X (Twitter) dans la tourmente judiciaire pour son IA Grok et les données personnelles
Le géant des réseaux sociaux X dans le viseur des défenseurs des données personnelles
L’entreprise d’Elon Musk se retrouve une fois de plus dans la tourmente judiciaire. Cette fois, c’est l’association NOYB, spécialisée dans la défense des données personnelles, qui a porté plainte contre la plateforme X (anciennement connue sous le nom de Twitter). En cause ? Les pratiques pour le moins douteuses de Grok, l’intelligence artificielle développée par la firme.
Une aspiration massive de données sans aucun consentement
Au cœur de la polémique se trouve l’aspiration de téraoctets de données personnelles des utilisateurs et utilisatrices de X, sans que ces derniers n’aient jamais donné leur accord. Une pratique qui, selon NOYB, constitue une violation flagrante du Règlement Général sur la Protection des Données (RGPD).
Activée par défaut, cette fonctionnalité permettant à Grok de se nourrir des données des internautes avait déjà fait grincer des dents la DPC (l’équivalent irlandais de notre CNIL). L’autorité de protection des données avait contraint X à mettre son programme en pause le 9 août dernier.
Des mesures jugées insuffisantes par les militants
Mais pour Max Schrems, l’activiste à la tête de NOYB, cette décision ne va pas assez loin. Selon lui, la DPC « ne remet pas en question la légalité du processus en lui-même » et se contente d’exiger des « mesures d’atténuation » sans s’attaquer au véritable problème.
C’est pourquoi l’association autrichienne a décidé de passer à la vitesse supérieure en déposant 9 plaintes dans autant de pays, dont la France. L’objectif ? Faire cesser purement et simplement cette collecte de données sans le consentement des utilisateurs.
Le spectre d’une amende record plane sur X
Selon NOYB, le traitement des données personnelles effectué par X est tout simplement illégal au regard du RGPD. À l’instar de Meta (Facebook), le réseau social aurait dû, au minimum, demander l’autorisation des internautes avant de procéder à cette aspiration massive.
La défense avancée par X, celle de l’« intérêt légitime », a déjà été remise en cause par la Cour européenne de justice. Et le fait que la plateforme ait activé Grok par défaut, sans en informer ses utilisateurs, risque d’aggraver son cas. Au total, ce sont pas moins de 10 violations du RGPD qui sont relevées dans la plainte adressée à la CNIL, ouvrant la voie à de potentielles amendes salées.
Une bataille cruciale pour la protection de la vie privée
Au-delà du cas spécifique de X, cette affaire souligne l’importance vitale du RGPD et de la nécessité d’obtenir le consentement éclairé des utilisateurs avant d’exploiter leurs données personnelles. Des associations comme NOYB jouent un rôle clé pour faire respecter ces principes fondamentaux et protéger les droits et libertés individuelles face aux appétits des géants du numérique.