Les régulateurs canadiens de la vie privée affirment qu'OpenAI a violé les lois fédérales et provinciales dans ses pratiques d'entraînement de l'IA
Les régulateurs estiment qu'OpenAI n'a pas respecté le consentement et les protections des données
Les régulateurs canadiens de la vie privée déclarent que les pratiques d'entraînement d'OpenAI ont enfreint les lois fédérales et provinciales en matière de protection des renseignements personnels, concluant que la société ne respectait pas les règles encadrant la collecte et l'utilisation des renseignements personnels.
Philippe Dufresne, commissaire à la protection de la vie privée du Canada, a indiqué que ces conclusions sont le fruit d'une enquête conjointe avec ses homologues de l'Alberta, du Québec et de la Colombie-Britannique. Les commissaires ont déclaré que l'approche d'OpenAI en matière de collecte de données et de consentement contrevenait à la Loi sur la protection des renseignements personnels et les documents électroniques (PIPEDA), qui régit la manière dont les entreprises traitent les renseignements personnels dans le cours normal des affaires.
Selon le résumé de l'enquête, les régulateurs ont identifié plusieurs préoccupations. Ils ont indiqué qu'OpenAI avait rassemblé d'énormes quantités de renseignements personnels sans disposer de sauvegardes adéquates pour empêcher que ces données soient utilisées pour entraîner ses modèles, et n'avait pas obtenu le consentement avant de collecter et d'utiliser des renseignements personnels. Ils ont également soulevé des inquiétudes quant à l'absence d'accès des utilisateurs aux données, notant que les utilisateurs de ChatGPT ne peuvent pas accéder, corriger ou supprimer des renseignements personnels de tiers qui pourraient avoir été inclus dans les jeux de données d'entraînement.
Les commissaires ont en outre critiqué la façon dont OpenAI a traité les réponses inexactes de ChatGPT, estimant que les efforts de la société pour reconnaître et corriger les erreurs étaient insuffisants.
OpenAI accepte des changements
Le commissaire à la protection de la vie privée du Canada a indiqué qu'OpenAI a fait preuve d'ouverture et de réactivité pendant l'enquête et s'est déjà engagé à des changements visant à mettre ChatGPT en conformité avec la loi canadienne sur la protection de la vie privée.
La société a retiré des modèles antérieurs qui enfreignaient la réglementation canadienne sur la vie privée et utilise désormais un outil de filtrage pour détecter et masquer les renseignements personnels tels que les noms et numéros de téléphone dans les données accessibles publiquement sur Internet et dans les jeux de données sous licence utilisés pour entraîner ses modèles, a précisé le commissaire.
OpenAI a également accepté d'ajouter un nouvel avis à la version non connectée de ChatGPT dans un délai de trois mois, avertissant que les conversations peuvent être utilisées pour l'entraînement et que les informations sensibles ne doivent pas être partagées.
Dans un délai de six mois, la société doit rendre ses outils d'exportation de données plus faciles à comprendre et à utiliser, mieux expliquer comment les utilisateurs peuvent contester l'exactitude de ChatGPT, confirmer des protections renforcées pour les jeux de données retirés afin qu'ils ne puissent pas être utilisés pour le développement actif, et tester des sauvegardes pour les proches mineurs de personnalités publiques de sorte que les modèles refusent les demandes de détails tels que les noms ou les dates de naissance.
L'enquête sur les politiques de confidentialité d'OpenAI a commencé en 2023. La société a également fait l'objet d'un examen plus récent de la part des régulateurs concernant son lien avec la fusillade de masse à Tumbler Ridge en février 2026.
Sources :
Doppler VPN : 6 emplacements de serveurs, protocole VLESS, aucun suivi. Commencez gratuitement.