La promesse était claire : ne pas utiliser les données des utilisateurs européens pour entraîner son intelligence artificielle. Pourtant, quelques mois après cet engagement, la plateforme X (anciennement Twitter) se retrouve sous le feu des projecteurs. L’autorité irlandaise de protection des données (DPC), compétente pour l’ensemble de l’Union européenne, ouvre une enquête formelle pour non-respect du RGPD.
L’IA Grok au cœur du litige
Le cœur de l’enquête porte sur l’utilisation présumée de publications d’utilisateurs européens accessibles publiquement, sans leur consentement explicite, pour entraîner Grok, le modèle d’IA de la plateforme. Le RGPD est pourtant formel : la licéité du traitement, la transparence, et le consentement sont des piliers incontournables. L’article 6 du règlement impose que tout traitement de données personnelles repose sur une base légale précise. Et non, le simple fait qu’une publication soit publique ne suffit pas. L’utilisateur doit être clairement informé que ses contenus peuvent être utilisés à des fins secondaires comme l’apprentissage machine. Ce n’était pas le cas dans la politique de confidentialité de X, estime la DPC.
Un cas qui pourrait faire jurisprudence
La portée de l’enquête dépasse largement le seul cadre de X. Si la DPC confirme que les données ont été traitées illégalement après le 1er août 2024, la plateforme pourrait se voir infliger une amende allant jusqu’à 20 millions d’euros ou 4 % de son chiffre d’affaires mondial. Mais surtout, ce dossier pourrait devenir le premier grand cas européen liant le RGPD aux modèles d’intelligence artificielle générative. À l’heure où les géants de la tech exploitent massivement les données en ligne pour entraîner leurs algorithmes, une décision défavorable contre X ferait figure de précédent. De quoi rebattre les cartes pour l’ensemble du secteur.
