11 plaintes contre Meta sur l’utilisation des données personnelles pour entraîner l’IA

Selon un communiqué de presse publié jeudi (6 juin), l’ONG de défense des droits numériques Noyb a déposé 11 plaintes à travers l’Europe concernant les modifications dans la politique de confidentialité de Meta, qui permettront au propriétaire de Facebook et d’Instagram d’utiliser des posts et des images, entre autres, pour entraîner son modèle d’intelligence artificielle (IA).

Fondé par l’activiste et avocat autrichien Max Schrems, l’ONG None of your business (Noyb) a déposé certaines des plaintes les plus conséquentes concernant la protection de la vie privée dans l’UE.

L’ONG demande maintenant aux autorités de protection des données d’Autriche, Belgique, France, Allemagne, Grèce, Italie, Irlande, Pays-Bas, Norvège, Pologne et Espagne de prendre une décision urgente avant l’entrée en vigueur des changements, qui aura lieu le 26 juin.

Meta est « confiant » de sa conformité avec la loi européenne sur la protection de la vie privée, selon un porte-parole, qui a renvoyé Euractiv vers un billet de blog de mai 2024 sur le développement de l’IA. D’après le billet, Meta « développe l’IA de manière responsable » avant de l’introduire dans l’UE et au Royaume-Uni, en utilisant des informations accessibles au public.

Cet épisode est le dernier en date dans la lutte sur les données qui peuvent être utilisées pour former les modèles d’IA. L’IA générative, telle que les agents conversationnels comme ChatGPT et les générateurs d’images comme Midjourney, utilise de grandes quantités de données, souvent extraites d’internet sans le consentement de l’utilisateur, pour former des modèles qui peuvent ensuite produire du contenu.

Le règlement général sur la protection des données (RGPD) régit l’utilisation des données personnelles et peut autoriser les entreprises à le faire si elles ont un « intérêt légitime ».

Toutefois, ce concept reste flou et peut inclure les objectifs des activités commerciales, tout en exigeant que le responsable du traitement des données, en l’occurrence Meta, évalue ses intérêts face au droit à la vie privée des utilisateurs.

Les internautes doivent être informés de l’utilisation de leurs données personnelles pour des raisons d’intérêt légitime.

Les modifications dans la politique de confidentialité de Meta permettront à l’entreprise de collecter les messages des utilisateurs sur Facebook, Instagram et d’autres plateformes appartenant à Meta, afin d’entraîner de tels modèles d’IA générative. Cependant, ni les messages privés entre particuliers ni ceux avec les entreprises ne sont inclus dans la politique, a précisé Meta à Euractiv.

Ces changements incluront des informations datant de 2007, selon Noyb.

Les informations publiques restent soumises à la loi sur la protection des données, a déclaré à plusieurs reprises le Contrôleur européen de la protection des données (CEPD) pas plus tard que le 3 juin.

Quels sont les changements ?

Noyb affirme que les utilisateurs ne disposent pas d’un choix substantiel en la matière. Ils n’ont pas besoin « d’accepter » ce changement, qui prendra effet automatiquement, tandis que le refus est « extrêmement compliqué », il ne suffira pas de simplement cliquer sur un bouton.

Sur la page de la politique de confidentialité de Meta, les utilisateurs ont la possibilité de s’opposer au traitement de leurs données pour l’entraînement à l’IA. En cliquant sur la page, ils sont redirigés vers un formulaire qu’ils doivent remplir et soumettre.

L’ONG souligne que l’objectif poursuivi par Meta en formant cette IA n’est pas clair.

Sur la page « AI at Meta », la société annonce qu’elle crée une « collection de fonctionnalités et d’expériences d’IA générative, telles que Meta AI et AI Creative Tools », dont certaines seront accessibles aux chercheurs.

Ces outils « aideront les utilisateurs à résoudre des problèmes complexes, à stimuler leur créativité et à réaliser des choses inédites » , par exemple « en apportant des réponses en temps réel aux discussions en ligne »  et « en leur donnant davantage de moyens de s’exprimer », explique Meta.

Ces changements sont « particulièrement inquiétants », d’après Noyb, car ils concernent « les données personnelles d’environ quatre milliards d’utilisateurs, qui seront employées pour une technologie expérimentale essentiellement sans limite ».

Selon l’organisation, les utilisateurs de l’UE devraient au moins être protégés par le RGPD.

[Édité par Anna Martino]