Ces plaintes surviennent moins d’une semaine après que les autorités irlandaises ont lancé une action en justice similaire contre Musk au sujet d’une modification des paramètres de données.
Une organisation à but non lucratif autrichienne dépose neuf plaintes contre la société d’intelligence artificielle (IA) d’Elon Musk pour violation des réglementations de l’UE sur la confidentialité des données.
En juillet, les utilisateurs de X, la plateforme de médias sociaux de Musk, ont remarqué qu’un paramètre de données avait récemment été modifié afin que les publications publiques puissent être utilisées pour former Grok AI, la réponse de Musk à OpenAI.
Le Centre européen pour les droits numériques (NOYB pour « None of your business ») allègue que X a effectué ce changement « illégalement » pour collecter les données de plus de 60 millions d’utilisateurs de X dans l’UE.
« Twitter (X) est la prochaine entreprise américaine à simplement aspirer les données des utilisateurs de l’UE pour former l’IA », a déclaré NOYB dans un communiqué.
« Twitter a commencé à alimenter de manière irréversible sa technologie d’IA « Grok » avec les données des utilisateurs européens en mai 2024, sans jamais les informer ni demander leur consentement », a-t-il déclaré.
L’association à but non lucratif a déposé des plaintes en vertu du règlement général sur la protection des données (RGPD) de l’UE en Autriche, en Belgique, en France, en Grèce, en Irlande, en Italie, aux Pays-Bas, en Espagne et en Pologne.
Que contiennent les défis ?
La plainte française de NOYB accuse X d’avoir violé 16 articles du règlement RGPD car ils ne peuvent pas prouver qu’ils ont un « intérêt légitime » à collecter un volume aussi important de données personnelles.
La plateforme de médias sociaux n’a pas divulgué comment les données seront traitées, ce que NOYB considère comme une autre violation.
Sur X, les utilisateurs voient une nouvelle catégorie sous leur section partage de données, confidentialité et partage appelée « Grok » d’après le nom du modèle d’IA générative d’Elon Musk.
Il demande aux utilisateurs s’ils souhaitent refuser le partage des publications et des interactions, des entrées et des résultats avec Grok « pour être utilisés à des fins de formation et de réglage fin ».
La fonction d’opt-out pour la fourniture de données « dissuade les utilisateurs d’exercer leur droit de choisir », poursuit la plainte de NOYB, au lieu de demander le consentement avec un « opt-in ».
« Le traitement des données personnelles est très probablement irréversible », indique NOYB dans la plainte.
Il est peu probable que X respecte la « règle du droit à l’oubli », qui permet aux utilisateurs individuels de contacter les plateformes pour demander que leurs données soient supprimées des plateformes en ligne.
La plainte demande à la Commission nationale de protection des données (CNIL) de rendre une décision juridique urgente, de mener une enquête approfondie sur les décisions de X en matière de confidentialité des données et de rendre illégale l’utilisation de données personnelles pour former des modèles d’IA sans le consentement de l’utilisateur.
« Les entreprises qui interagissent directement avec les utilisateurs doivent simplement leur montrer une invite oui/non avant d’utiliser leurs données », a déclaré Max Schrems, président de NOYB, dans un communiqué.
« Ils le font régulièrement pour beaucoup d’autres choses, donc ce serait certainement possible également pour la formation de l’IA. »
« Injustifié, exagéré »
Ces contestations surviennent moins d’une semaine après que la Commission irlandaise de protection des données (DPC) a lancé un recours judiciaire contre Musk pour le même changement de paramètres de données, demandant à la plateforme de médias sociaux de suspendre, restreindre ou interdire immédiatement l’utilisation de données personnelles dans sa formation.
X a annoncé le 8 août qu’il cesserait d’utiliser les données pour former son IA dans l’UE, mais a ajouté que l’ordre du DPC était « injustifié, excessif et vise X sans aucune justification », a déclaré l’équipe des affaires de gouvernance mondiale de la plateforme sociale dans un message.
« Alors que de nombreuses entreprises continuent de parcourir le Web pour former des modèles d’IA sans se soucier de la confidentialité des utilisateurs, X a fait tout ce qu’il pouvait pour donner aux utilisateurs plus de contrôle sur leurs données », poursuit-il.
La société a déclaré qu’elle « continuerait à protéger » les droits à la vie privée de ses utilisateurs et qu’elle « poursuivrait toutes les voies disponibles » pour contester l’ordonnance du DPC.
Dans sa plainte, NOYB a déclaré qu’il était « difficile de savoir » si les informations personnelles déjà collectées par X seront traitées et comment elles seront différenciées des données collectées dans d’autres pays.
xAI, la branche IA distincte de Musk, soutient que Grok doit être formé sur les données X pour « améliorer sa compréhension du langage humain, développer son sens de l’humour et l’aider à rester politiquement impartial », indique une page d’aide de X.
L’Observatoire de l’Europe Next a contacté X et xAI mais n’a pas reçu de réponse immédiate.
