L’ancien Twitter, X, a discrètement mis en place un changement qui semble par défaut intégrer les données des utilisateurs dans son bassin de formation IA pour Grok. Cette décision a été relevée par les utilisateurs de la plateforme vendredi dernier. Grok est le nom d’une IA conversationnelle, ou d’un grand modèle de langage (LLM), dévelopé par X qui appartient à Elon Musk et destiné à rivaliser avec le chatbot ChatGPT d’OpenAI’s, mais avec moins de politiquement correct (et plus d’humour) comme argument de vente revendiqué. Toute personne inquiète pour ses informations sur X alimentant le chatbot de Musk peut apprendre comment désactiver cette fonctionnalité ici.
Cette nouveauté a attiré l’attention du régulateur de la vie privée européen de X, la Commission irlandaise de protection des données (DPC), qui a dit à TechCrunch être “surpris” par la démarche de la plateforme. Le régulateur a déclaré avoir “fait un suivi” et attend une réponse de X. “La DPC a engagé le dialogue avec X à ce sujet depuis plusieurs mois, avec notre dernière interaction datant d’aussi récemment que hier”, a déclaré à TechCrunch le vice-commissaire de la DPC, Graham Doyle.
“Nous sommes donc surpris par les développements d’aujourd’hui. Nous avons fait un suivi avec X aujourd’hui et attendons une réponse. Nous nous attendons à une nouvelle interaction dès le début de la semaine prochaine.”
Le DPC est chargé de superviser la conformité de X avec le RGPD, la réglementation européenne sur la protection des données, une loi à l’échelle de l’UE qui permet des sanctions pour des infractions avérées allant jusqu’à 4% du chiffre d’affaires mondial annuel.
Le texte accompagnant le paramètre Grok de partage de données, qui est activé par défaut, sur X indique : “Autoriser vos publications ainsi que vos interactions, entrées et résultats avec Grok à être utilisés pour l’entraînement et le réglage fin”. En plus petit (et en gris), il est ajouté : “Pour améliorer continuellement votre expérience, nous pouvons utiliser vos publications X ainsi que vos interactions, entrées et résultats avec Grok à des fins d’entraînement et de réglage fin” – avec X précisant en outre que ces données “peuvent être partagées avec notre fournisseur de services xAI à ces fins”.
La formulation est ambiguë, il n’est donc pas clair si X s’attribue toutes les données des utilisateurs pour former Grok ou si ce traitement ne concerne que les interactions des utilisateurs avec le chatbot (qui est disponible pour les abonnés de X premium). Quoi qu’il en soit, dans l’UE, l’entreprise a besoin d’un fondement juridique valable pour traiter les données des personnes en vertu des lois sur la vie privée de l’Union. Mais ce n’est pas clair s’il en a un. Un plan similaire de Meta de réutiliser les données des utilisateurs de Facebook et Instagram pour la formation d’IA a été suspendu en Europe le mois dernier après des plaintes au titre du RGPD ayant entraîné un examen réglementaire en Irlande et au Royaume-Uni. Nous entendons que la DPC attend des développements supplémentaires sur le problème du partage des données de l’IA Grok la semaine prochaine. Nous avons contacté X pour demander sur quelle base juridique elle se repose pour traiter les données des Européens pour former Grok. Mais au moment où ce document a été rédigé, le courrier électronique de presse de l’entreprise n’avait renvoyé que la réponse automatisée standard : “Occupé maintenant, revenez plus tard”.
