Grok, l’outil d’intelligence artificielle (IA) d’Elon Musk arrivé en France il y a à peine trois mois, pose déjà de sérieuses questions de légalité sur le sol européen. Vendredi 26 juillet, de nombreux utilisateurs du réseau social X, dont des Français, ont fait part de leur stupéfaction à la découverte d’une politique de partage de données entre les deux sociétés du milliardaire sud-africain, xAI et X Corp.
Dans les paramètres de confidentialité du réseau social est en effet activé, par défaut et pour tous les comptes d’internautes, une option permettant de céder ses données à xAI afin d’entraîner Grok, son IA générative. « Pour améliorer continuellement votre expérience, nous pouvons utiliser vos posts sur X ainsi que vos interactions avec les utilisateurs, et vos saisies dans Grok et les résultats associés à des fins de formation et d’ajustement, lit-on. Cela signifie également que vos interactions, vos saisies et vos résultats sont aussi susceptibles d’être partagés avec notre prestataire de services xAI à ces fins. »
X renvoie dans ses paramètres à une page, écrite en anglais, qui précise quelque peu les contours de ce partage de données. Parmi les objectifs d’un tel entraînement : « Améliorer la compréhension du langage humain et de la communication par Grok, améliorer la capacité de Grok à fournir des réponses précises, pertinentes et engageantes, développer le sens de l’humour et l’esprit de Grok pour rendre les interactions plus agréables, veiller à ce que Grok reste politiquement impartial et fournisse des réponses équilibrées. »
Une option désactivable
La même page d’information explique que les utilisateurs de X ont la possibilité de refuser ce traitement, de deux manières différentes : en rendant son compte « privé » ou en décochant la case dédiée dans les paramètres (en sélectionnant « confidentialité et sécurité », puis « Grok »). Problème : cette démarche ne peut être réalisée que via un navigateur et non depuis l’application mobile de X, sur laquelle le paramètre « Grok » n’apparaît tout simplement pas.
Un détail qui pose question concernant la capacité réelle de X à informer et recueillir le consentement éclairé de ses utilisateurs concernant la collecte de leurs données, des paramètres pourtant cruciaux dans l’Union européenne au regard du Règlement général sur la protection des données (RGPD). De nombreux internautes se sont d’ailleurs étonnés de ne pas avoir reçu la moindre notification concernant l’activation par défaut de ce traitement de données, actif au moins depuis le mois de mai, selon les constatations du Monde. En France, certains ont même affirmé avoir alerté la Commission nationale de l’informatique et des libertés (CNIL).
Contactée, la CNIL n’a pas donné suite aux sollicitations du Monde. La société X Corp, qui ne communique pas avec la presse depuis le rachat du réseau social Twitter par Elon Musk, en octobre 2022, a répondu de manière automatique par e-mail : « Occupé pour l’instant, veuillez revenir plus tard. » La société xAI, qui développe l’outil Grok, n’a pas non plus donné suite.