Quelques mois après sa sortie, ChatGPT a battu le record du application grand public à la croissance la plus rapide de l’histoire. Plus de 100 millions de personnes ont testé ses capacités avancées en tant que chatbot : répondre aux questions d’une manière assez précise et assez humaine, ainsi qu’écrire du code informatique et même de la musique.
On a beaucoup discuté du potentiel de l’IA à perturber des secteurs comme art et loi, mais on a beaucoup moins parlé de ses implications pour notre vie privée. Avec ChatGPT en conflit avec les législateurs en Italie, le pays interdisant temporairement le service du 31 mars au 28 avril, cela change enfin.
Après tout, l’IA est formée à l’aide de données provenant du Web, et si vous avez déjà écrit quelque chose en ligne, il y a de fortes chances que ChatGPT l’ait lu. Une partie de cette énorme pile de données ? Certaines de nos informations personnelles.
Comment ChatGPT collecte-t-il vos données personnelles ?
ChatGPT obtient des informations personnelles lorsque les données sont téléchargées en masse pour former le modèle. C’est troublant en soi parce que vous ne consentez pas à l’utilisation de vos informations. Par exemple, si vous racontiez une histoire personnelle sur un Reddit AMA, ce commentaire pourrait être utilisé par OpenAI (le créateur de ChatGPT) pour former ChatGPT.
Autrement? En utilisant ChatGPT. Le chatbot collecte divers détails sur votre session, y compris vos conversations et tout ce que vous tapez. Selon la politique de confidentialité d’OpenAI, les données collectées comprennent :
- Données de journal. Votre adresse IP, le type de navigateur et les paramètres, la date et l’heure de votre utilisation et la façon dont vous avez interagi avec l’outil. ChatGPT collecte et stocke également vos chats.
- Des données d’utilisation. Outre la façon dont vous utilisez et interagissez avec le service, les données d’utilisation impliquent également la collecte de votre emplacement par fuseau horaire et pays, version du logiciel, type d’appareil, informations de connexion, etc.
- Informations sur l’appareil. Le système d’exploitation et l’appareil que vous utilisez pour accéder à ChatGPT, ainsi que les informations du navigateur, sont collectés.
- Biscuits. OpenAI utilise des cookies pour stocker des données sur votre activité de navigation, vous suivre sur le Web et à des fins d’analyse.
- Contenu utilisateur. OpenAI collecte les informations que vous téléchargez ou saisissez dans ChatGPT. Cela signifie que tout ce que vous avez tapé ou téléchargé dans l’outil est stocké.
- Informations sur les communications. Si vous contactez le support OpenAI ou que vous vous inscrivez à leurs newsletters, vos informations personnelles et les messages que vous envoyez sont stockés.
- Informations sur les réseaux sociaux. Si vous interagissez avec OpenAI sur les réseaux sociaux, ils collectent les informations mises à disposition sur votre profil. Cela peut inclure votre numéro de téléphone et votre adresse e-mail si vous avez rempli ces champs.
- Information sur le compte. Les informations que vous fournissez pour créer un compte, telles que votre nom, vos coordonnées et vos informations de paiement, sont stockées.
Vous pensez peut-être que ce n’est pas très différent de ce que collectent les autres sites Web, et vous ne vous trompez pas. Mais attirons votre attention sur la collecte de “contenu utilisateur” et sur le fonctionnement de ChatGPT.
ChatGPT n’est pas conçu pour fonctionner comme un moteur de recherche ; il est conçu pour converser avec vous. Bien que vous puissiez l’utiliser pour rechercher la recette du gâteau au chocolat, il ne vous fournira pas les résultats de la même manière que Google le ferait. Au lieu de cela, ChatGPT “parle” de la recette avec vous.
Cela peut donner un faux sentiment de sécurité et inciter les utilisateurs à partager des informations qu’ils ne partageraient pas normalement dans une recherche Google. L’efficacité de ChatGPT en tant qu’outil de travail a également conduit à la fuite d’informations confidentielles, ce qui Samsung appris à la dure lorsque les employés laissaient le chatbot enregistrer les réunions et vérifier le code propriétaire. Comme OpenAI collecte tout ce contenu utilisateur, ces informations, privées ou non, ne sont jamais supprimées.
ChatGPT est bloqué en Italie
Le 31 mars, l’Italie a émis une interdiction temporaire de ChatGPT concernant son utilisation des informations personnelles dans ses données de formation. Le régulateur italien des données (Garante per la Protezione dei Dati Personal) a soutenu qu’OpenAI n’avait pas le droit légal d’utiliser des informations personnelles dans la formation ChatGPT. L’interdiction a été levée vers la fin avril après que ChatGPT ait apporté des modifications liées à la confidentialité pour les utilisateurs européens.
D’autres pays examinent également ChatGPT sur ses protections de la vie privée, ou son absence. Alors, à quoi précisément l’Italie s’est-elle opposée ?
En tant que membre de l’Union européenne, l’Italie applique Règles RGPD, qui obligent une personne à consentir expressément à la collecte de ses données. Cela se fait généralement avec une fenêtre contextuelle qui vous permet d’accepter ou de refuser la collecte de vos données. C’est quelque chose qu’OpenAI n’a pas réussi à faire. L’Italie estime que ChatGPT a rencontré quatre problèmes en vertu des règles du RGPD. Ils étaient:
- Aucun contrôle d’âge pour empêcher les moins de 13 ans d’utiliser ChatGPT
- ChatGPT pourrait fournir de fausses informations sur des personnes
- Les gens n’ont pas été informés que leurs données ont été collectées
- Il n’y avait pas de “base légale” pour la collecte d’informations personnelles dans les données utilisées pour former ChatGPT
L’interdiction temporaire de ChatGPT par l’Italie a marqué le premier cas où un pays occidental a pris des mesures contre l’outil d’IA générative, et il est peu probable que ce soit le dernier.
Les plaintes relatives à la confidentialité poussent davantage de régulateurs européens à faire face aux problèmes de confidentialité de ChatGPT
Les artistes et les entreprises de médias se sont plaints de l’utilisation sans autorisation de leurs œuvres pour former l’IA générative. Les régulateurs européens disent désormais la même chose à propos de l’utilisation des informations personnelles des personnes. Depuis que l’Italie a bloqué ChatGPT, plusieurs autres pays européens commencent maintenant à enquêter sur l’outil d’IA pour ses problèmes de confidentialité.
En France, régulateur de la confidentialité des données CNIL enquête sur ChatGPT suite à « plusieurs » plaintes de confidentialité. Le ministère français du numérique a déclaré que ChatGPT n’était pas conforme au RGPD, mais s’est abstenu de l’interdire. Toutefois, la CNIL pourrait édicter une interdiction.
Ailleurs, l’Espagne a demandé l’implication du Comité européen de la protection des données dans la résolution des problèmes de confidentialité avec ChatGPT. Cette décision pourrait voir ChatGPT figurer sur le calendrier de discussion de la plénière du Comité européen de la protection des données, entraînant potentiellement la coordination des actions du RGPD de l’UE impliquant des modèles d’IA.
Problèmes de confidentialité de ChatGPT
Récapitulons quelques-uns des principaux problèmes de confidentialité concernant ChatGPT.
1. ChatGPT collecte une grande partie de vos données
Nous en avons déjà parlé plus haut, mais cela mérite d’être souligné. Tout ce que vous saisissez dans ChatGPT peut être ajouté à la base de données de ChatGPT. Ces informations peuvent être sensibles, telles que les transcriptions confidentielles des réunions de Samsung ou les informations sur les clients qu’un avocat souhaite incorporer dans des documents juridiques.
2. Transparence sur l’utilisation des données et la conformité GDPR
L’une des principales plaintes de l’Italie était que ChatGPT manquait d’informations aux utilisateurs sur les données personnelles collectées, ainsi que d’une base juridique pour la collecte et le stockage des données personnelles parmi ses données utilisées pour la formation des algorithmes de la plateforme.
ChatGPT a depuis fourni une description des données personnelles utilisées pour les algorithmes de formation d’IA et indique explicitement que n’importe qui peut se retirer. Cependant, les experts disent qu’il n’a pas encore fourni de base juridique solide pour le traitement des informations des personnes.
ChatGPT a également rendu sa politique de confidentialité plus visible sur la page d’accueil d’OpenAI.
3. Possibilité de refuser la collecte de données personnelles
Depuis l’interdiction de ChatGPT par l’Italie, le site a permis aux utilisateurs de trouver plus facilement le formulaire de désinscription pour exclure leur contenu utilisateur de l’utilisation pour améliorer les performances du modèle d’IA. Il a également ajouté un nouveau formulaire permettant aux utilisateurs de l’UE de s’opposer à l’utilisation de leurs données personnelles pour former des modèles.
Cependant, les experts ont soulevé des questions sur la manière dont ChatGPT pourrait se conformer à la règle du « droit à l’oubli » du RGPD, avec laquelle les personnes de l’UE peuvent demander à être exclues des résultats de recherche. Toutes ces informations que vous pourriez donner par inadvertance à ChatGPT pourraient être utilisées pour former ses algorithmes. Les analystes ont déclaré qu’il pourrait être presque impossible de le séparer.
4. Enregistrement du numéro de téléphone
Lorsque vous vous inscrivez à ChatGPT, vous devez fournir un numéro de téléphone et entrer un code de vérification qui vous a été envoyé. Bien que cette mesure vérifie que vous êtes un humain et aide la plate-forme à empêcher les robots spammeurs d’utiliser son service, elle soulève également des inquiétudes quant au manque d’anonymat des utilisateurs.
5. Contrôles d’âge
Les pays du monde entier ont des lois qui protègent l’utilisation et la collecte des données des enfants. Selon les règles du RGPD, il est illégal pour les entreprises de traiter les données d’enfants de moins de 16 ans sans le consentement parental, bien que les États membres puissent abaisser cet âge à 13 ans.
Dans les conditions d’utilisation d’OpenAI, ils stipulent que les utilisateurs de ChatGPT “doivent être âgés d’au moins 13 ans”. Parmi les changements apportés en avril, l’un d’eux a été l’ajout d’un bouton permettant aux utilisateurs italiens de confirmer qu’ils respectent les conditions d’âge.
Comme c’est le cas pour de nombreuses plateformes, il est difficile de faire respecter les exigences d’âge et les données des jeunes enfants sont facilement collectées en cours de route.
Comment protéger votre vie privée lorsque vous utilisez ChatGPT
1. Ne partagez pas d’informations sensibles
Les informations confidentielles sont confidentielles pour une raison. Vous devez éviter de partager des informations sensibles de toute sorte, qu’elles soient professionnelles ou personnelles, car ce que vous entrez dans ChatGPT est stocké sur les serveurs d’OpenAI. Il est probablement préférable de supposer que quelqu’un a accès à ces données. De plus, en cas de faille de sécurité, vos informations privées pourraient tomber entre de mauvaises mains.
2. Utilisez un VPN
Lorsque vous vous connectez à Internet via un VPN pour ChatGPT, votre trafic vers et depuis les serveurs ChatGPT est crypté, ce qui le protège des acteurs malveillants qui cherchent à voler ou à corrompre vos données. Un VPN peut également aider à augmenter votre anonymat lorsque vous utilisez ChatGPT en masquant votre adresse IP et votre emplacement, réduisant ainsi la quantité de données que vous transmettez à ChatGPT.
3. Refuser le traitement des données personnelles par ChatGPT
Au milieu d’un examen minutieux, OpenAI a introduit de nouveaux contrôles de données ChatGPT. Vous pouvez désactiver vos historiques de chat via les paramètres de votre compte. Cela verra vos conversations avec ChatGPT supprimées après 30 jours. Cependant, cela ne semble pas arrêter l’utilisation de vos données dans la formation ChatGPT. Pour refuser que vos informations personnelles et privées soient utilisées pour former ChatGPT, remplissez le Désactivation des données OpenAI Formulaire Google. Les personnes en Europe couvertes par les règles du RGPD peuvent demander à OpenAI de supprimer leurs données personnelles en utilisant une autre forme.
FAQ : À propos des problèmes de confidentialité de ChatGPT
Selon OpenAI, un numéro de téléphone est requis lors de la création d’un compte pour vérifier que vous êtes humain et éviter les spambots. Lors du processus de création de compte, vous devrez entrer un code de vérification qui est envoyé sur votre téléphone portable via le numéro que vous avez entré. Une fois que vous vous êtes vérifié, vous pouvez commencer à utiliser ChatGPT.
Notez que vous ne pouvez pas supprimer ou modifier le numéro associé à votre compte OpenAI.
La montée en puissance de ChatGPT et des outils d’IA générative, en général, a entraîné de nombreuses préoccupations. De manière générale, il s’agit de problèmes liés aux violations du droit d’auteur, à l’usurpation d’identité, à la perte de confidentialité, à la désinformation et au potentiel de l’IA à remplacer les emplois.
Comme tous les logiciels, ChatGPT est vulnérable aux risques de cybersécurité qui pourraient entraîner une compromission des données. Il a subi une fuite de données liée à un bogue plus tôt cette année qui a exposé les historiques de chat et les informations de paiement de certains utilisateurs.
Une plus grande source de préoccupation est les utilisateurs qui divulguent des données confidentielles à ChatGPT, et le risque que ChatGPT régurgite ensuite ces données à d’autres utilisateurs. Les informations saisies dans ChatGPT sont stockées sur les serveurs d’OpenAI et utilisées pour former davantage l’outil d’IA, c’est pourquoi les utilisateurs doivent faire preuve de prudence et ne pas saisir d’informations confidentielles ou personnelles dans ChatGPT.
En janvier 2023, ChatGPT comptait 100 millions d’utilisateurs. Le nombre a probablement augmenté depuis lors.