Les IA collectent une pléthore de données personnelles à votre sujet. Quelles sont les plus gourmandes ? C’est l’objet d’une étude intéressante de Surfshark à partir de l’analyse des 10 principaux chatbots IA disponibles sur l'Apple Store.

De Google Gemini au chinois DeepSeek, ChatGPT les IA génératives semblent faire fi du règlement européen RGPD censé responsabiliser les organisations publiques et privées sur leurs traitements des données.

Champion incontestable, Meta AI collecte le plus grand nombre de données utilisateur avec 32 types de données sur 35 possibles, soit plus de 90 % du total. Plus préoccupant, Meta AI est le seul chatbot qui collecte des données dans des catégories sensibles telles que les informations financières, la santé et la forme physique. Surtout, cette application collecte les données très sensibles, raciales ou ethniques, l'orientation sexuelle, les informations sur la grossesse ou l'accouchement, le handicap, les convictions religieuses ou philosophiques. Sans oublier l'appartenance à un syndicat, les opinions politiques, les informations génétiques ou les données biométriques. En bref, une violation quasi complète de ce qui fait l’identité d’un individu.

Comme Copilot de Microsoft, Meta AI collecte des données liées à l'identité des utilisateurs à des fins telles que l'affichage de publicités tierces dans l'application ou le partage de données avec des tiers. Mais alors que Copilot ne répertorie que deux types de données utilisées à des fins publicitaires (les identifiants de l'appareil et les données publicitaires), Meta AI aspire jusqu'à 24 types de données différents. De quoi faire réagir les autorités de contrôle du RGDP et de l’IA ACT ?

Gemini  récolte 22 types de données uniques

Le chatbot de Google collecte les données de localisation précises, comme Gemini, Meta AI, Copilot et Perplexity. Gemini piochent dans des catégories sensibles comme les coordonnées (nom, adresse e-mail, numéro de téléphone, etc.), le contenu utilisateur ou la liste des contacts dans les téléphones Autres données privées récoltées, l'historique de recherche, l'historique de navigation et plusieurs autres types de données. Une curiosité qui dépasse les limites établies par les règlements de l’UE. Mais ces derniers sont-ils des remparts solides face aux appétits des poids lourds américains et chinois de l’IA ?

ChatGPT un peu plus respectueux de la confidentialité que ses concurrents

ChatGPT collecte 10 types de données, tels que les coordonnées, le contenu utilisateur, les identifiants, les données d'utilisation et les diagnostics, mais il éviterait de tracer les données ou d'utiliser des publicités tierces dans l'application. Bien que ChatGPT collecte l'historique des discussions, il est possible d'utiliser des discussions temporaires qui suppriment automatiquement toutes les données après 30 jours. Les utilisateurs peuvent demander la suppression des données personnelles des ensembles d'entraînement.

Copilot, Poe et Jasper collectent des données de traçage

Ces données sont sans doute vendues à des courtiers en données ou utilisées pour afficher des publicités ciblées dans votre application. Mais alors que Copilot et Poe ne collectent que les identifiants des appareils, Jasper récolte les identifiants des appareils, les données d'interaction avec les produits, les données publicitaires et autres.

Deepseek reste dans la moyenne des pratiques intrusives de ses concurrents

Dans le pays qui a mis en place le Crédit Social, un système de notation très intrusif des entreprises et des citoyens chinois, DeepSeek reste dans la moyenne des autres chatbots. Cette IA générative collecte 11 types de données uniques, tels que les entrées des utilisateurs, y compris l'historique des chatbots. Cependant, dans un État aussi peu respectueux des libertés individuelles que la République populaire de Chine, on peut s'interroger sur la durée de conservation des données personnelles et leur utilisation.