Les autorités européennes se penchent les données personnelles exploitées à l’insu des utilisateurs. Et c’est le réseau social d’Elon Musk, X, est dans le viseur. L’enjeu ? Rien de moins que le respect du RGPD à l’heure de l’intelligence artificielle.
Données personnelles : l’Union européenne attaque X et son IA Grok
By
Published on 16 avril 2025 15h18
4 %Si les accusations se confirment, les sanctions pourraient être lourdes. Le RGPD prévoit des amendes allant jusqu’à 4 % du chiffre d’affaires mondial annuel d’une entreprise.
Grok, c’est son nom. Un acronyme curieux pour une arme algorithmique bien réelle. Conçu par xAI, la filiale technologique d’Elon Musk, ce système d’intelligence artificielle aurait été nourri avec des publications d’internautes européens. Sans leur feu vert.
X et l’UE : la rupture d’un accord sur les données personnelles
Le 6 septembre 2024, X avait promis de ne plus puiser dans les contenus partagés par ses utilisateurs européens pour entraîner ses modèles d’intelligence artificielle. Cet engagement faisait suite à une procédure engagée par la DPC (Data Protection Commission), autorité irlandaise qui agit pour le compte de l’Union européenne. La procédure avait alors été suspendue, laissant entrevoir une trêve.
Mais quelques mois plus tard, le 12 avril 2025, la même autorité annonce l’ouverture d’une nouvelle enquête. Motif ? Selon la DPC, « X a continué à exploiter certaines données personnelles » au-delà de la période convenue, notamment entre le 7 mai et le 1ᵉʳ août 2024, puis après. Et ces informations serviraient toujours à l’entraînement de Grok, l’IA phare de l’écosystème Musk.
L’enquête, selon la DPC, vise à examiner si l’usage de ces informations personnelles issues de publications publiques respecte bien les principes fondamentaux du RGPD. Particulièrement les notions de légalité, de transparence et de consentement explicite.
Concrètement, même si les données en question sont publiquement accessibles, leur utilisation pour nourrir des modèles d’IA pose problème sans accord clair des utilisateurs. Le RGPD n’est pas ambigu sur ce point : exploiter une donnée personnelle, même publique, requiert le consentement explicite de son détenteur.
C’est là où X pourrait se retrouver en difficulté : selon l’ONG Noyb, déjà active dans plusieurs procédures contre les géants de la tech, la plateforme se serait livrée à une utilisation « illégale » des données dans huit pays européens. Parmi eux, la France, l’Irlande et la Belgique.
Grok, une IA qui alimente les soupçons
Grok n’est pas un simple chatbot. Développé par xAI, et aujourd’hui intégré au sein du réseau social X, ce système conversationnel se veut une réponse directe à ChatGPT d’OpenAI ou à LLaMA de Meta. Pour rivaliser, il lui faut des volumes massifs de données textuelles. Et où en trouver plus facilement qu’au sein des publications d’une plateforme sociale ?
Or, selon les autorités, ce sont précisément ces publications, que ce soit les commentaires, les messages, les fils de discussion, qui seraient exploitées pour affiner les capacités linguistiques de Grok. Des informations personnelles parfois sensibles, accessibles certes, mais pas librement exploitables. D’autant plus que, dans sa politique de confidentialité, X ne détaillerait pas suffisamment l’usage fait de ces contenus. D’où l’accusation de manque de transparence.
Si les accusations se confirment, les sanctions pourraient être lourdes. Le RGPD prévoit des amendes allant jusqu’à 4 % du chiffre d’affaires mondial annuel d’une entreprise. Une pression financière considérable, même pour un mastodonte comme X.