Le chien de garde européen des données, Wojciech Wiewiórowski, prédit une situation difficile pour les sociétés d’intelligence artificielle (IA) basées aux États-Unis qui font actuellement l’objet d’une enquête pour des violations présumées du RGPD.
“Le rythme effréné du développement signifie que les régulateurs de la protection des données doivent se préparer à un autre scandale”, a déclaré Wiewiórowski à Technology Review du MIT lors d’un récent entretieninvoquant la Cambridge Analytica scandale pour référence.
Les commentaires de Wiewiórowski interviennent après une semaine tumultueuse pour le leader de l’IA OpenAI, créateur de la suite de produits et services GPT extrêmement populaire. La suite de services GPT de la société a été carrément interdit en Italie en attendant de plus amples informations sur son intention et sa capacité à se conformer au RGPD, avec des actions similaires en attente en Irlande, en France et en Allemagne.
Selon l’organisme de surveillance des données de l’Union européenne (UE), OpenAI se trouve actuellement entre le rocher européen et l’enclume américaine, juridiquement parlant. Alors que les régulateurs de l’UE cherchent à sévir, les législateurs américains pourraient considérer la prescription européenne comme un modèle local possible :
« L’approche européenne est liée à la finalité pour laquelle vous utilisez les données. Ainsi, lorsque vous modifiez la finalité pour laquelle les données sont utilisées, et surtout si vous le faites contre les informations que vous fournissez aux gens, vous enfreignez la loi.
Sous cette prémisse, par exemple, OpenAI pourrait se trouver incapable de déployer et d’exploiter des modèles tels que GPT-3.5 et GPT-4 en raison de la façon dont ils sont conçus et formés. La loi GDPR exige que les citoyens de l’UE aient la possibilité de refuser la collecte de données et, dans le cas où un système produit des données erronées, de faire corriger ces erreurs.
Cependant, certains experts estiment ce sera presque impossible pour les développeurs afin d’aligner GPT et des modèles d’IA de grande langue (LLM) similaires sur le RGPD. L’une des raisons en est que les données sur lesquelles ils sont formés sont souvent confondues, ce qui rend les points de données individuels inséparables les uns des autres.
L’évaluation de Wiewiórowski, selon l’article de Technology Review, est que cela représente quelque chose comme le pire des scénarios pour des entreprises telles qu’OpenAI qui se seraient précipitées pour un déploiement sans plan public pour résoudre les problèmes de confidentialité tels que ceux réglementés par le RGPD.
Citant un “grand acteur du marché de la technologie”, le chien de garde des données a plaisanté en disant que “la définition de l’enfer est la législation européenne avec l’application américaine”.
OpenAI fait face à diverses enquêtes officielles en Europe avec des échéances proches – 30 avril en Italie, 11 juin en Allemagne – et on ne sait toujours pas comment la société entend aborder les préoccupations des régulateurs en matière de confidentialité.
Encore une fois pris au milieu se trouvent ceux qui utilisent des produits et services construits sur le dos de l’API GPT et d’autres grands modèles de langage qui, pour le moment, ne peuvent pas savoir combien de temps ces modèles seront légalement disponibles.
Une interdiction pure et simple en vertu du RGPD pourrait avoir des conséquences dévastatrices pour les Européens utilisant des LLM pour alimenter leurs entreprises et leurs projets individuels, en particulier sur le marché des technologies financières où les échanges de crypto-monnaie, les analystes et les commerçants ont adopté la nouvelle technologie.
Et, aux États-Unis, où bon nombre des sociétés de crypto-monnaie et de blockchain les plus dominantes ont leur siège social, une interdiction similaire pourrait porter un coup dur au secteur financier.
Pas plus tard que le 25 avril, les analystes de la société de services financiers JP Morgan Chase ont déclaré qu’au moins la moitié des gains de l’indice S&P 500 cette année ont été conduit par ChatGPT.
Si les États-Unis reprennent le flambeau européen et instituent des réglementations sur la confidentialité conformes au RGPD, les marchés du commerce traditionnel et des crypto-monnaies pourraient être confrontés à des perturbations massives.