La Commission irlandaise de protection des données (DPC) poursuit la société X d'Elon Musk en justice. Selon la radio irlandaise RTE, la commission a engagé une procédure devant la Cour suprême contre Twitter International, car elle craint que les contributions publiques des Européens sur X ne soient utilisées pour entraîner l'intelligence artificielle de l'entreprise. L'autorité de protection des données s'inquiète en particulier de l'utilisation des données des utilisateurs européens pour l'entraînement de la prochaine version de Grok, qui devrait être publiée ce mois-ci selon Musk.
En juillet, X a introduit un changement qui a automatiquement activé un paramètre pour tous les utilisateurs, permettant au site d'utiliser ses contributions publiques sur la plateforme pour continuer à entraîner son chatbot IA. La Commission a déclaré à TechCrunch qu'elle était surprise par la décision de X, étant donné qu'elle était en contact avec l'entreprise sur cette question depuis des mois. X a mis en place, au moins depuis le mois de mai, une page d'aide informant les utilisateurs de la manière dont ils peuvent s'opposer à l'utilisation de leurs données pour l'entraînement de l'IA, mais elle n'a pas informé les utilisateurs qu'elle avait désactivé l'accès aux données des utilisateurs par défaut.
L'autorité de protection des données a reconnu que X avait donné aux personnes la possibilité de s'y opposer. Elle estime toutefois que cela n'est pas suffisant, étant donné qu'il existe encore un nombre considérable d'utilisateurs de X résidant en Europe dont les données ont été traitées sans que cette possibilité leur ait été offerte. La Commission estime qu'en utilisant les données des utilisateurs pour la formation Grok, X a manqué à ses obligations en vertu du règlement général sur la protection des données (RGPD) de l'UE. Elle ajoute que le fait de ne pas avoir proposé aux utilisateurs un mécanisme d'opt-out en temps utile constitue également une violation du RGPD.
Comme le fait remarquer TechCrunch, il doit y avoir au moins une base juridique pour que les données d'un utilisateur européen puissent être traitées légalement conformément au RGPD. Par exemple, si une entreprise souhaite traiter les données d'un utilisateur de manière licite, elle doit obtenir le consentement explicite de l'utilisateur ou le faire parce que l'utilisateur doit remplir des obligations contractuelles. Il existe d'autres finalités légitimes pour lesquelles les données d'une personne peuvent être utilisées, mais la plainte du délégué à la protection des données montre qu'il ne pense pas que X ait une base juridique pour agir.
Twitter International, la branche irlandaise de X, a également refusé de cesser de traiter les données des utilisateurs et de retarder le lancement de la prochaine version de Grok, comme l'avait demandé la Commission. Pour cette raison, la DPC a décidé de poursuivre son action en justice afin de demander au tribunal d'interdire ou de suspendre l'entraînement de systèmes d'IA par la société à l'aide des données des utilisateurs de X. Si le tribunal devait constater que X a effectivement enfreint les dispositions du RGPD, l'entreprise pourrait se voir infliger une amende pouvant atteindre 4 % de son chiffre d'affaires annuel mondial.
