OpenAI fait face à une action collective en Californie. D’après Android Headlines, des plaignants accusent l’éditeur de ChatGPT d’avoir intégré des traceurs tiers sur son site et d’avoir transmis des données identifiables à Google et Meta via Google Analytics et Meta Pixel.
Des traceurs classiques, des données sensibles
La plainte soutient que l’implémentation de Google Analytics et de Meta Pixel sur l’interface web de ChatGPT permettrait l’envoi en temps réel d’informations telles que l’adresse e‑mail, un identifiant utilisateur et le texte des requêtes. Dans ce scénario, des contenus hautement personnels — symptômes médicaux, préoccupations juridiques, idées professionnelles non divulguées — pourraient alimenter des chaînes de collecte plus larges.
La présence de ces outils n’a rien d’exceptionnel dans l’écosystème web, où ils servent au suivi d’audience et à l’optimisation produit. Le point de friction vient ici de la nature même des entrées envoyées à un modèle conversationnel, par définition riches en contexte et potentiellement corrélables à une identité.
Cadre juridique et marge contractuelle
Selon le chercheur Aras Nazarovas (Cybernews), la politique de confidentialité d’OpenAI mentionne des partages avec des tiers à des fins d’analyse et d’amélioration, un cadrage large qui pourrait compliquer la progression de la plainte. Dans l’économie des services en ligne, l’accord donné au moment de l’inscription couvre souvent ces usages, même lorsqu’ils s’appliquent à des services manipulant des données très personnelles.
La question se jouera sur la granularité et la finalité des données transmises, et sur la capacité des plaignants à démontrer un transfert d’informations identifiables au-delà de la stricte mesure d’audience. Si les requêtes textuelles ont circulé telles quelles vers des tiers, le risque réglementaire grimpe d’un cran, notamment au regard des lois d’État sur la confidentialité et des doctrines fédérales en matière de vie privée.
Au‑delà du juridique, l’enjeu pour OpenAI et l’industrie est de découpler l’observabilité produit des flux de données sensibles. La voie de moindre risque passe par la minimisation côté client, l’agrégation et l’anonymisation strictes, et des contrôles de consentement plus fins. À défaut, chaque incident ou action collective installe l’idée qu’un chatbot n’est pas un espace confidentiel, ce qui finira par peser sur l’adoption en entreprise et dans les secteurs régulés.
Source : ITHome
