Dans un article intitulé « attention, Grok va aspirer vos données« , on vous parlait déjà de cette information, et la justice semble se saisir du sujet. En effet, la plateforme X, anciennement Twitter, fait l’objet d’une nouvelle enquête réglementaire en Irlande concernant l’utilisation des données personnelles des utilisateurs européens dans le cadre de l’entraînement de son système d’intelligence artificielle Grok. Cette procédure s’inscrit dans le cadre strict du Règlement général sur la protection des données (RGPD) de l’Union européenne.
Ouverture d’une enquête sur les données personnelles
La Commission irlandaise de protection des données (DPC) a annoncé l’ouverture d’une enquête visant la plateforme X. Celle-ci porte sur le traitement des données issues de publications accessibles au public, publiées par des utilisateurs situés dans l’Union européenne ou dans l’Espace économique européen.
Les autorités cherchent à établir si ces données ont été utilisées pour former des modèles d’intelligence artificielle générative, en particulier dans le développement de l’IA Grok, récemment mise en place par X.
En tant que siège européen de la plateforme, l’Irlande joue un rôle central dans la supervision des pratiques de X au regard du RGPD. La DPC détient le pouvoir d’imposer des amendes allant jusqu’à 4 % du chiffre d’affaires mondial d’une entreprise en cas d’infraction.
Historique des démarches réglementaires envers X
Cette enquête fait suite à une action judiciaire entamée en 2023 par le régulateur irlandais, qui visait à restreindre l’utilisation des données personnelles des utilisateurs européens par X à des fins d’entraînement de ses outils d’intelligence artificielle.
La plateforme avait alors accepté de suspendre l’usage de ces données tant que les utilisateurs n’avaient pas eu la possibilité de retirer leur consentement. Cette décision avait conduit à l’abandon de la procédure judiciaire par la DPC, les engagements pris par X ayant été rendus permanents.
Un contexte réglementaire poussé et des tensions transatlantiques
La démarche de la DPC s’inscrit dans un contexte plus large de contrôle renforcé des grandes entreprises technologiques américaines opérant en Europe. Plusieurs acteurs majeurs, tels que LinkedIn, TikTok ou encore Meta, ont déjà été sanctionnés par l’autorité irlandaise depuis 2018, pour un total de plusieurs milliards d’euros d’amendes.
Par le passé, X a été sanctionné une seule fois par la DPC, en 2020, pour un montant de 450 000 euros. Cette décision constituait la première pénalité infligée dans le cadre du nouveau système de protection des données mis en place dans l’Union européenne.
La réglementation européenne continue de susciter des critiques du côté américain. Certains responsables politiques y voient une forme de pression fiscale ciblant les entreprises technologiques des États-Unis.