La Commission européenne de protection des données (DPC) a officiellement mis fin à son enquête sur X après que la plateforme de médias sociaux a accepté de cesser d'utiliser les données personnelles des utilisateurs européens pour former son chatbot d'intelligence artificielle Grok.

Le litige portait sur les inquiétudes de la DPC concernant le traitement des informations personnelles de millions d’utilisateurs européens de la plateforme X. La DPC a déclaré que les données devaient être utilisées pour former des systèmes d’IA.

La DPC s'inquiète de l'utilisation des données des utilisateurs pour la formation de l'IA

Lors de l'audience devant la Haute Cour, le tribunal a déclaré que la procédure pourrait être rejetée si Twitter International Unlimited Company, l'opérateur de la plateforme X, prenait un engagement permanent. L'entreprise s'est engagée à effacer et à ne plus utiliser les informations des utilisateurs de l'UE et de l'EEE pour développer, améliorer ou former le service de recherche « Grok » du 7 mai 2024 au 1er août 2024.

L'engagement a été pris au nom de Twitter International par Declan McGrath SC lors de l'audience devant la juge Leonie Reynolds. McGrath a déclaré que les informations avaient déjà été effacées et qu'aucune ordonnance supplémentaire du tribunal n'était nécessaire. En conséquence, la DPC a accepté que l'action soit radiée et la juge Reynolds a exprimé sa satisfaction quant à l'issue de l'affaire.

La DPC a déposé une plainte en août 2024. Par l'intermédiaire de Remy Farrell SC et David Fennelly BL, la DPC a demandé des injonctions spécifiques contre Twitter International pour suspendre, restreindre ou interdire le traitement des données personnelles des utilisateurs de X à des fins de formation de systèmes d'IA tels que « Grok ». La DPC a affirmé que cela était contraire au règlement général sur la protection des données (RGPD), qui constitue le cadre juridique de la protection des informations personnelles au sein de l'UE.

Twitter International rejette les allégations du DPC

Twitter International a rejeté les allégations de la DPC et a déclaré que l’entreprise répondait à toutes les exigences du RGPD. Dans un premier temps, l’entreprise a résisté aux injonctions demandées par la DPC, les qualifiant de « draconiennes » et soulignant que les mesures suggérées entraveraient les fonctions cruciales nécessaires au fonctionnement de la plateforme X dans l’UE et l’EEE.

Bien que réticente au départ, la question a finalement été réglée grâce à l’accord permanent proposé par Twitter International. Cette décision est la première dans laquelle une demande de telles ordonnances a été déposée en vertu de la loi de 2018 sur la protection des données devant les tribunaux irlandais. À l’heure actuelle, l’affaire a été classée, mais l’opérateur de la plateforme X est toujours tenu de respecter la réglementation GDPR et de s’assurer que les données des utilisateurs sont traitées et collectées avec l’autorisation de ces derniers.

De plus, l’autorité britannique de la concurrence et des marchés (CMA) a approuvé la collaboration de Microsoft avec Inflection AI. Elle a déclaré que le partenariat ne fausserait pas la concurrence au Royaume-Uni. Cette décision intervient après qu’une enquête de phase 1 initiale, qui a débuté en juillet, a été précipitée par le débauchage par Microsoft de la quasi-totalité du personnel d’Inflection, y compris son PDG Mustafa Suleyman.