Avant même sa sortie officielle, Sora dans le viseur de la CNIL italienne

Après avoir considéré que ChatGPT était incompatible avec le RGPD le mois dernier, la Garante per la protezione dei dati personali (GPDP, l'équivalent de la CNIL en Italie) s'attaque à l'autre IA générative d'OpenAI, Sora.

Dans un communiqué publié le 8 mars, la Garante explique avoir ouvert une enquête sur Sora et demander à OpenAI de fournir « un certain nombre d'éclaircissements ».

• Sora : OpenAI fait des vidéos

Alors qu'OpenAI n'a annoncé aucun accès public à l'outil, la Garante lui demande de préciser « si le nouveau modèle d'IA est déjà accessible au public et s'il est ou sera proposé aux utilisateurs dans l'Union européenne, en particulier en Italie ».

Dans la page de présentation de Sora publiée par OpenAI, nous pouvons encore lire « nous prendrons plusieurs mesures de sécurité importantes avant de rendre Sora disponible dans les produits d'OpenAI. Nous travaillons avec des "red teamers" – des experts dans des domaines tels que la désinformation, les contenus haineux et les préjugés – qui testeront le modèle de manière contradictoire ».

La Garante a posé aussi à OpenAI une série de questions :

• comment l'algorithme est entraîné ;
• quelles données sont collectées et traitées pour entraîner l'algorithme, en particulier s'il s'agit de données à caractère personnel ;
• si des catégories particulières de données (croyances religieuses ou philosophiques, opinions politiques, données génétiques, santé, vie sexuelle) sont collectées ;
• et quelles sources sont utilisées.

Si le service est disponible en Europe, elle lui demande aussi les méthodes d'information des utilisateurs et non-utilisateurs à propos des procédures de traitements de leurs données et les bases juridiques sur lesquelles ils reposent.

L'autorité italienne donnait 20 jours à OpenAI pour répondre à toutes ces questions. L'entreprise doit donc répondre avant la fin de cette semaine.