OpenAI a annoncé jeudi le lancement de la résidence de données en Europe, permettant aux entreprises européennes de respecter les exigences locales en matière de souveraineté des données tout en utilisant les produits de la société d’intelligence artificielle. La résidence de données fait référence à l’emplacement physique des données d’une organisation, ainsi qu’aux lois et politiques locales imposées à ces données. La plupart des géants de la technologie et des fournisseurs de cloud proposent des programmes de résidence de données en Europe, aidant les clients à se conformer aux lois locales européennes sur la protection de la vie privée et la protection des données telles que le RGPD, la loi fédérale allemande sur la protection des données et la législation britannique sur la protection des données.
En octobre, la plateforme de développement GitHub a lancé la résidence de données en cloud dans l’UE pour les clients abonnés à son plan GitHub Entreprise. Le même mois, AWS, la division de cloud computing d’Amazon, a lancé un “cloud souverain” pour l’Europe qui permet aux clients de conserver toutes les métadonnées qu’ils créent dans l’UE et Google a introduit la résidence de données pour le traitement de l’apprentissage machine pour les utilisateurs britanniques de son modèle Gemini 1.5 Flash AI.
À partir de jeudi, les clients d’OpenAI utilisant l’API de l’entreprise peuvent choisir de traiter leurs données en Europe pour les “points de terminaison éligibles” et les nouveaux clients ChatGPT Entreprise et Edu peuvent choisir de stocker le contenu du client au repos en Europe. Les données “au repos” font référence à des données qui ne sont pas activement déplacées entre les réseaux ou qui ne sont pas consultées. OpenAI indique qu’avec l’activation de la résidence de données européennes, les demandes d’API seront traitées en région par OpenAI sans aucune rétention de données, ce qui signifie que les demandes et les réponses du modèle d’IA ne seront pas stockées au repos sur les serveurs de l’entreprise.
“Nous sommes impatients de travailler avec plus d’organisations à travers l’Europe et le monde sur leurs initiatives en matière d’IA, tout en maintenant les normes les plus élevées de sécurité, de confidentialité et de conformité”, a écrit la société dans un article de blog publié jeudi.
Lorsqu’elle est activée pour la plateforme de chat propulsée par l’IA d’OpenAI, ChatGPT, les informations relatives aux clients, y compris les conversations avec ChatGPT, les incitations d’utilisateur, les images, les fichiers téléchargés et les bots personnalisés, seront stockées au repos dans la région, selon OpenAI. OpenAI note qu’à partir de maintenant, la résidence de données européennes ne peut être configurée que pour les nouveaux projets utilisant l’API de l’entreprise. Les projets existants ne peuvent pas être mis à jour pour bénéficier de la résidence européenne.
Les régulateurs européens des données ont déjà ciblé OpenAI dans le passé pour ce qu’ils ont allégué être une possible non-conformité aux lois locales sur les données. L’Espagne et l’Allemagne, entre autres pays, ont lancé des enquêtes sur les pratiques de traitement des données de ChatGPT d’OpenAI, et en décembre, l’autorité italienne de protection des données, qui avait brièvement bloqué ChatGPT il y a plusieurs années, a infligé une amende de 15 millions d’euros à l’entreprise pour avoir prétendument violé les obligations européennes en matière de protection des données des consommateurs.
