Le régulateur britannique de la protection des données a confirmé que LinkedIn, propriété de Microsoft, avait cessé pour l’instant de traiter les données des utilisateurs pour l’entraînement des modèles de l’IA. Stephen Almond, directeur exécutif du risque réglementaire de l’Information Commissioner’s Office, a écrit dans une déclaration vendredi : “Nous sommes satisfaits que LinkedIn ait pris en compte les préoccupations que nous avons soulevées concernant son approche de la formation des modèles générateurs d’IA avec des informations relatives à ses utilisateurs britanniques. Nous saluons la confirmation de LinkedIn qu’elle a suspendu cette formation de modèle en attendant un engagement plus poussé avec l’ICO”.
Des experts en confidentialité à l’œil vif avaient déjà repéré une modification discrète que LinkedIn avait apportée à sa politique de confidentialité après un tollé sur la collecte d’informations personnelles pour l’entraînement des IA, en ajoutant le Royaume-Uni à la liste des régions européennes où elle ne propose pas de possibilité de retrait, car elle affirme ne pas traiter les données des utilisateurs locaux à cette fin.
“À l’heure actuelle, nous n’activons pas l’entraînement pour l’IA génératrice sur les données des membres de l’Espace économique européen, de la Suisse et du Royaume-Uni, et nous ne fournirons pas le réglage aux membres de ces régions jusqu’à nouvel ordre”, a écrit dans un article de blog d’entreprise mis à jour, Blake Lawit, avocat général de LinkedIn.
Le réseau social professionnel avait précédemment précisé qu’il ne traitait pas les informations des utilisateurs situés dans l’Union européenne, l’EEE ou la Suisse, où le Règlement général sur la protection des données (RGPD) de l’Union s’applique. Cependant, la loi britannique sur la protection des données est toujours basée sur le cadre de l’UE, donc lorsque LinkedIn n’a pas étendu la même courtoisie aux utilisateurs britanniques, les experts en protection de la vie privée n’ont pas tardé à crier au scandale.
Le groupe britannique à but non lucratif Open Rights Group (ORG), a exprimé son indignation face à l’action de LinkedIn dans une nouvelle plainte à l’ICO concernant le traitement des données sans consentement pour l’IA. Mais il a également critiqué le régulateur pour ne pas avoir réussi à empêcher un autre vol de données pour l’IA. Ces dernières semaines, Meta, le propriétaire de Facebook et Instagram, a levé une précédente suspension du traitement des données de ses propres utilisateurs locaux pour l’entraînement de ses IA et est revenu à la récolte par défaut des informations des utilisateurs britanniques. Cela signifie que les utilisateurs ayant des comptes liés au Royaume-Uni doivent à nouveau refuser activement s’ils ne veulent pas que Meta utilise leurs données personnelles pour enrichir ses algorithmes. Malgré les préoccupations précédemment exprimées par l’ICO au sujet des pratiques de Meta, le régulateur est resté en retrait et a observé le géant de la technologie publicitaire reprendre cette récolte de données.
