La collecte de données de X pour Grok sous le radar de l'UE
La politique de confidentialité du réseau social soulève des inquiétudes et pourrait enfreindre le RGPD.
Elon Musk, le trublion derrière X, se retrouve une fois de plus sous les projecteurs. Cette fois-ci, c'est la collecte de données pour l'entraînement de son chatbot Grok qui soulève des questions, notamment au regard de la réglementation européenne sur la protection des données. Des utilisateurs attentifs ont récemment fait une découverte préoccupante dans les paramètres du réseau social. Au cœur des options de confidentialité, une case cochée par défaut autorise l'utilisation des posts, interactions, entrées et résultats avec Grok pour l'entraînement et l'amélioration de l'intelligence artificielle. Cette révélation a immédiatement soulevé des inquiétudes quant à la conformité de cette pratique avec le Règlement Général sur la Protection des Données (RGPD) de l'Union Européenne.
Le RGPD: un garde-fou pour la vie privée des européens
Le RGPD, entré en vigueur en 2018, impose des règles strictes aux entreprises concernant la collecte et l'utilisation des données personnelles des citoyens européens. L'un des principes fondamentaux de cette réglementation est la nécessité d'obtenir un consentement explicite et éclairé des utilisateurs avant toute collecte ou utilisation de leurs données personnelles. Dans le cas de X, la décision de pré-cocher l'option pour l'entraînement de Grok soulève des questionnements sur la légalité de cette pratique. En effet, la loi exige que les entreprises informent clairement les utilisateurs de toute nouvelle utilisation de leurs données et leur offrent la possibilité de refuser facilement.
NOYB: un chien de garde vigilant
NOYB (None Of Your Business), une organisation à but non lucratif basée à Vienne et spécialisée dans la protection de la vie privée, a rapidement réagi à cette nouvelle. Selon l'organisation, il est très probable que cette pratique de X enfreigne le RGPD. Elle souligne que le réseau social aurait dû informer correctement ses utilisateurs et demander leur consentement avant d'utiliser leurs données pour entraîner Grok. Elle a également annoncé qu'elle examinait en détail les modalités de cette collecte, laissant entendre qu'une action juridique pourrait être envisagée si des infractions étaient confirmées.
Un phénomène récurrent dans la Silicon Valley
Cette controverse n'est pas sans rappeler un épisode similaire impliquant Meta, la maison mère de Facebook, en juin dernier. L'entreprise de Mark Zuckerberg avait alors été vivement critiquée pour son projet d'utiliser les données personnelles de ses utilisateurs pour entraîner ses modèles d'intelligence artificielle, et ce, sans demander leur consentement explicite. Face à ces accusations, Meta avait argué d'un intérêt légitime à utiliser ces données, affirmant disposer d'une base légale pour entraîner son IA sur des informations publiquement disponibles. Il est probable que X adopte une défense similaire si l'entreprise venait à être confrontée à des poursuites.
Comment protéger ses données ?
Bien que la pratique de X soulève des questions éthiques et légales, l'entreprise offre tout de même aux utilisateurs la possibilité de désactiver cette collecte de données. Cependant, le processus n'est pas aussi simple qu'on pourrait l'espérer. Sur l'application mobile, il n'existe actuellement aucun moyen clair de désactiver cette option. En revanche, sur la version web de la plateforme, vous pouvez suivre ces étapes :
Se rendre dans les paramètres
Naviguer vers "Confidentialité et sécurité"
Sélectionner "Grok"
Décocher la case autorisant l'utilisation des données pour l'entraînement de Grok
La plateforme a mis en place un lien direct pour accéder rapidement à ce paramètre et le modifier.
Les enjeux pour Elon Musk et X
Alors que X cherche à se positionner comme un acteur majeur dans le domaine de l'intelligence artificielle avec Grok, cette polémique pourrait entraver ses ambitions et ternir son image auprès des utilisateurs et des régulateurs. De plus, si la plateforme venait à être reconnue coupable d'infractions au RGPD, les conséquences financières pourraient être considérables. Les amendes prévues par le règlement peuvent atteindre jusqu'à 4% du chiffre d'affaires annuel mondial de l'entreprise ou 20 millions d'euros, selon le montant le plus élevé.