Récemment, la plateforme de médias sociaux X a provoqué un tollé pour avoir utilisé les données des utilisateurs de l'UE pour former son chatbot d'intelligence artificielle Grok sans le consentement de l'utilisateur. La Commission irlandaise de protection des données (DPC) a exprimé sa « surprise » face à la décision de X et a ouvert une enquête. Cet incident a mis en évidence la contradiction entre le développement de l'intelligence artificielle et la protection de la confidentialité des données, et a une fois de plus mis le règlement général sur la protection des données (RGPD) de l'UE au premier plan. Neuf pays de l'UE ont déposé plainte contre X, l'accusant d'avoir violé le RGPD et de traiter les données d'environ 60 millions d'utilisateurs de l'UE sans leur consentement.
Récemment, la plateforme de médias sociaux À la fin du mois dernier, des internautes attentifs ont découvert que X avait discrètement ajouté une option dans les paramètres, indiquant qu'il avait commencé à traiter les données des utilisateurs de l'UE pour la formation à l'IA. Cela a attiré l'attention de la Commission irlandaise de protection des données (DPC), qui a exprimé sa "surprise".
Selon le règlement général sur la protection des données (RGPD) de l'UE, si les entreprises souhaitent utiliser des données personnelles, elles doivent disposer d'une base légale, sinon elles s'exposent à des amendes pouvant atteindre 4 % du chiffre d'affaires annuel mondial. Il y a eu neuf plaintes provenant d'Autriche, de Belgique, d'Espagne, de France, de Grèce, d'Irlande, d'Italie, des Pays-Bas, de Pologne et d'Espagne, alléguant que X aurait traité les données d'environ 60 millions d'utilisateurs de l'UE pour créer des modèles d'IA sans leur consentement.
Max Schrems, président de l'association caritative noyb, a déclaré dans un communiqué : « L'efficacité de l'application de la DPC a été décevante au cours des dernières années. Nous voulons nous assurer que Twitter respecte le droit de l'UE, au moins dans ce cas en demandant aux utilisateurs D'accord. » En fait, la DPC a entamé une action en justice contre le traitement par X des données de formation de l'IA, demandant une injonction obligatoire l'obligeant à mettre fin à ce comportement. Cependant, noyb estime que les mesures DPC ne suffisent pas car les utilisateurs ne peuvent pas demander la suppression des données déjà traitées. À cette fin, noyb a déposé des plaintes RGPD en Irlande et dans sept autres pays.
La plainte indique que X n'a aucune base légale pour traiter ces données utilisateur. Bien que la plateforme prétende utiliser des « intérêts légitimes » comme base pour le traitement des données liées à l'IA, les experts en matière de confidentialité affirment que X doit obtenir le consentement de l'utilisateur. Schrems a mentionné : « Les entreprises qui interagissent directement avec les utilisateurs n'ont besoin que d'afficher une invite oui/non avant d'utiliser leurs données, ce qui est déjà fait dans de nombreux autres scénarios, c'est donc également tout à fait réalisable dans la formation en IA. »
Avant cela, Meta avait également suspendu des projets similaires en raison de plaintes de noyb et de l'intervention des agences de régulation. Cependant, l'approche de X a semblé permettre que cela passe inaperçu pendant des semaines. Selon la DPC, X a traité les données des utilisateurs de l'UE entre le 7 mai et le 1er août. Bien qu'une nouvelle option ait été ajoutée à la version en ligne de X fin juillet pour permettre aux utilisateurs de se désinscrire du traitement des données, auparavant, les utilisateurs n'avaient aucun moyen de connaître l'existence de ces informations.
Ceci est important car l’objectif du RGPD est de protéger les utilisateurs de l’UE contre une utilisation mal informée des données. Dans le débat sur la base juridique de En outre, noyb a également souligné que de nombreux systèmes d'IA générative prétendent souvent ne pas être en mesure de se conformer à d'autres exigences fondamentales du RGPD, comme le droit à l'oubli ou le droit d'obtenir des données personnelles.
Les actions de X ont soulevé des inquiétudes quant à la confidentialité des données dans l’Union européenne et ont déclenché l’alarme auprès d’autres entreprises. À l’ère du développement rapide de l’intelligence artificielle, trouver un équilibre entre innovation technologique et protection de la vie privée des utilisateurs deviendra un défi permanent. À l'avenir, des incidents similaires pourraient se produire plus souvent, ce qui nécessitera que les entreprises et les organismes de réglementation travaillent ensemble pour établir un mécanisme de protection des données plus complet.