Le Procureur Général du Kentucky Intente un Procès Contre un Chatbot d’IA pour Violation de la Loi sur la Protection des Données
Le 8 janvier, le procureur général du Kentucky a annoncé son premier procès pour violations de la Kentucky Consumer Data Protection Act (KCDPA) contre une entreprise de chatbot d’intelligence artificielle (IA). La plainte allègue que le défendeur a violé la KCDPA par des actes et pratiques déloyaux, faux, trompeurs ou mensongers, ainsi que par une collecte et une exploitation injustes des données des enfants.
Contexte
Le défendeur a conçu, construit, commercialisé et distribué un chatbot IA qu’il présente comme un produit de divertissement interactif. Selon la plainte, l’entreprise compte plus de 20 millions d’utilisateurs actifs mensuels et plus de 180 millions de visiteurs mensuels sur son site web. L’application web et mobile permet aux utilisateurs de créer, personnaliser et converser avec des millions de chatbots, y compris des personnages fictifs bien connus.
Allégations
La plainte soutient que les fonctionnalités de la plateforme sont dangereuses pour les enfants, en raison d’une création de compte facile et d’un manque de vérification d’âge efficace. Le procureur général souligne que les chatbots sont conçus pour imiter les humains, et que l’absence de garde-fous cause des préjudices graves. De plus, il affirme que les filtres de discussion sont inefficaces, ce qui expose les utilisateurs à des contenus nuisibles.
La majeure partie de la plainte se concentre sur les allégations selon lesquelles le défendeur a violé la loi générale sur la protection des consommateurs du Kentucky. Le procureur général accuse le défendeur d’avoir engagé des actes et pratiques déloyaux, ainsi que d’avoir collecté et exploité injustement les données des enfants. Il est allégué que le défendeur n’a pas mis en œuvre des mécanismes de vérification d’âge, de consentement parental ou d’identité pour empêcher les enfants de moins de 13 ans d’accéder à la plateforme.
Conséquences
En ce qui concerne la protection des données des consommateurs, la plainte allègue que le défendeur a enfreint la KCDPA en ne obtenant pas le consentement parental vérifiable pour collecter et traiter les données personnelles des enfants. La KCDPA, entrée en vigueur le 1er janvier, exige que les entreprises obtiennent d’abord le consentement vérifiable des parents conformément à la Children’s Online Privacy Protection Act (COPPA).
Le procureur général ne demande que des mesures injonctives et non des réparations financières pour sa réclamation KCDPA. Avant d’engager une action pour violations de la KCDPA, le procureur général doit fournir un préavis écrit de 30 jours sur les dispositions spécifiques que l’entreprise viole.
Conclusion
Le procureur général a déclaré que les États-Unis doivent être des leaders dans le développement de l’IA, mais cela ne doit pas se faire au détriment de la vie des enfants. Ce procès témoigne de la volonté d’appliquer la KCDPA et de réglementer l’utilisation des chatbots d’IA.
