X, la plateforme de médias sociaux d'Elon Musk, est au centre d'une tempête juridique en Europe. Le réseau est visé par neuf plaintes pour atteinte à la vie privée.
La plateforme d'Elon Musk reçoit des accusations après avoir utilisé les données personnelles de ses utilisateurs européens. Ceci pour former Grok, son IA et sans demander de consentement préalable. Cette situation pourrait avoir des répercussions financières et légales importantes pour l'entreprise.
Une découverte inquiétante pour les utilisateurs européens
Un paramètre découvert récemment sur la plateforme a révélé que X collectait discrètement les données des utilisateurs européens. Ceci dans le but d'entraîner son chatbot, Grok AI. Cette révélation a provoqué une réaction immédiate de la Commission irlandaise de protection des données (DPC). Cette entité veille au respect du règlement général sur la protection des données (RGPD) par les entreprises opérant en Europe. Ce règlement impose des amendes sévères pouvant atteindre 4 % du chiffre d'affaires mondial annuel en cas de non-conformité.
Les plaintes déposées dans neuf pays de l'Union européenne accusent X d'irrespect les règles strictes du RGPD. Ceci en utilisant les publications des utilisateurs pour entraîner ses IA sans obtenir leur consentement explicite. Max Schrems, président de l'association Noyb soutient ces plaintes. Ce dernier a souligné l'importance de s'assurer que X respecte la législation européenne en vigueur.
Une base légale contestée pour l'utilisation des données
Selon les plaignants, X aurait justifié l'utilisation des données en invoquant un intérêt légitime. Effectivement, cet argument est souvent utilisé par les entreprises pour éviter de demander le consentement explicite des utilisateurs. Cependant, les experts en protection de la vie privée contestent cette approche en affirmant que le consentement doit être explicitement demandé pour ce type de traitement de données. Schrems a ainsi déclaré que les entreprises qui interagissent directement avec les utilisateurs devraient simplement leur demander un consentement clair avant d'utiliser leurs données. Ce processus est d'ailleurs couramment utilisé pour d'autres types de collecte de données.
En réaction aux plaintes, la DPC a déjà entamé une procédure judiciaire devant la Haute Cour irlandaise pour contraindre X à cesser d'utiliser les données collectées sans consentement. Cependant, Noyb critique la réponse de la DPC en estimant qu'elle est insuffisante et qu'elle n'oblige pas X à supprimer les données déjà ingérées. De plus, il n'existe aucun moyen pour les utilisateurs de X de forcer la suppression de leurs données une fois celles-ci utilisées.
Les précédents en matière de protection des données
Ce n'est pas la première fois qu'une entreprise technologique se retrouve dans une telle situation. En juin, Meta avait suspendu un projet similaire après que Noyb ait soutenu des plaintes en lien avec le RGPD. Cela a conduit à l'intervention des régulateurs. L'approche discrète de X pour s'approprier les données des utilisateurs semble lui avoir permis d'échapper à la surveillance pendant plusieurs semaines, mais la situation est désormais sous les projecteurs.
Le traitement des données par X aurait commencé en mai et s'est poursuivi jusqu'à début août. Les utilisateurs de la plateforme n'ont pu refuser ce traitement qu'à partir de fin juillet, grâce à un paramètre ajouté discrètement. Cependant, refuser un tel traitement reste difficile si les utilisateurs ne savent pas que cela se produit. Cette affaire souligne l'importance du RGPD pour protéger les droits et libertés des Européens face aux pratiques inattendues des entreprises technologiques.
Noyb s'appuie sur un jugement récent de la Cour de justice de l'Union européenne, qui a statué que l'utilisation de la base légale pour intérêt légitime dans le traitement des données à des fins publicitaires n'était pas valable. Ce précédent pourrait bien jouer en défaveur de X. Enfin, Noyb rappelle que les fournisseurs d'IA générative affirment souvent qu'ils ne peuvent pas respecter d'autres exigences fondamentales du RGPD. Cela concerne notamment le droit à l'oubli ou le droit d'obtenir une copie de ses données personnelles. Ces préoccupations sont également soulevées dans d'autres plaintes contre des IA comme ChatGPT d'OpenAI. Ce qui laisse présager des batailles juridiques à venir pour l'industrie de l'IA.
- Partager l'article :