Décidément, Meta aime jouer avec le feu. Déjà lourdement sanctionné pour ne pas avoir respecté Règlement général sur la protection des données (RGPD), le géant de Menlo Park prend un nouveau risque – qui pourrait se transformer en importante amende. À partir du 27 mai, il va en effet utiliser les messages et les commentaires publiés sur Facebook et Instagram – mais pas les messages privés – pour “entraîner et améliorer” ses modèles d’intelligence artificielle générative. Surtout, il ne prévoit pas de demander le consentement de ses utilisateurs. Pour justifier cette volte-face, Meta s’appuie sur un avis rendu fin 2024 par les Cnils européennes. Mais son interprétation est contestée. Mardi, l’agence de protection des consommateurs de la Rhénanie du Nord-Westphalie, la région allemande la plus peuplée, lui a ainsi adressé une mise en demeure.
Avantage concurrentiel – Meta n’est pas seule. En avril, la Cnil irlandaise (DPC) a ouvert une enquête sur xAI, la start-up d’IA d’Elon Musk qui vient officiellement de racheter X, l’ex Twitter. Lancées dans une course de vitesse, les deux entreprises veulent profiter de l’avantage concurrentiel dont elles disposent: leur gigantesque base de messages, quand OpenAI et Google ont dû conclure des accords payants. Elles testent ainsi les limites du RGPD. Entrée en vigueur en 2018, avant l’essor de l’IA générative, la réglementation instaure l’obligation d’obtenir le consentement “libre” et “éclairé” des internautes avant d’utiliser leurs données personnelles. Un consentement que Meta et X ne veulent pas mettre en place, car l’immense majorité des utilisateurs ne le donneraient pas. À la place, elles proposent seulement à un système d’opt-out.
“Intérêt légitime” – Pour justifier ses pratiques, Meta invoque le principe “d’intérêt légitime”, prévu dans le RGPD, qui permet de ne pas demander le consentement. Cette stratégie n’est pas nouvelle: le groupe de Menlo Park l’avait déjà tentée dans le domaine de la publicité ciblée. Mais elle avait été retoquée par la justice européenne. Dans ce dossier, Meta estime avoir obtenu le feu vert du Comité européen de la protection des données, qui regroupent les Cnils du continent. Saisi par la DPC irlandaise, celui-ci a estimé en décembre que le principe “d’intérêt légitime” pouvait s’appliquer dans le développement d’une IA. Mais seulement si l’utilisation de données est “absolument nécessaire”. Une notion qui laisse place à l’interprétation. Les pratiques de Meta sont “clairement contraires au RGPD”, estime ainsi l’activiste autrichien Max Schrems.
Le prix à payer ? – Les services juridiques de l’entreprise ne semblent, eux mêmes, pas vraiment savoir sur quel pied danser. En annonçant en mars le lancement en Europe de Meta AI, son assistant d’IA, elle assurait que les données des internautes européens ne seraient pas utilisées dans l’entraînement de ses modèles. Avant donc de changer d’avis… moins d’un mois plus tard. Un autre élément pourrait jouer en sa défaveur. “Il ne peut être exclu que des informations particulièrement sensibles, protégées par le RGPD, soient aussi utilisées dans l’entraînement de l’IA”, souligne Christine Steffen, de l’agence allemande. La stratégie de Meta semble donc très risquée. Et une autre amende n’est pas à exclure. Mais la société estime peut-être que ce prix à payer est acceptable pour ne pas perdre de temps dans l’IA, placée au coeur de sa stratégie.
Pour aller plus loin:
– Face au RGPD, Meta va proposer des publicités “moins personnalisées”
– Bruxelles inflige une amende à Meta, une première dans le cadre du DMA
