Face à l’emballement que suscite l’intelligence artificielle chinoise DeepSeek, la question du respect des données et de la vie privée des utilisateurs se pose. Le gendarme français du numérique veille au grain : la Commission nationale de l’informatique et des libertés (Cnil) annonce ce jeudi 30 janvier que son département spécialisé dans l’intelligence artificielle est en train «d’analyser» cet outil. Développé par une start-up basée dans la ville de Hangzhou, dans l’est de la Chine, ce nouvel outil conversationnel est vanté comme plus puissant et moins coûteux que le très populaire – et dominant – ChatGPT.

«Afin de mieux comprendre le fonctionnement de ce système d’IA et les risques en termes de protection des données, la Cnil interrogera la société qui propose le chatbot DeepSeek», ajoute l’autorité française, l’une des plus actives d’Europe en matière de protection de données et de la vie privée. Elle n’avait pas hésité à infliger de lourdes amendes à Google et à Meta Platforms pour ces mêmes raisons.

La France n’est pas la seule à agir. L’annonce de la Cnil survient le même jour que le lancement d’une enquête en Italie, menée par l’autorité de protection des données personnelles du pays (GPDP). Elle va même plus loin : elle déclare, dans un communiqué, avoir ordonné «de toute urgence et avec effet immédiat la restriction du traitement des données des utilisateurs italiens par Hangzhou DeepSeek Artificial Intelligence et Beijing DeepSeek Artificial Intelligence, les sociétés chinoises qui fournissent le service de chatbot DeepSeek».

La mesure a été prise pour «protéger» ces données, à la suite d’une «communication des entreprises reçue [ce jeudi], dont le contenu a été jugé totalement insuffisant». Il s’agissait d’une réponse formulée aux questions posées mardi par l’autorité italienne, centrées sur la manière dont les données personnelles étaient collectées, à partir de quelles sources, à quelle fin et où elles étaient stockées. «Contrairement à ce qui a été observé par l’autorité, les entreprises ont déclaré qu’elles n’avaient pas d’activité en Italie et que la législation européenne ne s’appliquait pas à elles», indique le communiqué de ce jeudi.

L’autorité italienne avait également demandé quel type d’informations était utilisé pour entraîner le système d’IA de DeepSeek et, si les données étaient extraites d’Internet, de clarifier la façon dont les utilisateurs du service sont informés de leur traitement. En décembre, l’organisme de surveillance italien avait infligé une amende de 15 millions d’euros à OpenAI pour l’utilisation de données personnelles par son populaire chatbot ChatGPT. L’entreprise technologique américaine a annoncé qu’elle ferait appel.

L’Europe et les pays européens se montrent particulièrement protecteurs en matière de vie privée. Son règlement général sur la protection des données (RGPD) est largement considéré comme l’une des lois les plus complètes et strictes du monde en la matière. Les infractions à ce règlement peuvent entraîner des amendes allant jusqu’à 4 % du chiffre d’affaires mondial total d’une entreprise.