car sa sortie est très récente.
La FAQ de ChatGPT.
La « FAQ » [9] de ChatGPT, écrite par l’entreprise américaine OpenAI, précise qu’il respecte notre vie privée et s’engage à garder en sécurité toute information obtenue de leurs utilisateurs. Cette politique de confidentialité décrit ses pratiques en matière de données personnelles.
Toutefois, bien que la FAQ du ChatGPT, s’engage à protéger la vie privée de ses utilisateurs, ChatGPT n’a en réalité pas été créé pour traiter et protéger les données personnelles.
La non-conformité du ChatGPT au RGPD et à la loi Informatique et libertés.
ChatGPT ne semble pas conforme au RGPD et à la loi Informatique et Libertés, en effet cette politique de confidentialité ne respecte pas de nombreuses dispositions protégeant les données personnelles [10].
Par exemple, elle ne fait pas mention du droit à la limitation du traitement, droit à la portabilité des données ou encore du droit d’opposition.
La politique de confidentialité ne mentionne pas les obligations des responsables de traitement de données à caractère personnel, tels que l’obligation de notifier à la Commission nationale de l’informatique et des libertés et communiquer à la personne concernée une violation de données à caractère personnel.
La conformité du ChatGPT aux « California privacy rights ».
Dans sa politique de confidentialité, la société OpenAI ne fait pas mention du RGPD mais rappelle que le ChatGPT est conforme aux « California privacy rights ». Elle énumère les droits que les utilisateurs résidents de l’Etat de Californie ont, tels que le droit de savoir quelles informations personnelles ont été collectées, utilisées et divulguées.
Cela signifie que ChatGPT a confirmé sa conformité uniquement au regard des droits des données personnelles des résidents de Californie, la réglementation des données personnels des autres pays tels que la France avec le RGPD n’est pas spécifiquement mentionnée dans la politique de confidentialité de l’entreprise américaine OpenAI.