Beaucoup de nouvelles à discuter à l'approche de l'été ! L'UE a officiellement adopté la loi sur l'IA tant attendue, les syndicats ont attaqué Amazon sur la surveillance des lieux de travail dans 11 pays de l'UE, et l'EDPB a adopté ce qui semble être une position quelque peu stricte sur le ChatGPT (et les modèles de base en général).
Sans plus attendre, plongeons dans le vif du sujet !
- L'UE finalise la loi sur l'IA
- Le CEPD se prononce sur le ChatGPT
- Les syndicats contestent la surveillance des lieux de travail par Amazon
- Meta collecte des données pour l'entraînement à l'IA et fait l'objet d'un recours en justice
- Un organisme de surveillance espagnol suspend les outils électoraux de Meta
- La CJUE confirme la rétention des données, l'AG pèse sur Meta
- AWS investit un milliard d'euros dans le cloud souverain de l'UE
- Des journalistes portent plainte contre la police d'Irlande du Nord pour surveillance
- Les États-Unis débattent toujours de la collecte de données par la Chine
- L'autorité grecque inflige une amende au ministère pour violation de données
- ByteDance lutte contre le désinvestissement de TikTok
L'EDPB a adopté une position quelque peu stricte sur le ChatGPT
L'UE finalise la loi sur l'IA
Le Conseil de l'Union européenne a adopté l'Acte sur l'IA. Ce texte, attendu de longue date, interdit certaines applications d'IA et soumet les applications "à haut risque" à certaines obligations de conformité, notamment l'obligation d'évaluer leur impact sur les droits fondamentaux. En outre, l'IA à usage général (c'est-à-dire les modèles de base au cœur de l'IA générative) est soumise à des exigences spécifiques et les " deepfakes" doivent être étiquetés comme tels.
Cette loi, attendue de longue date, est la première du genre et devrait servir d'exemple aux décideurs politiques du monde entier. Toutefois, certains aspects de la loi ont été critiqués, notamment sa dépendance excessive à l'égard de l'autoréglementation et ses larges exemptions en faveur des autorités chargées de l'application de la loi.
Le mensuel d'avril a indiqué à tort que la loi sur l'IA avait été finalisée en mars. Veuillez nous excuser pour cette confusion.
Le CEPD se prononce sur le ChatGPT
Le Conseil européen de la protection des données a publié son rapport sur les travaux du groupe de travail ChatGPT. Bien que le document traite de l'enquête en cours sur ChatGPT, il aborde des questions de conformité communes aux modèles fondateurs et est susceptible d'avoir un impact sur d'autres entreprises.
Le rapport est complexe et nuancé, mais semble indiquer une position rigoureuse dans l'ensemble. En particulier, la Commission souligne que "l'impossibilité technique ne peut être invoquée pour justifier la non-conformité" au GDPR. En d'autres termes, les organismes de surveillance de la vie privée ne feront probablement pas preuve d'une trop grande indulgence lorsqu'il s'agit de problèmes difficiles (et peut-être insolubles) tels que le droit à l'effacement et le droit à l'exactitude.
La Commission a commencé à examiner les problèmes de conformité de ChatGPT l'année dernière, lorsque l'autorité italienne de protection de la vie privée a imposé (puis levé) une interdiction. L'enquête italienne est toujours en cours, ainsi que des enquêtes parallèles dans d'autres États membres.
Les syndicats contestent la surveillance des lieux de travail par Amazon
Des syndicats de 11 pays de l'UE contestent la surveillance d'Amazon sur le lieu de travail.
Le géant de la technologie utilise une technologie de surveillance des lieux de travail notoirement invasive. Il y a peu, Amazon a été condamné en France à une amende de 32 millions d'euros pour violation grave de la vie privée des travailleurs. Comme si cela ne suffisait pas, le Parlement européen a récemment retiré les badges des lobbyistes d'Amazon après que l'entreprise a refusé de dialoguer avec les députés européens sur les conditions de travail dans les installations d'Amazon.
Meta collecte des données pour l'entraînement à l'IA et fait l'objet d'un recours en justice
Meta développe de nouvelles fonctionnalités d'IA pour Facebook et Instagram et a modifié sa politique de confidentialité pour refléter l'utilisation de données personnelles à des fins de formation. Les utilisateurs de la plateforme ont été informés de ces changements et peuvent s'opposer à l'utilisation de leurs données à des fins de formation.
De manière anecdotique, Meta semble accepter les objections à la vitesse de l'éclair et quel que soit leur contenu. Dans la pratique, le système est en fait un opt-out déguisé en objection.
L'ONG noyb a déjà contesté la nouvelle politique de confidentialité de Meta pour plusieurs raisons, notamment l'absence de consentement des utilisateurs.
Un organisme de surveillance espagnol suspend les outils électoraux de Meta
L'autorité espagnole de protection des données (AEPD) a provisoirement ordonné à Meta de suspendre le déploiement de deux outils électoraux ("Election Day Information" et "Voter Information Unit") sur ses plateformes sociales. L'autorité de régulation italienne enquête également sur cet outil.
L'ordre de suspension est fondé sur des préoccupations relatives à la protection de la vie privée, notamment la collecte excessive de données, le partage de données avec des tiers et un manque général de clarté.
On sait peu de choses sur ces outils. Le blog de l'entreprise ne les mentionne pas, bien qu'il indique qu'une "unité d'information des électeurs" et un "rappel du jour de l'élection" ont été mis en place avant les récentes élections sud-africaines.
La CJUE confirme la rétention des données, l'AG pèse sur Meta
La Cour de justice a confirmé la validité d'une loi française sur la conservation des données dans une affaire impliquant l'ONG de défense de la vie privée La Quadrature du Net. Cette loi permet aux fournisseurs d'accès à Internet de conserver les adresses IP auxquelles les autorités peuvent accéder ultérieurement pour poursuivre les auteurs d'infractions au droit d'auteur. Selon l'ONG, l'arrêt s'écarte de la jurisprudence de la Cour sur la conservation des données et soulève des questions quant à la préservation de l'anonymat en ligne.
Dans d'autres nouvelles liées à la CJUE, l'avocat général Rantos s'est prononcé sur une affaire concernant la publicité ciblée de Meta. M. Rantos a accepté certains des arguments de Meta, mais a tout de même conclu que des données sensibles avaient été utilisées illégalement par Meta. Cela dit, l'affaire est toujours en cours et l'avis du procureur général n'est pas contraignant pour la Cour de justice.
AWS investit un milliard d'euros dans le cloud souverain de l'UE
AWS a annoncé un investissement de près de 8 milliards d'euros dans son cloud souverain européen. Alors qu'AWS propose déjà une option de localisation des données, le nuage souverain permettra une plus grande séparation des données européennes et limitera l'accès au personnel d'Amazon basé dans l'UE.
Les contraintes de conformité liées au transfert de données personnelles et l'incertitude réglementaire entourant les transferts de données aux États-Unis ont rendu la localisation souhaitable pour de nombreuses entreprises. Des géants américains comme Amazon, Microsoft, Oracle et Google investissent massivement dans l'infrastructure européenne pour répondre à cette demande.
Des journalistes portent plainte contre la police d'Irlande du Nord pour surveillance
Un tribunal londonien enquête sur des allégations selon lesquelles la police d'Irlande du Nord** aurait surveillé secrètement deux journalistes **dans le but de découvrir leurs sources. Selon un témoin, les deux journalistes font partie des cibles d'une**opération de surveillance* pluslarge* contre les journalistes qui ont mené des enquêtes non désirées.
Les États-Unis débattent toujours de la collecte de données par la Chine
Même après l'interdiction de TikTok, le débat sur les flux de données entre les États-Unis et la Chine ne semble pas près de s'apaiser. La Chambre des représentants a adopté un projet de loi visant à empêcher les entreprises américaines de faire des affaires avec certaines entreprises chinoises de biotechnologie afin d'empêcher le partage des données de santé américaines. Par ailleurs, la secrétaire d'État au commerce, Gina Raimondo, a déclaré que les États-Unis envisageaient d'interdire ou d'imposer des restrictions aux véhicules connectés chinois.
Par ailleurs, un rapport de la fondation Mozilla a révélé que les pratiques en matière de confidentialité des données dans l'industrie automobile sont absolument terribles, et un article récent de The Markup a mis en évidence certains des dommages très tangibles causés par ces pratiques. Peut-être serait-il préférable d'interdire à tous les véhicules d'espionner leurs propriétaires ?
L'autorité grecque inflige une amende au ministère pour violation de données
L'organisme grec de protection de la vie privée a infligé une amende de 400 000 euros au ministère de l'intérieur pour avoir divulgué environ 20 000 adresses électroniques d'électeurs expatriés en 2023. Ces adresses ont été utilisées par une politicienne grecque pour transférer des courriels aux électeurs et les inviter à s'abonner à sa lettre d'information.
ByteDance lutte contre le désinvestissement de TikTok
Comme annoncé et attendu, le géant chinois ByteDance a contesté la nouvelle loi américaine qui l'oblige à céder sa participation dans TikTok. Selon Reuters, ByteDance préférerait quitter le marché américain plutôt que de vendre la plateforme TikTok si la contestation judiciaire devait échouer.