Meta s’abstient pour le moment d’utiliser les données des utilisateurs pour entraîner son système

 Meta AI
L’organisation Noyb avait déposé dans onze pays des plaintes contre les projets de Meta (source : IMAGO / SOPA Images)

Pour le moment, le groupe Meta ne vas pas utiliser dans l’UE les contenus de ses utilisateurs et utilisatrices pour l’apprentissage automatique. C’est ce qu’a annoncé la société vendredi après-midi. Elle se conforme ainsi à une demande de l’autorité irlandaise de protection des données.

Au cours des dernières semaines, Meta avait informé les utilisateurs et utilisatrices de Facebook, Instagram et Threads des changements à venir dans les politiques de confidentialité de ces services. Ces changements devaient initialement entrer en vigueur le 26 juin.

La société développe actuellement son système nommé « Meta AI » qui devrait être capable de générer des textes et des images. Ce type de système est ce que l’on appelle une « intelligence artificielle générative ». Afin d’acquérir ses propres compétences linguistiques, le logiciel est « entraîné » avec de grands volumes de données – tels que des contenus produits par des utilisateurs humains. Il s’agit, par exemple, d’« articles, de photos ou de légendes d’illustrations », selon Meta.

Meta ne voulait pas demander le consentement

Le projet a été clairement critiqué car Meta ne prévoyait pas de demander aux utilisateurs et utilisatrices leur consentement explicite. Pour le traitement des données, l’entreprise a besoin d’une base juridique conforme au Règlement général sur la protection des données (RGPD) – et avait prétendu avoir un « intérêt légitime ». La seule disposition prévue était donc que les utilisateurs et utilisatrices puissent faire opposition.

Mais l’ONG autrichienne Noyb estime que cette approche est insuffisante. C’est pourquoi, elle a déposé début juin onze plaintes auprès des autorités nationales de protection des données des pays suivants : Allemagne, Autriche, Belgique, Espagne, France, Grèce, Irlande, Italie, Norvège, Pays-Bas et Pologne. Dans les plaintes, Noyb fait également valoir d’autres violations du RGPD. Selon elle, Meta tente, par exemple, d’empêcher les personnes concernées d’exercer leur droit d’opposition. Visant les données personnelles d’un grand nombre de personnes, l’approche de Meta est « extrêmement inquiétante », comme la qualifie Noyb.

L’association des consommateurs NRW avait également critiqué l’approche de Meta et s’était plaint que la procédure d’opposition était fastidieuse et peu conviviale. La semaine dernière, les défenseurs des consommateurs avaient mis en demeure le groupe à ce sujet.

Les défenseurs des données personnelles se concertent

Le délégué à la protection des données de Hambourg, Thomas Fuchs, avait également déclaré la semaine dernière que les autorités européennes de contrôle de la protection des données clarifient actuellement si Meta peut invoquer un « intérêt légitime ». Son service se concerte avec la principale autorité de surveillance en Irlande, où Meta a son siège européen.

Les autorités irlandaises ont maintenant déclaré qu’elles se félicitaient du report des plans de Meta. La décision a été précédée de discussions intensives – l’autorité va maintenant continuer à s’entretenir avec Meta.

En attendant, la société déclare être « déçue » que l’autorité ait exigé qu’aucune donnée utilisateur ne soit utilisée pour entraîner les algorithmes pour le moment. Un article de blog indique que les autorités européennes de protection des données avaient déjà été informées en mars. La société continue de considérer que son projet est compatible avec les lois et règlements en vigueur. Le système « Meta AI » ne sera pas disponible en Europe pour le moment. Meta s’est ainsi défendu : d’autres entreprises utiliseraient également les données utilisateur pour entraîner des IA. La société aurait même été plus transparente que certains de ses concurrents.

Critique de Noyb

Max Schrems, président de l’ONG Noyb, a commenté : « Nous nous félicitons de cette évolution, mais nous allons continuer à la suivre de près. Jusqu’à présent, il n’y a eu aucune modification officielle des dispositions de confidentialité de Meta qui rendrait cette obligation juridiquement contraignante. Le traitement des plaintes que nous avons soumises n’est pas encore achevé et une décision est maintenant attendue. »

Noyb critique également le fait que Meta a déclaré que les utilisatrices et utilisateurs européens ne pouvaient pas utiliser son système d’IA pour le moment. Selon le RGPD cependant, presque tous les traitements de données sont autorisés si les personnes concernées les approuvent – Meta pourrait donc demander leur consentement.

M. Schrems a déclaré : « La déclaration de Meta équivaut un peu à une “punition collective” prononçant la menace suivante : “si un seul Européen insiste sur ses droits, tout le continent sera privé de nos nouveaux brillants produits”. Pourtant, Meta dispose de toutes les possibilités pour introduire son IA sur la base d’un consentement valide. L’entreprise refuse tout simplement de demander l’autorisation. » (dpa / js)