OpenAI fera bientôt de sa branche irlandaise le point de contact unique pour toutes les questions liées au traitement des données et à la confidentialité au sein de l’EEE et en Suisse. La firme se conforme ainsi à la législation européenne, mais pourrait également échapper à plusieurs enquêtes compliquées.
OpenAI, la firme à l’origine de ChatGPT, a informé ses utilisateurs le 28 décembre que ses services au sein de l’EEE (Espace Economique Européen: UE + Islande et Norvège) et en Suisse seront désormais fournis via OpenAI Ireland Limited. Cela signifie qu’à partir du 15 février de cette année, cette filiale sera responsable du traitement des données de l’outil d’IA.
OpenAI répond ainsi aux demandes de l’Europe et des états membres de se conformer à la législation européenne telle que le RGPD. Un point de contact local signifie également que le régulateur irlandais des données aura le pouvoir de soulever des questions concernant la confidentialité ou la gestion des données.
Un point de contact unique
Mais Techcrunch fait observer qu’il s’agit là d’une arme à double tranchant: en raison du principe de guichet unique (‘one-stop-shop’ ou OSS) du RGPD, seul le régulateur irlandais sera autorisé à prendre des mesures. Cela signifie que les plaintes ou objections émanant d’autres pays devront désormais passer par le régulateur irlandais et qu’il sera plus difficile pour les autres régulateurs de prendre des mesures individuelles.
Le régulateur irlandais, appelé Data Protection Commission Ireland (DPC), est en outre régulièrement critiqué pour ses réactions trop lentes ou trop limitées. L’Irlande est depuis des années déjà la base de nombreuses entreprises technologiques américaines, initialement pour des raisons fiscales. Depuis l’arrivée de la réglementation européenne sur les données, l’Irlande semble également être le meilleur endroit pour de nombreuses entreprises européennes pour faire face aux obstacles liés à la vie privée.
Techcrunch signale qu’il n’y a actuellement que cinq postes vacants pour la filiale irlandaise d’OpenAI, ce qui suppose que la plupart des décisions seront toujours prises depuis les Etats-Unis.
Or cela pourrait poser problème, car pour confier une compétence américaine à une filiale européenne, OpenAI devra également être en mesure de démontrer qu’elle dispose de suffisamment de personnel et d’expertise dans cette filiale locale pour forcer la société-mère américaine à procéder à des ajustements. OpenAI Ireland ne devrait donc pas être simplement un simple passe-plat administratif pour traiter les plaintes relatives au respect de la vie privée.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici