Plainte RGPD contre X (ex-Twitter) pour l’utilisation illégale des données dans son IA Grok
X dans le viseur des défenseurs de la vie privée
L’association Noyb, connue pour être la bête noire des géants de la tech, a porté plainte contre le réseau social X (anciennement Twitter) dans neuf pays européens. Son grief ? L’utilisation illégale des données personnelles des internautes pour entraîner son intelligence artificielle Grok, sans le consentement préalable des utilisateurs.
Le fonctionnement de Grok et la collecte secrète des données
Grok est le nom donné à l’IA développée par X, capable d’analyser et de comprendre le contenu publié sur la plateforme. Pour être performante, cette IA a besoin d’être entraînée sur d’immenses quantités de données, notamment les publications et les interactions des utilisateurs. Selon Noyb, X a activé par défaut une option permettant à Grok d’utiliser ces données personnelles à des fins d’entraînement, sans en informer clairement ses utilisateurs.
Une violation présumée du RGPD et des plaintes dans neuf pays
Pour l’association, ce procédé constitue une violation flagrante du Règlement général sur la protection des données (RGPD), qui exige le consentement explicite des utilisateurs pour l’exploitation de leurs données personnelles. Des plaintes ont donc été déposées en Autriche, Belgique, France, Grèce, Irlande, Italie, Espagne, Pologne et aux Pays-Bas, demandant aux régulateurs nationaux d’ouvrir une « procédure d’urgence ».
Un précédent avec Meta et des sanctions potentielles
Ce n’est pas la première fois que Noyb s’attaque aux pratiques des géants du numérique en matière de données personnelles. L’association a déjà contraint Meta (Facebook, Instagram) à suspendre un projet similaire d’utilisation des données pour l’IA, après des plaintes dans 11 pays européens. Les actions de Noyb ont déjà conduit à « des amendes administratives de plus de 1,5 milliard d’euros » à l’encontre du groupe américain.
Si les régulateurs donnent raison à Noyb, X pourrait faire face à des sanctions financières substantielles, ainsi qu’à l’obligation de revoir complètement ses pratiques de collecte et d’utilisation des données personnelles.
La réaction de X et les prochaines étapes
Après les révélations d’un utilisateur fin juillet, X a annoncé la suspension temporaire de l’utilisation des données personnelles pour Grok, suite à un accord avec la Commission irlandaise pour la protection des données. Mais pour Noyb, cet accord n’est pas suffisant et ne remet pas en cause la légalité du processus. L’association réclame donc « une enquête complète » pour s’assurer du respect total du RGPD par X.
Cette affaire souligne une nouvelle fois les tensions croissantes autour de l’utilisation des données personnelles par les géants de la tech, et l’importance cruciale de trouver un juste équilibre entre l’innovation technologique et la protection de la vie privée des utilisateurs.