OpenAI va traiter les données des européens en Irlande

OpenAI a annoncé des modifications de ses conditions de service visant à réduire les risques réglementaires dans l'Union européenne. 



Alors que ChatGPT fait l'objet d'un examen minutieux de son impact sur la vie privée, avec des enquêtes sur des problèmes de protection des données en Italie et en Pologne, OpenAI prévoit de transférer la responsabilité de leur traitement pour celles des utilisateurs de l'espace économique européen et de la Suisse vers sa nouvelle filiale irlandaise, OpenAI Ireland Limited. Les modifications entreront en vigueur le 15 février 2024 et les utilisateurs qui ne sont pas d'accord avec les nouvelles conditions pourront supprimer leur compte. Le RGPD permet aux entreprises, qui traitent des données européennes, de rationaliser la surveillance de la confidentialité sous la direction d'une seule autorité principale située dans un État membre. L’obtention de ce statut réduit la capacité des organismes de surveillance de la vie privée des autres pays de l’UE à répondre de manière indépendante aux préoccupations. OpenAI serait engagé auprès de la Commission irlandaise de protection des données (DPC) pour obtenir le statut d'établissement principal pour son entité basée à Dublin.


La société a ouvert son bureau en septembre et recrute actuellement pour divers postes, notamment des ingénieurs logiciels de confidentialité. Pour obtenir le statut d'établissement principal au sens du RGPD, elle devra démontrer que son entité irlandaise peut influencer la prise de décision concernant le traitement des données. Si elle l'obtient, elle rejoindra d’autres géants de la technologie comme Apple, Google, Meta, TikTok et X, qui ont également choisi Dublin comme siège dans l’UE. A noter que le DPC a été critiqué pour le rythme et l’approche de sa surveillance du RGPD, notamment en plaidant pour des sanctions moins sévères que ses pairs et pour la trajectoire de ses enquêtes. La politique de confidentialité mise à jour d'OpenAI comprend une nouvelle formulation affirmant que le traitement de ses données est « nécessaire à leurs intérêts légitimes et à ceux de tiers et de la société en général ». Cela suggère que la société pourrait plaider en faveur d’une justification d’intérêt public pour ses activités de collecte, en plus de ses intérêts commerciaux. Cependant, le RGPD offre un ensemble limité de bases juridiques valables pour le traitement des données. Avec l’établissement de l’entité juridique d’OpenAI à Dublin, l’Irlande pourrait avoir un rôle important à jouer dans l’orientation de l’IA générative et du droit à la vie privée.


Si la DPC devient son principal superviseur, cela pourrait influencer le rythme de l’application du RGPD sur les technologies d’IA. Dans le passé, le commissaire de la commission britannique a mis en garde contre une interdiction précipitée de ces technologies en raison de problèmes de données et a exhorté les régulateurs à prendre le temps d'appliquer les lois. Rappelons, pour finir, que les utilisateurs britanniques sont exclus du passage d’OpenAI à la juridiction irlandaise, car ils relèvent de la compétence de la société basée aux États-Unis. Depuis le Brexit, le RGPD ne s'applique plus au Royaume-Uni, bien qu'il conserve son propre règlement.

Plus récente Plus ancienne