Décidément, après des soupçons d’abus de position dominante dans la publicité en ligne au Royaume Uni, c’est au tour de ses activités dans l’IA de passer sous la loupe de l’Europe. La Commission irlandaise pour la protection des données a ouvert une enquête visant Google, afin de déterminer si le géant technologique respecte les réglementations européennes sur l’utilisation des données personnelles dans le développement de ses modèles d’intelligence artificielle. Cette investigation met en lumière les inquiétudes croissantes autour de la protection des droits et libertés des individus face aux avancées technologiques.
Google et l’intelligence artificielle au cœur de l’enquête
La Commission irlandaise pour la protection des données (DPC) a annoncé le lancement d’une enquête concernant l’utilisation des données personnelles par Google pour alimenter son modèle d’intelligence artificielle, Pathways Language Model 2 (PaLM 2). Ce modèle, déployé en 2023, a été conçu pour faciliter notamment les traductions automatiques. En décembre de la même année, Google a lancé une version plus avancée, nommée Gemini, qui pousse encore plus loin les capacités de l’IA.
L’objectif principal de cette enquête est de vérifier si Google a respecté ses obligations légales en matière de protection des données, en particulier celles imposées par le Règlement général sur la protection des données (RGPD), qui exige la réalisation d’une étude d’impact sur la protection des droits fondamentaux des individus.
Le RGPD et la protection des données personnelles
Le Règlement général sur la protection des données (RGPD), adopté par l’Union européenne en 2018, constitue le cadre de référence pour la protection des données personnelles au sein de l’UE. Il impose aux entreprises, en particulier celles opérant dans le domaine des nouvelles technologies, de prendre des mesures strictes pour garantir que l’utilisation des données des utilisateurs ne compromette pas leurs droits et libertés fondamentaux.
Dans le cas de Google, l’enquête de la DPC doit vérifier si le groupe a bien réalisé l’étude d’impact requise avant de lancer ses modèles d’intelligence artificielle, dont le développement repose en partie sur l’exploitation de ces informations. Le respect du RGPD est crucial pour limiter les risques d’utilisation abusive des données par les entreprises.
Les précédents avec Meta et X
Google n’est pas la seule entreprise technologique visée par des enquêtes liées à l’utilisation des données personnelles. En juin 2024 dernier, Meta, société mère de Facebook et Instagram, avait dû suspendre un projet similaire impliquant l’exploitation des informations personnelles des utilisateurs. Cette décision faisait suite à des plaintes déposées dans onze pays européens, renforçant ainsi l’importance de la conformité des grandes entreprises au RGPD.
De même, la DPC avait récemment annoncé que le réseau social X (anciennement Twitter), détenue par Elon Musk, s’était engagée à cesser d’utiliser les données personnelles de ses utilisateurs européens dans le cadre de l’entraînement de son intelligence artificielle Grok. Ces cas montrent une vigilance accrue de la part des régulateurs européens pour protéger les droits des utilisateurs.
Le rôle central de l’Irlande dans la régulation des géants de la Silicon Valley
L’enquête contre Google est menée par la Commission irlandaise de protection des données, car le siège européen du géant technologique est basé en Irlande. Ce pays accueille également de nombreuses autres entreprises de la Silicon Valley, attirées par une fiscalité avantageuse et un cadre favorable aux affaires. Toutefois, cette position centrale de l’Irlande dans la régulation des multinationales impose également des responsabilités importantes en matière de contrôle du respect des réglementations européennes.
La DPC, en tant qu’autorité compétente pour superviser ces entreprises, joue un rôle clé dans la gestion des dossiers touchant à la protection des données personnelles à l’échelle de l’Union européenne.