Chat GPT Menace : Qu’advient-il de vos données personnelles ?

Confidentialité
10 mins
ChatGPT privacy concerns

Dans les mois suivant son lancement, ChatGPT a battu le record de l’application pour consommateur à la plus forte croissance dans l’histoire. Un grand nombre de personnes en Frances ont essayé ses capacités avancées en tant que chatbot : répondre à des questions d’une manière plutôt exacte et avec une consonance quasi humaine, écrire des lignes de code informatique et même composer de la musique.

Il y a eu beaucoup de discussions sur la capacité de l’IA à révolutionner des secteurs comme l’art et la loi, mais on ne parle presque pas de ses implications dans notre vie privée. Avec ChatGPT en conflit avec les législateurs en Italie – le pays ayant banni le service temporairement du 31 mars au 28 avril – cela va finalement changer. 

Après tout, l’IA est entraînée à partir de données depuis le Web, et si vous aviez déjà écrit quoi que ce soit en ligne, il y a des chances que ChatGPT l’ai lu. Vos informations personnelles font partie de cette quantité énorme de données.

Comment ChatGPT collecte vos données personnelles ? 

Une des manières par lesquelles ChatGPT obtient des informations personnelles est lorsque des données sont mises en ligne en masse afin d’entraîner le modèle. C’est assez troublant du fait que l’on ne vous demande pas votre consentement pour l’utilisation de vos informations. Par exemple, si vous avez relaté une histoire personnelle sur Reddit, ce commentaire pourrait être utilisé par OpenAI (le créateur de ChatGPT) pour entraîner ChatGPT.

Un autre moyen ? Via l’utilisation de ChatGPT. Le chatbot collecte différents détails concernant vos session, incluant vos conversations ainsi que tout ce que vous saisissez d’autre. Selon la politique de confidentialité d’OpenAI, les données collectées incluent :

  • Les données de connexion. Votre adresse IP, type de navigateur et paramètres, date et heure d’utilisation et la manière dont vous avez interagi avec l’outil. ChatGPT collecte et sauvegarde également vos chats.
  • Usage de données. Outre la manière dont vous utilisez et interagissez avec le service, l’utilisation de données implique aussi la collecte de votre localisation en fonction du fuseau horaire et du pays, de la version du logiciel, du type d’appareil, des informations de connexion, et bien plus.
  • Information de l’appareil. Le système d’exploitation et l’appareil que vous utilisez pour accéder à ChatGPT, en plus des informations du navigateur, sont collectés.
  • Cookies. OpenAI utilise les cookies pour stocker des données sur votre activité de navigation, vous traçant à travers le web et pour des données analytiques. 
  • Contenu utilisateur. OpenAI collecte les informations que vous mettez en ligne ou entrez dans ChatGPT. Cela signifie que tout ce que vous avez saisi ou mis en ligne dans l’outil reste sauvegardé.
  • Informations de communication. Si vous contactez le support client d’OpenAI pour vous inscrire à leur newsletter, vos informations personnelles et les messages que vous envoyez sont gardés.
  • Informations de réseaux sociaux. Si vous interagissez avec OpenAI sur les réseaux sociaux, ils collectent les informations qui sont disponibles sur votre profil. Cela peut inclure votre numéro de téléphone et adresse e-mail si vous avez rempli ces champs.
  • Informations de compte. Les informations que vous fournissez pour créer un compte, comme votre nom, votre contact et vos informations de paiement, sont gardés.

Vous pourriez penser qu’il n’y a pas beaucoup de différence avec ce que les autres sites web collectent, et vous n’aurez pas tort. Mais, concentrons-nous sur la collecte de « contenu utilisateur » et comment ChatGPT fonctionne.

ChatGPT n’est pas conçu pour fonctionner comme un moteur de recherche; il est conçu pour converser avec vous. Bien que vous pouvez l’utiliser pour une idée de recette de gâteau au chocolat, il ne vous offrira pas de nombreux résultats comme Google le ferait. Au lieu de cela, ChatGPT « discute » de la recette avec vous. 

Cela peut amener à une fausse impression de sécurité et pourrait tenter les utilisateurs à partager des informations qu’ils ne partageraient pas en tant normal dans une recherche Google. L’efficacité de ChatGPT en tant qu’outil de travail a aussi amené à une fuite d’informations confidentielles que Samsung a durement découvert lorsque ses employés ont laissé le chatbot enregistrer des réunions et vérifier des codes de propriété. Vu qu’OpenAI collecte tout son contenu utilisateur, ces informations, privées ou pas, ne sont jamais supprimées.

ChatGPT s’est fait bloqué en Italie

Le 31 mars, l’Italie a banni temporairement ChatGPT en raison de son utilisation d’informations personnelles pour ses données d’entraînement. L’organisme de régulation des données en Italie a affirmé qu’OpenAI n’avait pas légalement le droit d’utiliser des informations personnelles pour entraîner ChatGPT. Le ban a été rompu vers la fin du mois d’avril après que ChatGPT ait effectué des changements relatifs à la confidentialité pour les utilisateurs en Europe.

D’autres pays examinent également de près ChatGPT sur ses protections de la vie privée, ou plutôt l’inexistence de ces dernières. Mais, à quoi l’Italie s’est-elle opposée spécifiquement ?

En tant que membre de l’Union Européenne, l’Italie met en pratique les règles relatives au RGPD, qui nécessite à une personne d’exprimer son consentement pour la collecte de ses données. Cela est typiquement réalisé à travers une pop-up qui vous permet d’accepter ou de rejeter la collecte de vos données. OpenAI n’a pas fait cela. L’Italie pense que ChatGPT a eu quatre problèmes sous les règles du GDPR :

  • Pas de contrôle d’âge pour empêcher les moins de 13 ans d’utiliser ChatGPT
  • ChatGPT pourrait fournir de fausses informations sur les personnes
  • Les personnes n’ont pas été informées du fait que leurs données étaient collectées
  • Il n’y a pas eu de « base légale » pour la collecte de données personnelles utilisées pour entraîner ChatGPT

Le ban temporaire de l’Italie sur ChatGPT a marqué le premier exemple d’un pays occidental qui passe à l’action face à un outil IA génératif, et il y a peu de chances que ce soit le dernier.

Des plaintes sur le respect de la vie privée poussent plus de législateurs européens à confronter ChatGPT sur ses problèmes de confidentialité

Les artistes et les sociétés de réseaux sociaux se sont plaints de l’usage sans permission de leur travail pour entraîner une IA générative. Les législateurs européens affirment aujourd’hui la même chose sur l’utilisation des données personnelles des personnes. Depuis que l’Italie a bloqué ChatGPT, de nombreux autres pays d’Europe commencent aujourd’hui à enquêter sur l’outil IA pour ses problèmes liés à la confidentialité.

En France, l’organisme qui régule les données (la CNIL) enquête sur ChatGPT suite à de « nombreuses » plaintes d’ordre privées. Le ministre chargé du numérique a indiqué que ChatGPT n’est pas en conformité avec le RGPD mais s’est abstenu de l’interdire. Cependant, la CNIL pourrait mettre en place un ban.

Ailleurs, l’Espagne a demandé l’implication du Comité européen de la protection des données pour s’attaquer aux problèmes de confidentialité de ChatGPT. La conséquence pourrait être que ChatGPT soit inscrit au programme de discussion de la plénière du Comité européen de la protection des données, ce qui pourrait potentiellement favoriser les actions du GDPR européen impliquant les modèles d’IA.

ChatGPT Menace : les inquiétudes liés à la confidentialité

Voici un résumé des principaux problèmes de ChatGPT liés à la confidentialité.

1. ChatGPT collecte un grand nombre de vos données

Nous avons déjà vu cela plus haut, mais il convient d’insister là-dessus. Toute information que vous soumettez à ChatGPT pourrait être ajoutée à la base de données de cette dernière. Ces informations pourraient être sensibles, comme les transcriptions confidentielles des réunions ou les informations clients de Samsung qu’un avocat veut intégrer dans des documents légaux.

2. Transparence sur l’utilisation des données et conformité avec le RGPD

Une des plaintes principales de l’Italie était que ChatGPT n’informait pas suffisamment les utilisateurs sur ce qui était collecté. De plus, il n’avait pas de base légale pour la collecte et le stockage des données personnelles qu’il ré-utilise pour entraîner les algorithmes de la plateforme.

ChatGPT a depuis soumis une description des données personnelles utilisées pour entraîner les algorithmes de l’IA et indique explicitement que n’importe qui peut se refuser la collecte de données. Cependant, les experts affirment qu’il doit encore fournir une base légale solide pour pouvoir traiter les informations des utilisateurs.

ChatGPT a également rendu sa politique de confidentialité plus accessible sur la page d’accueil d’OpenAI.

3. Possibilité de refuser la collecte de données personnelles

Depuis le ban de ChatGPT par l’Italie, la plateforme a fait en sorte qu’il soit plus facile aux utilisateurs de remplir un formulaire de retrait pour exclure leur contenu utilisateur d’une utilisation visant à améliorer le modèle de performance de l’IA. Il a également ajouté un nouveau formulaire pour les utilisateurs européens pour qu’ils s’opposent à l’utilisation de leurs données personnelles pour entraîner les modèles.

Toutefois, les experts ont soulevé des questions sur la manière avec laquelle ChatGPT pourrait se conformer à la règle du « droit à l’oubli » du GDPR – avec laquelle les personnes en Union Européenne peuvent demander à être exclues des résultats de recherche. Toutes ces informations que vous pourriez donner à ChatGPT par inadvertance pourraient être utilisées pour entraîner ses algorithmes. Les analystes ont affirmé que faire la part des choses aujourd’hui pourrait être presque impossible.

4. Enregistrement de numéro de téléphone

Lorsque vous vous enregistrez sur ChatGPT, vous devez fournir un numéro de téléphone et entrer un code de vérification qui vous est envoyé. Bien que cette mesure vérifie que vous êtes bien humain et aide la plateforme à empêcher les robots spammeurs sur le service, cela amène également à se poser des questions sur le manque d’anonymat pour les utilisateurs.

5. Contrôle d’âge

Les pays à travers le monde ont des lois qui protègent l’utilisation et la collecte des données des enfants. Sous les lois du RGPD, il est illégal pour les sociétés de traiter les données des enfants de moins de 16 ans sans un accord ou un consentement parental, même si les États membres pourraient baisser cet âge à 13 ans.

Dans les termes d’utilisation d’OpenAI, il est indiqué que les utilisateurs de ChatGPT « doivent avoir au moins 13 ans ». Parmi les changements effectués en avril, il y a l’ajout d’un bouton pour les utilisateurs italiens, pour confirmer qu’ils répondent aux critères d’âge.

Comme c’est le cas sur de nombreuses plateformes, il est difficile de contrôler les critères d’âge, et les données des enfants sont facilement collectées à cause de cela. 

Comment préserver votre confidentialité lorsque vous utilisez ChatGPT 

1. Ne partagez pas d’informations sensibles

Les informations confidentielles le sont pour une raison. Vous devriez éviter de partager des informations sensibles, qu’elles soient d’ordre professionnelles ou personnelles, étant donné que tout ce que vous entrez dans ChatGPT reste stocké dans les serveurs d’OpenAI. Il est probablement mieux de présumer que quelqu’un a accès à ces données. De plus, dans le cas d’une faille de sécurité, vos informations personnelles pourraient tomber dans de mauvaises mains.

2. Utilisez un VPN 

Lorsque vous vous connectez à internet via un VPN pour ChatGPT, votre trafic entrant et sortant des serveurs de ChatGPT est chiffré, le gardant à l’abri des acteurs malveillants qui cherchent à voler ou corrompre vos données. En masquant votre adresse IP et votre localisation, un VPN aide également à améliorer votre confidentialité lorsque vous utilisez ChatGPT. Cela réduit la quantité de données que vous donnez à ChatGPT.

3. Refusez le traitement des données personnelles par ChatGPT

Dans un contexte de surveillance accrue, OpenAI a lancé de nouveaux contrôles des données ChatGPT. Vous pouvez désactiver vos historiques de tchat dans les paramètres de votre compte. Cela a pour conséquence que vos conversations avec ChatGPT sont supprimées au bout de 30 jours. Cependant, cela ne semble pas arrêter l’utilisation de vos données pour l’entraînement de ChatGPT. Pour refuser l’utilisation de vos données personnelles et privées pour entraîner ChatGPT, remplissez le formulaire de retrait de données d’OpenAI. Les personnes en Europe couvertes par les règles du RGPD peuvent demander à OpenAI de retirer leurs données personnelles en utilisant un autre formulaire.

FAQ : Les questions de confidentialité de ChatGPT

Pourquoi ChatGPT veut-il mon numéro de téléphone ?
Quels sont les problèmes avec ChatGPT ?
ChatGPT divulgue-t-il les données ?
Combien y a-t-il de personnes qui utilisent ChatGPT ?
Phone protected by ExpressVPN.
Pour plus de sécurité et de confidentialité en ligne

Garantie 30 jours
satisfait ou remboursé

A phone with a padlock.
Nous respectons votre vie privée. Essayez ExpressVPN sans risque.
Qu'est-ce qu'un VPN ?
ExpressVPN est dédié à garantir votre confidentialité et sécurité en ligne. Les publications de ce compte se concentreront sur les actualités de notre entreprise, ainsi que des news importantes sur la confidentialité et la sécurité.