Le Comité européen de la protection des données (« EDPB ») a publié ses 1ères conclusions sur le respect du règlement (UE) 2016/679 (dit « RGPD ») par ChatGPT (23 mai)
En 2023, l’EDPB a établi une taskforce pour favoriser la coopération et l’échange d’informations sur d’éventuelles mesures d’exécution concernant le traitement de données à caractère personnel du logiciel ChatGPT développé par l’entreprise américaine Open AI. Ce groupe de travail a été créé dans l’attente de la nomination d’un représentant légal d’Open AI dans l’Union européenne (jusqu’à février 2024), permettant la procédure du guichet unique de vérification de l’application du RGPD. Il doit permettre à l’EDPB de parler d’une seule voix sur le sujet. Ce 1er rapport revient brièvement sur les principes en matière de protection des données que doit respecter OpenAI, à savoir : légalité, loyauté, transparence, exactitude des données, et droits des personnes concernées. En outre, il identifie plusieurs problèmes dans la protection des données des utilisateurs, tels que l’insuffisance des mesures de transparence mises en place par l’entreprise pour répondre au principe d’exactitude des données. (CZ)