Le réseau social X.com (ex-Twitter) fait l'objet de plaintes dans 9 pays européens pour utilisation illégale des données personnelles de ses utilisateurs. L'entreprise aurait exploité ces informations pour entraîner son programme d'intelligence artificielle Grok sans obtenir le consentement des internautes, et ce, en violation du RGPD.
On n'en finit plus de parler de X.com, le réseau social d'Elon Musk, qui se retrouve encore dans de beaux draps. Neuf pays européens, dont la France, ont déposé plainte contre la plateforme pour utilisation abusive des données personnelles de plus de 60 millions d'utilisateurs. Dans son objectif d'alimenter son programme d'intelligence artificielle baptisé Grok, le patron de l'ancien Twitter aurait omis un petit détail : demander l'autorisation aux principaux intéressés. Une bourde qui pourrait lui coûter cher, très cher même.
Car en matière de protection des données personnelles, l'Europe ne plaisante pas. Le RGPD veille au grain et les sanctions peuvent être salées. Récemment, Meta, accusée des mêmes travers, a préféré faire le dos rond et traverser dans les clous.
Pourquoi ces pays portent plainte contre le réseau social X.com ?
L'association noyb, fer de lance de la protection de la vie privée en ligne, a sonné la charge. Elle accuse X.com d'avoir utilisé les données personnelles de ses utilisateurs européens pour entraîner son IA Grok, et ce, sans leur consentement. Un procédé pour le moins cavalier qui bafoue allègrement les règles du RGPD.
En effet, X.com n'a même pas pris la peine d'informer ses utilisateurs de cette pratique. C'est un internaute lambda qui a découvert le pot aux roses fin juillet et a dévoilé la pratique dans un message devenu viral. Une découverte qui a mis le feu aux poudres.
Dans la foulée, noyb n'a pas fait dans la dentelle. L'association a déposé des plaintes dans neuf pays : Autriche, Belgique, France, Grèce, Irlande, Italie, Pays-Bas, Espagne et Pologne. Ce collectif européen entend bien contraindre X.com à respecter les droits de ses utilisateurs européens.
La Commission irlandaise pour la protection des données (DPC) a déjà obtenu la suspension temporaire de cette pratique. Mais pour noyb, ce n'est qu'un début. L'association réclame une enquête approfondie pour s'assurer que X.com respecte pleinement le RGPD.
Quels articles du RGPD n'ont pas été respectés ?
L'association relève plusieurs violations potentielles du RGPD. Commençons par l'article 6, qui stipule que le traitement des données personnelles n'est légal que si l'une des six bases juridiques est respectée. Dans le cas présent, X.com aurait dû obtenir le consentement explicite des utilisateurs.
L'article 13 impose aux entreprises d'informer clairement les personnes concernées de l'utilisation de leurs données. Or, X.com a brillé par son silence sur ce point.
L'article 17, dit « droit à l'oubli », permet aux utilisateurs de demander l'effacement de leurs données. Problème : une fois intégrées dans un modèle d'IA, ces informations deviennent difficiles à supprimer.
Les articles 15 et 16 garantissent respectivement le droit d'accès et de rectification des données personnelles. Là encore, l'intégration dans un système d'IA complique l'exercice de ces droits.
Enfin, l'article 25 exige la protection des données dès la conception et par défaut. En utilisant les données sans distinction pour son IA, X.com semble avoir négligé ce principe fondamental.
Dans l'attente d'un règlement à l'amiable ou contraint sur ce règlement entre X.com et ces 9 pays, vous pouvez toujours refuser que vos données soient utilisées par X.com pour entraîner Grok, en suivant ce guide.
- Instantané dans l'information
- Messages courts
- Hashtags, tendances, tweet et retweet
Source : noyb