L’organisme irlandais de protection de la vie privée saisit la justice au sujet du traitement des données par X

La Commission irlandaise de protection des données (Data Protection Commission, DPC) a entamé une procédure judiciaire contre le réseau social X mardi 6 août, selon le site web de la Haute Cour de justice d’Irlande.

La plainte concerne les traitements de données personnelles par le modèle d’intelligence artificielle (IA) Grok, a rapporté mercredi 7 août le quotidien irlandais Irish Examiner. Le compte Global Government Affairs, affilié à l’entreprise X a indiqué que le rapport était correct dans un message publié le 7 août.

Grok a été développé par xAI, une entreprise fondée par Elon Musk, le propriétaire de X, et est utilisé comme assistant de recherche pour des comptes premium sur le réseau social.

La DPC demande notamment au tribunal d’ordonner à X d’arrêter ou de restreindre le traitement des données de ses utilisateurs à des fins d’entraînement de ses systèmes d’IA, a indiqué l’Irish Examiner.

Cette affaire est la dernière d’une série de conflits liés au fait que les grandes entreprises numériques utilisent les données de leurs utilisateurs pour entraîner leurs grands modèles de langage (large language models, LLMs).

Lundi 5 août, dans une plainte déposée auprès de la DPC irlandaise, des organisations de consommateurs ont affirmé que X entrait en infraction du règlement général sur la protection des données (RGPD), la loi phare de l’UE en matière de protection de la vie privée.

« L’ordre demandé à la DPC irlandaise est injustifié, d’une portée excessive et vise X sans aucune justification. C’est très préoccupant », a déclaré l’entreprise dans un message publié mercredi.

« L’ordre s’applique non seulement à Grok, mais aussi à tout modèle d’IA utilisé par X, ce qui pourrait avoir un impact sur notre travail de sécurisation de la plateforme et éventuellement sur notre capacité à fournir X au sein de l’UE », a-t-elle précisé.

Selon le quotidien irlandais, la Cour devrait réexaminer l’affaire dans le courant de la semaine.

La DPC est chargée de superviser les activités de X dans l’UE en ce qui concerne sa conformité au RGPD, du fait que le siège européen de Twitter International, qui exploite X (anciennement Twitter), est basé à Dublin.

Autres préoccupations

Toujours selon l’Irish Examiner, la DPC s’inquiète du projet de X de déployer une prochaine version de Grok au cours du mois d’août, qui aurait été entraînée en utilisant les données personnelles des utilisateurs de l’Union européenne et de l’Espace économique européen. Selon le journal, la DPC affirme que le déploiement de Grok exacerberait les problèmes actuels liés aux traitements des données.

Dans sa plainte, l’autorité en charge de la vie privée reconnaît que X a mis en œuvre certaines mesures correctives, telles qu’une option de retrait pour les utilisateurs, mais que ces mesures n’étaient pas en place lorsque les traitements des données personnelles ont commencé, a également précisé le quotidien. De nombreux utilisateurs européens du réseau social ont vu leurs données exploitées sans des mesures de protection ne soient appliquées en temps voulu et de manière efficace, contrairement à ce qu’exige le RGPD.

Twitter International a rejeté les demandes de la DPC « de cesser le traitement des données personnelles en question » ou de reporter le lancement de la prochaine version de Grok.

X n’a pas répondu à la demande de commentaire d’Euractiv au moment de la publication de cet article, et la DPC a refusé de commenter l’affaire.

X a déclaré dans son post mercredi avoir coopéré et fait preuve de transparence avec les régulateurs depuis fin 2023 sur les sujets de traitements de données publiques visant à entraîner ses IA, de mises à jour de ses conditions générales à des fins d’amélioration de la transparence et d’avoir donné aux utilisateurs un plus grand contrôle à la fois sur leurs données et sur leurs interactions avec les outils d’IA par rapport à d’autres entreprises.

[Édité par Anne-Sophie Gayet]