RGPD : X attaqué pour utilisation illégale de données personnelles
Par Laurence - Publié le
Une utilisation non autorisée des données personnelles
Il y a quelques semaines, on apprenait l'arrivée d'une nouvelle option sur X, qui était d'ailleurs activée par défaut. Il s'agit en effet de l'option partage de données, qui devait permettre de faire travailler l'IA Grok avec les données des utilisateurs.
Il était certes possible de la désactiver, mais le process était un peu trop bien caché au goût des régulateurs européens, qui n'ont pas manqué de le faire savoir et de faire pression. Elon Musk -comme d'autres- a cédé en fin de semaine et fait retirer le paramètre. Désormais Grok n'utilisera plus les publications sur X des européens pour améliorer ses résultats.
Une modification insuffisante
Même avec le retrait de la fonction, le mal était fait pour certains. Ainsi, le social est visé par différentes plaintes, et ce, dans huit pays européens pour son utilisation illégale des données personnelles des internautes pour entraîner son programme d'intelligence artificielle.
Dans un communiqué publié ce jour, l'ONG Noyb
None of your businesssoulève que
X n'a jamais informé ses utilisateurs de manière proactive que leurs données personnelles étaient utilisées pour entraîner sa technologie d'IA Grok. Il semble que la plupart des gens aient découvert le nouveau paramètre par défaut. Elle réclame une enquête complète pour vérifier les méthodes employées par la plateforme.
Même si la fonction est désactivée, cela ne couvre pas les agissements déjà accomplis ! L'association a d'ores et déjà déposé des actions en Autriche, Belgique, France, Grèce, Irlande, Italie, Espagne et aux Pays-Bas pour contraindre le réseau social à respecter les droits de ses plus de 60 millions d'utilisateurs en Europe.
Les données personnelles de 60 millions de personnes pour former l'IA ?
Comme si la tentative de Meta d'utiliser illégalement les données personnelles des gens pour des projets d'IA n'envoyait pas un message assez clair, Twitter est la prochaine firme américaine à simplement aspirer les données des utilisateurs de l'UE pour former son IA. Twitter a commencé à injecter de manière irréversible les données des utilisateurs européens dans sa technologie d'IA "Grok" en mai 2024, sans jamais les informer ou leur demander leur consentement.
Le DPC irlandais a pris des mesures timides. L'ignorance flagrante de la loi par Twitter a suscité une réponse surprenante : L'autorité a intenté une action en justice contre Twitter pour mettre fin au traitement illégal et faire respecter une ordonnance visant à mettre ses systèmes en conformité avec le RGPD. Cependant, une audience judiciaire jeudi dernier a révélé que le DPC semble avoir été principalement préoccupé par les mesures dites d'"atténuation" et le fait que Twitter a commencé à traiter tout en étant toujours dans un processus de consultation obligatoire avec le DPC en vertu de l'article 36 du RGPD. Le DPC ne semble pas aller vers des violations fondamentales.