Actualités juridiques et digitales

ChatGPT : Qui est responsable en cas de préjudice lié à l’utilisation de l’IA ?

Rédigé par Haas Avocats | May 15, 2023 3:54:39 PM

Par Haas Avocats

Le bijou d’OpenAI se développe. Rien n’est moins sûr, ChatGPT se popularise et impacte de plus en plus la vie des internautes, même les plus hermétiques.

Toutefois, cet outil n’est pas le seul à fleurir sur la toile car on assiste à la mise en lumière et au développement de nombreuses intelligences artificielles (IA) :

  • Soit dans l’environnement ChatGPT (Quillbot, webchatgpt, ai text classifier, etc) ;
  • Soit en parallèle de ChatGPT (Midjourney, soundful, supercreator, etc).

Une question est alors sur toutes les lèvres : qui est responsable en cas de préjudice lié à l’utilisation de l’IA ?

Le droit général face à l’IA

L’état actuel du droit permet de répondre à la plupart des problématiques qui pourraient lui être posées en matière d’IA. A titre d’exemple, il est tout à fait possible de recourir au traditionnel régime de responsabilité sans faute dans certains cadres.

D’ailleurs, la dernière proposition de directive sur la responsabilité en matière d’IA va dans le même sens[1]. Le but de cette dernière étant notamment d’équilibrer autant que faire se peut la charge de la preuve et faciliter le plus possible la divulgation d’éléments de preuve par le fournisseur pour le demandeur.

Le droit peut aussi parfaitement appréhender les problématiques de propriété intellectuelle qu’il est possible de rencontrer à travers des IA comme Midjourney ou ChatGPT. Cependant, plusieurs esprits s’interrogent sur la valeur juridique du « prompt »[2].

Le rôle du droit des données à caractère personnel pour ChatGPT

Les IA et notamment les agents conversationnels comme ChatGPT sont aussi sujettes à la réglementation sur les données à caractère personnel. En effet, le nombre de données traitées par ce type d’IA est incommensurable et la manière dont sont opérés ces traitements est particulièrement opaque.

C’est d’ailleurs cette opacité qui a amené l’autorité de régulation italienne sur la protection des données à prendre il y a quelques semaines une décision drastique : bloquer ChatGPT sur le territoire italien.

Même si ChatGPT est de nouveau disponible depuis quelques jours sur le territoire italien, il aura fallu qu’OpenAI mette en place plusieurs mesures de transparence concernant les traitements des données à caractère personnel opérés dans le cadre de ChatGPT.

L’autorité de régulation italienne n’est pas la seule, l’Allemagne aussi a commencé à enquêter sur ChatGPT et l’utilisation des données effectuée par cet outil.

Une chose est sûre, en matière de traitement des données à caractère personnel OpenAI (en tant que responsable de traitement[3]), doit être en conformité avec le RGPD pour les traitements de données à caractère personnel qu’elle opère et les mesures techniques et organisationnelles[4] associées mises en place.

L’IA Act en préparation

Hasard du calendrier, le Parlement Européen se trouverait prêt à voter sur l’IA Act, une proposition de règlement datant de 2021[5].

La proposition actuelle se concentre sur les IA dites à haut risque et sur les IA dites d’ « hypertrucage » (IA de manipulation/génération de contenu présentant une ressemblance avec des personnes, des objets, des lieux ou d'autres entités ou événements existants et pouvant être perçus à tort comme authentiques ou véridiques[6]).

La grande star ChatGPT, en tant qu’agent conversationnel, ne semble donc, à date, pas prise en compte par le projet de règlement pour le plus grand malheur des commentateurs de tous bords.

Des échos mentionnent cependant que la notion de système d’IA à usage général pourrait être introduite et encadrée dans le projet de règlement.

Si tel est le cas ChatGPT se trouverait alors fortement encadré du côté de sa technologie en plus des opérations de traitement de données à caractère personnel par l’IA Act qui prévoit des sanctions allant jusqu’à 30 millions d’euros ou 6% du Chiffre d’affaires mondial[7].

Affaire à suivre…

***

Le Cabinet HAAS Avocats, fort de son expertise depuis plus de vingt-cinq ans en matière de nouvelles technologies, accompagne ses clients dans différents domaines du droit et notamment en matière de droit de l’IA. Dans un monde incertain, choisissez de vous faire accompagner par un cabinet d’avocats fiables. Pour nous contacter, cliquez ici

 

[1] Proposition de Directive Du Parlement Européen Et Du Conseil relative à l’adaptation des règles en matière de responsabilité civile extracontractuelle au domaine de l’intelligence artificielle (Directive sur la responsabilité en matière d’IA)

[2] Instruction écrite envoyée à une IA spécialisée dans la génération de contenu (texte, images, son)

[3] Article 4 du RGPD, désigne « la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement »

[4] Article 32 du RGPD

[5] Règlement du parlement européen et du conseil établissant des règles harmonisées concernant l’intelligence artificielle (législation sur l’intelligence artificielle) et modifiant certains actes législatifs de l’union (Version du 21/04/2021)

[6] Article 52 du projet d‘IA act

[7] Article 71 du projet d’IA ACt