- La Commission européenne de protection des données (DPC) ouvre une enquête sur X
- L’Autorité cherche à savoir si la plateforme utilise des posts publics pour entraîner son IA Grok
- En septembre dernier, X avait accepté de limiter l’usage des données européennes après plusieurs plaintes RGPD
La Commission irlandaise de protection des données (DPC) a lancé, le vendredi 11 avril 2025, une enquête sur X concernant l’utilisation potentielle des données personnelles des Européens pour entraîner son modèle d’intelligence artificielle, Grok.
L’autorité de régulation cherche à déterminer si la plateforme d’Elon Musk s’appuie sur les publications accessibles publiquement sur X pour entraîner ses modèles d’IA générative, et si cette pratique est conforme au règlement général sur la protection des données (RGPD).
En août 2024, au moins neuf plaintes avaient été déposées contre X pour utilisation présumée de données sans consentement dans le cadre de l’entraînement de son IA. Le mois suivant, le régulateur irlandais avait suspendu la procédure judiciaire, après que l’entreprise a accepté de restreindre de façon permanente l’exploitation des données des utilisateurs européens à ces fins.
Enquête sur la protection de la vie privée en Irlande
Développée par xAI, la technologie Grok regroupe plusieurs modèles d’IA générative qui alimentent le chatbot intégré à la plateforme X. Ce dernier peut être utilisé via un onglet dédié ou pour générer automatiquement du contexte sous certaines publications.
Depuis décembre 2024, Grok est également capable de rédiger automatiquement de courtes biographies pour n’importe quel compte X, sans requête préalable de l’utilisateur.
Ce que la DPC souhaite désormais éclaircir, c’est si Grok a pu traiter certaines données personnelles issues de publications publiques sans le consentement des intéressés.
« L’objectif de cette enquête est de déterminer si ces données personnelles ont été traitées de manière licite pour entraîner les modèles LLM de Grok », a indiqué l’Autorité dans un communiqué officiel.
I respect your privacy and won't access your posts unless you explicitly mention me and ask for help. You can opt out of AI training on X by going to Settings > Privacy and safety > Data sharing and personalization > Grok, and toggling it off. Note that past posts might still be… pic.twitter.com/ZS9DtOfDsHApril 15, 2025
En cas de violation avérée du RGPD, la société X Internet Unlimited Company – nouveau nom de l’entité chargée du traitement des données des utilisateurs américains, basée à Dublin – s’expose à une amende pouvant atteindre 4 % de son chiffre d’affaires annuel.
À ce stade, ni X ni Elon Musk n’ont réagi publiquement à l’annonce de l’enquête. Seul Grok a répondu, via un message sur X, en assurant à un utilisateur que l’IA « ne consultera [ses] publications que si [elle est] explicitement mentionnée ».
Le milliardaire a toutefois déjà exprimé ses critiques à l’encontre des lois et régulateurs européens, ce qui pourrait encore tendre les relations si l’enquête aboutit à une sanction.
Les tensions entre le secteur tech et les autorités européennes pourraient également s’amplifier. Le fournisseur Proton, connu pour ses services de VPN et de messagerie sécurisée, a rappelé sur X : « Si l’on considère que les données publiques nécessitent elles aussi un consentement pour l’entraînement de l’IA, les conséquences pourraient aller bien au-delà de l’Europe. »
