l'utilisation des données pour entraîner l'IA, à l'honneur
Semaine compliquée pour l’une des plus grandes entreprises technologiques de la planète. La justice européenne a confirmé mardi dernier que Google ne pourra éviter une amende de 2,4 milliards d'euros infligée il y a plus de cinq ans dans une affaire d'abus de position dominante. Maintenant, le Commission irlandaise de protection des données (CPD), l'organisme chargé de veiller au respect du Règlement général sur la protection des données (RGPD), a ouvert une enquête contre le géant de la recherche.
Le CDP veut savoir si Google aurait dû procéder à une évaluation d'impact sur la protection des données (DPIA) avant de commencer à traiter les données personnelles des utilisateurs dans l'Union européenne associées au développement du modèle d'intelligence artificielle PaLM 2, rappelons-le, a été lancé. en mai 2023 pour alimenter l'assistant Bard manquant et ainsi rivaliser avec ChatGPT. Plus tard, cependant, il a été surpassé par la famille de modèles Gemini.
Google n'a pas réalisé d'analyse d'impact. Et maintenant…
L'article 35 du RGPD établit que les entreprises doivent réaliser une analyse d'impact sur la protection des données lorsque leurs activités avec des données peuvent présenter un risque élevé pour les droits et libertés des personnes. Le CDP souligne que ce type de mesure permet identifier et atténuer les risques liés à la protection des données. Pour le moment, Google n'a procédé à aucune évaluation liée à PaLM 2, l'organisme irlandais souhaite donc savoir s'il aurait dû le faire.
Comme beaucoup d’entre vous le savent déjà, la formation de modèles d’IA nécessite généralement une énorme quantité de données. L'origine de ces données est un sujet de débat. Les entreprises ne fournissent généralement pas beaucoup de détails à ce sujet. Nous savons que PaLM 2 a été entraîné avec un corpus composé de millions de lignes de texte provenant de pages Web, de livres, de codes, de mathématiques et de données conversationnelles. Dans tout cela, on peut supposer qu’il existe des données provenant de résidents de l’Union européenne.
Il faudra attendre pour connaître les conclusions de l’enquête du CPD. Il convient toutefois de noter que cet organisme peut imposer des amendes de jusqu'à 4% du chiffre d'affaires mondial annuel aux entreprises qui ne respectent pas le RGPD. Il faut également ajouter que même si une violation est confirmée, les procédures conduisent généralement à de multiples procédures d'appel. Pour l'instant, note le Financial Times, Google a déclaré qu'il répondrait à toutes les questions des autorités.
Bien que le Comité européen de protection des données (CEPD) soit composé d'une vingtaine de membres comme l'Agence espagnole de protection des données (AEPD), toute démarche de la Commission irlandaise de protection des données (CPD) est importante pour plusieurs raisons. Tout d’abord, le siège européen de Google est situé en Irlande. Deuxièmement, le CPD travaille en étroite collaboration avec ses pairs pour réglementer le traitement des données personnelles de l'UE en général.
Images | Guillaume Périgois | Brett Jordanie | Christian Lue
À Simseo | Assez de photocopier nos papiers d'identité partout : c'est ainsi que l'AEPD demande de mettre fin à cette pratique inutile