La Commission irlandaise de protection des données (DPC) poursuit la société X d'Elon Musk en justice. Selon la radio irlandaise RTE, la commission a engagé une procédure devant la Cour suprême contre Twitter International, car elle craint que les contributions publiques des Européens sur X ne soient utilisées pour entraîner l'intelligence artificielle de l'entreprise. L'autorité de protection des données s'inquiète en particulier de l'utilisation des données des utilisateurs européens pour l'entraînement de la prochaine version de Grok, qui devrait être publiée ce mois-ci selon Musk.
En juillet, X a introduit un changement qui a automatiquement activé un paramètre pour tous les utilisateurs, permettant au site d'utiliser ses contributions publiques sur la plateforme pour continuer à entraîner son chatbot IA. La Commission a déclaré à TechCrunch qu'elle était surprise par la décision de X, étant donné qu'elle était en contact avec l'entreprise depuis des mois sur cette question. X a mis en place, au moins depuis le mois de mai, une page d'aide informant les utilisateurs de la manière dont ils peuvent s'opposer à l'utilisation de leurs données pour l'entraînement de l'IA, mais elle n'a pas informé les utilisateurs qu'elle avait désactivé par défaut l'accès aux données des utilisateurs.
L'autorité de protection des données a reconnu que X avait donné aux personnes la possibilité de s'y opposer. Elle estime toutefois que cela n'est pas suffisant, étant donné qu'il existe toujours un nombre considérable d'utilisateurs de X résidant en Europe dont les données ont été traitées sans que cette possibilité leur ait été offerte.
La Commission estime qu'en utilisant les données des utilisateurs pour la formation Grok, X a enfreint ses obligations au titre du règlement général sur la protection des données (RGPD) de l'UE. Elle ajoute que le fait de ne pas avoir proposé aux utilisateurs un mécanisme d'opt-out en temps utile constitue également une violation du RGPD.
Comme le fait remarquer TechCrunch, il doit y avoir au moins une base juridique pour que les données d'un utilisateur européen puissent être traitées légalement conformément au RGPD. Par exemple, si une entreprise souhaite traiter les données d'un utilisateur de manière licite, elle doit obtenir le consentement explicite de l'utilisateur ou le faire parce que l'utilisateur doit remplir des obligations contractuelles. Il existe d'autres finalités légitimes pour lesquelles les données d'une personne peuvent être utilisées, mais la plainte du délégué à la protection des données montre qu'il ne pense pas que X ait une base juridique pour agir.
Twitter International, la branche irlandaise de X, a également refusé de cesser de traiter les données des utilisateurs et de retarder le lancement de la prochaine version de Grok, comme l'avait demandé la Commission. C'est pourquoi la DPC a décidé de poursuivre son action en justice pour demander au tribunal de suspendre ou d'interdire à l'entreprise de former des systèmes d'IA à l'aide des données des utilisateurs X. Si le tribunal devait constater que X a effectivement enfreint les dispositions du RGPD, l'entreprise pourrait se voir infliger une amende pouvant atteindre 4 % de son chiffre d'affaires annuel mondial.
Toutefois, après que le DPC a déposé sa plainte auprès du tribunal, X a accepté de cesser, au moins temporairement, d'utiliser certaines données d'utilisateurs européens à des fins de formation. Ces développements nous aideront à continuer de protéger les droits et les libertés des utilisateurs de X dans l'UE et dans [l'Espace économique européen]", a déclaré Des Hogan, le contrôleur de la protection des données. L'autorité ne retirera toutefois pas sa plainte et le contrôleur continuera d'enquêter pour déterminer si les actions de X sont contraires au RGPD.
