Elon Musk, propriétaire de la plateforme de médias sociaux X (anciennement Twitter), fait face à une série de plaintes pour violation de la vie privée en Europe.
La plateforme est accusée d’avoir utilisé les données des utilisateurs européens pour entraîner ses modèles d’intelligence artificielle (IA), sans leur consentement, ce qui a déclenché une vague de préoccupations juridiques.
Lire aussi :
- Quels sont les impacts pour les utilisateurs de Mac après le retrait de l&’application Twitter de l’App Store ?
- Quelles sont les implications légales pour X suite à l’utilisation non consentée des données des utilisateurs européens pour entraîner ses modèles d’IA ?
Utilisation des données sans consentement
Le mois dernier, un utilisateur a découvert que X avait commencé à traiter les données des publications des utilisateurs européens pour former son IA, Grok, sans leur demander leur consentement. Cette découverte a immédiatement suscité des réactions de la part des autorités de protection des données en Europe. Le RGPD exige que toute utilisation de données personnelles soit fondée sur une base légale claire, et les plaintes allèguent que X a manqué à cette obligation.
Réaction des autorités européennes
La Commission irlandaise de protection des données (DPC), qui est responsable de la supervision de X dans l’UE, a exprimé sa surprise face à cette découverte. Elle a rapidement engagé des actions légales pour forcer X à cesser ce traitement de données. Cependant, l’organisation de défense des droits numériques noyb, qui soutient les plaintes, estime que les actions de la DPC sont insuffisantes. Ils soulignent qu’il n’existe aucun moyen pour les utilisateurs de faire supprimer les données déjà collectées.
Les conséquences potentielles pour X
Les plaintes soulignent que X n’a pas de base légale valide pour utiliser les données de quelque 60 millions de personnes dans l’UE pour entraîner ses IA sans obtenir leur consentement. La plateforme semble se fonder sur un concept juridique appelé intérêt légitime pour justifier ce traitement de données. Cependant, les experts en protection de la vie privée estiment que le consentement des utilisateurs est nécessaire.
Les utilisateurs de X ont finalement eu la possibilité de refuser ce traitement via un paramètre ajouté à la version web de la plateforme, apparemment à la fin du mois de juillet. Toutefois, ce paramètre est arrivé trop tard pour protéger les données déjà collectées, et beaucoup d’utilisateurs n’étaient même pas au courant que leurs données étaient utilisées à cette fin.
En conclusion, cette affaire met en lumière les défis croissants auxquels sont confrontées les entreprises qui manipulent des volumes massifs de données personnelles à des fins d’entraînement d’IA. Avec des régulateurs de plus en plus vigilants et des sanctions potentielles sévères, X pourrait être contraint de revoir ses pratiques en matière de protection des données pour se conformer pleinement aux exigences du RGPD.