TWITTER – Suspension de l’entrainement de son IA « Grok » à partir des données des utilisateurs
Le réseau social X (ex-Twitter) a suspendu l’entrainement de son outil d’intelligence artificielle (IA) à partir des données des utilisateurs, suite à l’intervention de l’autorité irlandaise de protection des données (la DPC), qui agit en tant qu’autorité « chef de file » au sens du RGPD, c’est-à-dire dans l’intérêt de tous les européens.
Cette suspension intervient quelques jours après que la DPC a saisi le tribunal irlandais pour obtenir l’arrêt, en urgence, des traitements de données de l’IA Grok, considérant qu’il y avait une « urgence à agir pour protéger les droits et les libertés des personnes concernées ».
Ces traitements étaient effectués automatiquement par X depuis le 7 mai 2024, sauf si les utilisateurs avaient manuellement désactivé cette fonctionnalité dans les paramètres de leur compte.
De son côté, X considère que cette procédure de suspension était « injustifié et démesuré », car les utilisateurs ont été informés par e-mail de ces traitements, et car ils avaient la possibilité d’indiquer « simplement », « contrairement au reste de l’industrie de l’IA », si leurs posts et interactions pouvaient être utilisés par Grok.
Mise à jour du 12 août 2023 : NOYB dépose une plainte auprès de 9 autorités européennes
L’organisation militante NOYB a annoncé avoir déposé une plainte auprès de 9 autorités européennes de protection des données, dont la CNIL, pour obtenir l’arrêt définitif des traitements, la réalisation d’une « enquête appronfidie » concernant la légalité des traitements de données, et enfin l’interdiction de l’utilisation de données personnelles pour la création d’IA dont les objectifs ne sont pas clairement définis.
Pour justifier sa demande, NOYB met en avant les mêmes arguments que ceux avancés concernant l’IA de Facebook[1], à savoir : un manque d’information, l’absence de base légale, la difficulté de s’opposer aux traitements, l’absence de finalités, l’absence de traitement dédié aux données sensibles et l’impossibilité pour l’utilisateur de supprimer les données intégrées dans l’outil d’IA.
L'avis d'eWatchers (par Morgan Schmiedt)
Comme le souligne la DPC dans son communiqué, c’est la première fois qu’une autorité chef de file agit dans le cadre de la procédure d’urgence (article 66) du RGPD.
C’est également une des premières fois que la DPC fait preuve d’autant de célérité. Elle avait fait de même en juin avec l’outil d’IA de Facebook, et avait obtenu sa suspension. Dans les deux cas, les procédures n’ont pas abouti à une décision formelle, publique, car la DPC négocie en privé avec la société concernée pour l’inciter à prendre certaines mesures. Dans le cas de Twitter, la société n’a manifestement pas suffisamment coopéré, car la DPC a entamé une procédure auprès des tribunaux, ce qu’elle n’avait pas fait pour Facebook.
La demande de la DPC au tribunal n’a toutefois pas (encore ?) été rendue publique. On ne sait donc pas exactement ce qui est reproché à Twitter. Même l’autorité norvégienne a indiqué qu’elle « ne dispos[ait] pas de détails détaillés sur la suspension »[2]. Les recours déposés par NOYB inciteront peut-être la DPC à se justifier.