Une start-up française de l’intelligence artificielle au cœur d’une polémique sur la protection des données personnelles
La start-up Mistral AI, qui s’est récemment fait connaître en lançant la version mobile de son agent conversationnel Le Chat, est au centre d’une tempête médiatique suites à une plainte déposée auprès de la Commission nationale de l’informatique et des libertés (CNIL) pour infraction aux règles de collecte des données personnelles. L’avocat Me Jérémy Roche, qui a saisi la CNIL, estime que la start-up collecte abusivement les données personnelles des utilisateurs de la version gratuite de son robot Le Chat.
Un règlement européen sur la protection des données (RGPD) non respecté ?
La politique de confidentialité de Mistral AI indique que les données contenues dans les requêtes des utilisateurs sont exploitées pour «développer et entraîner nos modèles d’intelligence artificielle à usage général». Cependant, pour s’affranchir de ce paramètre par défaut, l’utilisateur n’aurait pas eu d’autre choix que de s’abonner à l’une des formules payantes de la solution d’IA. Or, l’article 12.5 du RGPD stipule qu’aucun paiement ne peut être exigé en échange de l’exercice de droits reconnus aux personnes, dont le droit de s’opposer à la collecte de ses données personnelles (le droit «d’opt-out»).
Mistral AI réfute toute infraction
La start-up nie toute infraction et assure que les utilisateurs peuvent refuser l’utilisation des informations contenues dans les requêtes adressées au Chat. Dans ses conditions d’utilisation, il est rappelé que Mistral déploie «des efforts commercialement raisonnables pour dé-identifier ces données avant de les utiliser». Les utilisateurs peuvent également s’«opposer au traitement» de leurs données personnelles en «contactant à l’adresse email [email protected]». Cependant, l’avocat Me Jérémy Roche souligne que la politique de confidentialité de Mistral AI a été légèrement modifiée depuis le dépôt de sa plainte et que le manque de clarté sur la marche à suivre pour s’opposer au traitement de ses données est contraire à l’article 12.2 du RGPD.
Des différences entre utilisateurs gratuits et payants
Selon Me Jérémy Roche, les utilisateurs gratuits et payants ne sont pas logés à la même enseigne. Les utilisateurs payants peuvent retirer leur autorisation à la collecte de leurs données à tout moment, tandis que les utilisateurs gratuits doivent contacter l’adresse email de Mistral AI pour s’opposer au traitement de leurs données. Cela soulève des questions sur la transparence et l’équité de la politique de confidentialité de la start-up.
Un précédent inquiétant
Il est important de noter que Mistral AI n’est pas le premier acteur de l’IA générative à être pointé du doigt pour l’utilisation des données personnelles de ses utilisateurs. En 2023, l’autorité italienne de protection des données (GPDP) a temporairement suspendu l’accès à Chat GPT en Italie, le robot conversationnel d’Open AI, pour non-respect du RGPD. Depuis, OpenAI a finalement reconnu à ses utilisateurs enregistrés le droit de s’opposer au traitement de leurs données.
Quel avenir pour Mistral AI ?
La plainte déposée auprès de la CNIL pourrait avoir des conséquences importantes pour Mistral AI. Si la CNIL décide que la start-up a effectivement enfreint le RGPD, elle pourrait être condamnée à payer des amendes et à modifier sa politique de confidentialité. Cela pourrait également nuire à la réputation de la start-up et à sa capacité à attirer de nouveaux utilisateurs. Il est donc essentiel que Mistral AI prenne des mesures pour clarifier sa politique de confidentialité et pour garantir que les utilisateurs peuvent exercer leurs droits de manière transparente et équitable.
Conclusion
La polémique entourant Mistral AI soulève des questions importantes sur la protection des données personnelles dans le contexte de l’intelligence artificielle. Il est essentiel que les entreprises de l’IA générative soient transparentes et équitables dans leur politique de confidentialité et que les utilisateurs puissent exercer leurs droits de manière facile et claire. La CNIL devra maintenant examiner la plainte déposée contre Mistral AI et décider si la start-up a effectivement enfreint le RGPD. Quoi qu’il en soit, cette affaire souligne l’importance de la protection des données personnelles dans le contexte de l’IA générative et la nécessité pour les entreprises de prioriser la transparence et l’équité dans leur politique de confidentialité.
