Il existe aujourd’hui un certain nombre de chatbots basés sur l’intelligence artificielle. Le plus populaire et apparemment le premier est ChatGPT. Il s’agit d’une plateforme basée sur la conversation qui est actuellement utilisée avec beaucoup d’enthousiasme, en particulier dans les domaines du service à la clientèle et du marketing. Chat GPT est spécialement conçu pour traiter et générer du texte sur la base des données fournies par l’utilisateur. L’utilisateur pose des questions et le robot fournit des réponses comme sorties d’un manuel.
Dans cette optique, il est temps d’examiner les implications de l’application en matière de protection des données. Afin de remplir efficacement sa mission, ChatGPT traite de grandes quantités de données qui pourraient potentiellement inclure des informations personnelles et sensibles. Dans la mesure où de tels systèmes sont utilisés dans une entreprise et que des données sont introduites dans ces systèmes à partir desquelles une personne physique peut être identifiée ou devient identifiable, des données à caractère personnel au sens du règlement général sur la protection des données (RGPD) sont traitées. Une grande variété d’hypothèses ou de scénarios sont exprimés, tels que la création basée sur l’IA d’une référence d’employeur ou d’un licenciement.
Faut-il le craindre ? Tant qu’aucune donnée personnelle n’est introduite dans ChatGPT, le GDPR ne s’applique pas. Cependant, lorsque l’utilisateur est enregistré, un transfert de données à travers l’Atlantique commence, et celui-ci n’est pas très compréhensible. D’autres évaluations ont montré que des données personnelles sont même contenues dans le matériel de formation. Cela ne tient pas compte des fonctionnalités de l’API qui pourraient être utilisées dans les futurs pools de données.
Compte tenu des risques susmentionnés, il est donc conseillé de vérifier les contenus générés via ChatGPT avant tout traitement ultérieur et de s’abstenir totalement d’introduire des données personnelles lors de leur création.
Cela vaut non seulement pour les données personnelles, mais aussi pour les secrets d’entreprise et les secrets commerciaux. Il est possible que les employés divulguent des informations relatives à des données confidentielles de l’entreprise afin d’obtenir éventuellement des réponses plus exactes et plus précises.
Toutefois, l’utilisation de l’outil vocal d’IA peut entraîner l’utilisation des informations obtenues pour améliorer ses services, conformément aux “Conditions générales” de ChatGPT. Il n’est donc pas exclu que d’autres utilisateurs de ChatGPT reçoivent ces informations confidentielles. Les entreprises doivent d’urgence le signaler à leurs employés. L’enthousiasme pour ces nouvelles fonctionnalités et les nouvelles méthodes de travail perçues ne s’estompera pas. Cela concerne la création de textes attrayants pour la génération de contenu, la révolution possible dans le domaine de l’aide à la programmation et du codage, mais aussi la possibilité de génération d’images artificielles qui n’est pas abordée dans cet article.
Avec les bonnes précautions, il est possible de faire en sorte que le Chat GPT devienne un outil précieux mais responsable, sans risque pour la sécurité. Concrètement, cela signifie que l’ensemble du personnel doit être sensibilisé à l’utilisation des moteurs de recherche basés sur l’IA et qu’il convient d’examiner de plus près les implications de leur utilisation avant de décider de s’en servir. Il faut également tenir compte du fait que tout n’est pas aussi correct et précis dans les textes qu’on le prétend souvent.
ChatGPT va changer le travail tel que nous le connaissons. L’ampleur, le lieu et le moment ne peuvent pas encore être entièrement devinés ou prévus. L’autorité italienne de protection des données a temporairement bloqué le site d’OpenAI. Les autorités de surveillance allemandes ainsi que la CNIL ont annoncé qu’elles allaient procéder à une évaluation approfondie, mais il n’y a pas lieu de craindre un blocage à l’instar de l’Italie.
Enfin, laissons le ChatGPT s’exprimer et posons la question : “Vos réponses remplacent-elles réellement les conseils de responsables de la protection des données qualifiés ?”
“Si vous avez des questions ou des préoccupations spécifiques concernant la protection des données, vous devriez consulter un délégué à la protection des données qualifié ou un autre professionnel qui sera en mesure de répondre à vos questions et de vous fournir des conseils spécifiques adaptés à votre situation individuelle.”
Ceci étant dit, la protection des données reste un sujet passionnant. La protection des données reste passionnante.
