Le réseau social X (ex-Twitter) est visé par des plaintes dans huit pays européens pour son utilisation « illégale » des données personnelles des internautes pour entraîner son programme d'intelligence artificielle, selon un communiqué de l'association Noyb publié ce lundi.
X « n'a jamais informé ses utilisateurs de manière proactive que leurs données personnelles étaient utilisées pour entraîner sa technologie d'IA Grok », écrit l'ONG viennoise. « Il semble que la plupart des gens aient découvert le nouveau paramètre par défaut », grâce au message d'un utilisateur le 26 juillet, s'indigne l'organisation, qui demande aux différents régulateurs nationaux une « procédure d'urgence ».
Elle a ainsi déposé des plaintes en Autriche, Belgique, France, Grèce, Irlande, Italie, Espagne et aux Pays-Bas pour contraindre le réseau social à respecter les droits de ses plus de 60 millions d'utilisateurs en Europe.
« Une enquête complète »
Vendredi dernier, X a suspendu son recours aux données personnelles des utilisateurs européens, a annoncé dans un communiqué la Commission irlandaise pour la protection des données (DPC), qui agit au nom de l'UE.
Le site de microblogs d'Elon Musk s'est servi des données personnelles de ses utilisateurs européens entre le 7 mai et le 1er août, avait précisé la DPC qui a saisi la justice irlandaise pour violation des règles de l'UE en matière de protection des données (RGPD). La DPC, qui travaille en collaboration avec les régulateurs européens, « continue à examiner dans quelle mesure le traitement de ces données est conforme au RGPD », a souligné Des Hogan, son président, cité dans le communiqué.
De son côté, Noyb a pris acte de cette annonce mais elle réclame « une enquête complète », pour « s'assurer que Twitter (l'ancien nom du réseau X) respecte pleinement » le règlement sur la RGPD . « Il semblerait que la DPC n'ait pas remis en cause la légalité du processus en lui-même (...) et ne s'attaque pas au cœur du problème », écrit le directeur de Noyb, Max Schrems, cité dans le communiqué.
Meta déjà visé par l'association
L'association, dont l'acronyme se réfère à « None of your business » (signifiant en anglais « Ce ne sont pas vos affaires »), est à l'origine de nombreuses plaintes contre les géants du web. Elle a déjà fait reculer Meta en juin sur le même sujet : le géant américain des réseaux sociaux (Facebook, Instagram), visé par des plaintes de Noyb dans 11 pays européens, avait dû suspendre son projet d'utilisation des données personnelles de ses utilisateurs également dans un programme d'IA.
Si certaines données publiques sont déjà utilisées pour entraîner les modèles d'IA générative, Meta voulait, selon l'association autrichienne, aller plus loin et « carrément prendre » l'ensemble des données de ses milliards d'utilisateurs collectées depuis 2007. Le but : s'en servir dans le cadre d'une « technologie expérimentale d'IA sans aucune limite », affirmait Noyb, sans demander le consentement de l'internaute.
Protection des données personnelles
Pour se protéger de l'utilisation litigieuse, voire incontrôlée, des données personnelles des utilisateurs, Bruxelles a érigé en 2018 un garde-fou avec l'instauration du Règlement général sur la protection des données (RGPD), devenu une référence mondiale en ce domaine. Les entreprises doivent demander le consentement des citoyens lorsqu'elles réclament leurs données personnelles, les informer de l'usage qui en sera fait et leur permettre de supprimer les données.
En septembre, l'autorité de régulation irlandaise a ainsi infligé à TikTok une amende de 345 millions d'euros pour avoir enfreint ses règles de protection des données dans le traitement d'informations concernant des mineurs, quelques mois après avoir infligé à Meta une amende record de 1,2 milliard d'euros avec son réseau social Facebook.
Mais Meta, comme les grands acteurs de l'intelligence artificielle, a besoin de ces données pour développer les modèles de langage de l'IA. Il a ainsi reporté sine die la mise en ligne de sa nouvelle interface d'intelligence artificielle (IA) générative pour les utilisateurs européens, Llama 3, évoquant un manque de précisions relatives à l'interprétation par l'Europe de la RGPD.
En repoussant le lancement d'un de ses produits, le géant des réseaux sociaux adopte une stratégie déjà choisie par d'autres grands noms de la tech. Fin juin, Apple a renvoyé à plus tard le lancement de son système d'IA générative dans l'Union européenne, du fait d' « incertitudes réglementaires » liées au règlement sur les marchés numériques (DMA). Pour les mêmes raisons, Meta avait renoncé à mettre en place son nouveau réseau social Threads en UE, en juillet 2023, avant de le lancer finalement en décembre.
Les géants du web pourraient ne pas en avoir fini avec les rappels à l'ordre de l'UE. Et pour cause, le 1er août, la nouvelle législation de l'Union européenne pour encadrer l'intelligence artificielle (IA) ou « IA Act » est entrée en vigueur. Un règlement dont l'objectif est de favoriser l'innovation en Europe tout en limitant les possibles dérives. Si, pour l'essentiel, cette législation s'appliquera réellement à partir de 2026, certaines dispositions deviendront contraignantes dès l'an prochain.
(Avec AFP)
« Nous sommes dans un moment optimal » : pourquoi les fonds euros de l'assurance-vie redeviennent intéressants
Sujets les + commentés