Le réseau social X (anciennement Twitter) fait face à une série de plaintes déposées lundi dans neuf pays européens, accusant l’entreprise d’utilisation illégale de données privées en violation du Règlement général sur la protection des données (RGPD). L’ONG None of Your Business (Noyb) a déposé des plaintes en France, en Belgique, en Autriche, en Espagne et aux Pays-Bas, entre autres pays, soulevant des inquiétudes quant aux pratiques de traitement des données et à la transparence de X.
Les plaintes portent sur le fait que X n’aurait pas obtenu le consentement des utilisateurs avant de collecter et d’utiliser des données personnelles. Les plaintes portent sur le manque de clarté des politiques de confidentialité de X, qui laissent les utilisateurs sans informations adéquates sur la manière dont leurs données sont traitées ou partagées avec des tiers. En outre, la plateforme est accusée de ne pas fournir aux utilisateurs un contrôle suffisant pour gérer leurs données, notamment la possibilité de refuser certaines activités de traitement des données.
Le RGPD Il s’agit d’une loi de protection des données de l’Union européenne qui protège les données personnelles des individus et garantit leur confidentialité. En vertu du RGPD, les entreprises doivent obtenir le consentement explicite des utilisateurs avant de traiter leurs données personnelles et être transparentes quant à leur utilisation. Le non-respect du RGPD peut entraîner des amendes pouvant atteindre 4 % du chiffre d’affaires annuel mondial d’une entreprise.
Les plaintes déposé L’ONG None of Your Business (Noyb) soutient que X utilise illégalement les données personnelles d’environ soixante millions de résidents de l’UE pour former ses modèles d’IA sans obtenir de consentement explicite. Noyb soutient que X ne dispose pas d’une base juridique valable pour ce traitement de données en vertu du RGPD. Alors que X semble s’appuyer sur le concept d’« intérêt légitime » pour justifier l’utilisation de ces données, Noyb et ses experts en confidentialité soutiennent que cette base juridique est insuffisante pour le type de traitement impliqué dans la formation de l’IA. Noyb affirme que X n’a pas permis aux utilisateurs de donner ou de refuser un tel consentement, violant ainsi leurs droits en vertu du règlement.
La plainte déposée en Irlande est particulièrement remarquable dans la mesure où l’Irlande sert de siège européen à de nombreuses entreprises technologiques basées aux États-Unis, dont X. Par conséquent, la Commission irlandaise de protection des données (DPC) est compétente pour la pratique de la protection des données. La DPC a déjà initié action en justice contre X concernant ses pratiques de traitement de données pour la formation des modèles d’IA. La DPC a demandé une injonction à la Haute Cour irlandaise pour contraindre X à cesser d’utiliser des données personnelles à des fins de formation. Noyb a également critiqué la DPC pour ce qu’elle perçoit comme des mesures d’application inadéquates contre X et pour son incapacité à traiter le problème plus large.
X n’a pas encore commenté les plaintes.
