Alors qu'Europol vient de publier un rapport sur les dangers de ChatGPT et s'inquiète de son utilisation par des criminels, Kunal Anand , CTO d’ Imperva , spécialiste de la sécurité, réagit face à la situation actuelle Les chatbots posent-ils un problème de protection de la vie privée plus important que les moteurs de recherche, et pourquoi ? "Le problème des chatbots par rapport aux moteurs de recherche n'est pas seulement lié aux conditions générales ou à la manière dont ils utilisent les données, mais aussi à la manière dont nous interagissons avec eux. Par rapport à une recherche Google ou Bing, les LLM comme Bard deviennent plus utiles à mesure que nous leur donnons plus d'informations (en informatique, cela s'appelle l'apprentissage par renforcement). Et surtout avec un chatbot, il est facile de traiter les interactions comme une conversation et de laisser échapper plus d'informations que nous ne le ferions normalement en tapant simplement dans
Au cœur de la décision de la Commission nationale de l’informatique et des libertés (Cnil) de mettre en demeure EDF et Engie se trouve le non-respect de règles édictées par le RGPD. Le RGPD, règlement général sur la protection des données, est un texte européen majeur qui est entré en application le 25 mai 2018, remplaçant la directive sur la protection des données personnelles de 1995. S’inscrivant dans la continuité de la loi française Informatique et Libertés de 1978 établissant des règles sur la collecte et l’utilisation des données sur le territoire français, le RGPD encadre le traitement des données de manière égalitaire sur tout le territoire de l’Union Européenne. Il a été conçu autour de trois objectifs : renforcer les droits des personnes ; responsabiliser les acteurs traitant des données ; et crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données.
"Le RGPD s’adresse à toute structure privée ou publique effectuant de la collecte et/ou du traitement de données, et ce quels que soient son secteur d’activité et sa taille", explique Bercy.
La Cnil a délivré aux structures concernées quatre bons réflexes pour appliquer le RGPD : constituer un registre des traitements de données ; faire le tri dans les données (ne collecter que les données vraiment nécessaires) ; respecter le droit des personnes en matière de consultation, de rectification ou de suppression des données ; et sécuriser les données.
Tous les citoyens européens bénéficient des protections du RGPD qui s’impose aussi pour toutes les sociétés étrangères qui ont à manipuler des données concernant les Européens. Ainsi les GAFAM (Google, Amazon, Facebook, Apple, Microsoft), ont dû revoir pour partie leur politique concernant le consentement des utilisateurs détenteurs de comptes sur les réseaux sociaux. À l’heure où Facebook était embourbée dans le scandale Cambridge Analytica, certains aux Etats-Unis ont reconnu la pertinence du règlement européen… y compris le PDG de Facebook Mark Zuckerberg.
La mise en œuvre du RGPD a constitué un bouleversement dans la vie des entreprises européennes, dont beaucoup ont créé un poste de délégué à la protection des données.