La procédure judiciaire engagée par la CNIL irlandaise à l'encontre de la plateforme X est « annulée »
Les procédures judiciaires engagées par la Commission irlandaise de protection des données (Data Protection Commission, DPC) contre la plateforme de réseaux sociaux X sont officiellement terminées depuis mercredi 4 septembre.
Les procédures judiciaires engagées par la Commission irlandaise de protection des données (Data Protection Commission, DPC) contre le réseau social X sont officiellement clôturées depuis mercredi 4 septembre. L’entreprise a accepté de cesser définitivement le traitement de certaines données personnelles collectées dans l’UE pour la formation à l’intelligence artificielle (IA).
Cette décision fait suite à une plainte déposée par des organisations de consommateurs qui a conduit la DPC irlandaise à saisir la Haute Cour d’Irlande pour infraction présumée de la loi européenne sur la confidentialité des données, le règlement général sur la protection des données (RGPD), par la société X d’Elon Musk. Il s’agissait de la première fois que l’autorité déposait une telle requête auprès de la Cour.
« La procédure a été annulée parce que X a accepté de respecter un accord antérieur de manière permanente », a déclaré l’autorité dans un communiqué de presse mercredi.
En août, X a accepté de suspendre le traitement des données personnelles des utilisateurs de l’UE collectées entre le 7 mai et le 1er août pour entraîner son modèle d’IA Grok. Les médias locaux ont rapporté que la suspension durerait jusqu’à la prochaine date d’audience.
Mardi 4 Mars, la DPC irlandaise a confirmé que ces mesures étaient permanentes.
Cependant, elle n’a pas précisé si X avait promis de cesser définitivement d’utiliser les données personnelles des utilisateurs de l’UE pour entraîner son IA Grok, ou si la suspension permanente ne concernait que les données collectées entre mai et août.
« Les données personnelles couvertes par l’accord ont désormais été supprimées », a déclaré la DPC irlandaise à Euractiv, sans préciser en quoi celui-ci consistait.
X « s’en est sorti sans amende, malgré une infraction flagrante de la loi », a expliqué à Euractiv Max Schrems, avocat et fondateur de Noyb (Centre européen pour les droits numériques), une organisation à but non lucratif de défense des droits numériques.
« Les données déjà ingérées pour l’IA Grok ne seront pas non plus supprimées, et Twitter (X) continue d’offrir le produit basé sur des données obtenues de manière illégale », a-t-il souligné.
Le siège européen de l’entreprise américaine étant situé à Dublin, la DPC irlandaise est chargée de superviser la conformité de X vis-à-vis du règlement général sur la protection des données (RGPD) de l’UE.
Comité européen de la protection des données
La DPC a annoncé qu’elle enverrait une demande d’avis sur la base de traitement des données de l’IA et sur les aspects juridiques au Comité européen de la protection des données (European Data Protection Board, EDPB).
« La DPC espère que l’avis qui en résultera permettra une réglementation proactive, efficace et cohérente à l’échelle européenne », a indiqué Dale Sunderland, commissaire de la DPC.
Toutefois, les avis de l’EDPB ont tendance à être vastes et imprécis, ce qui signifie que la DPC devra probablement se pencher sur X plus tard, a expliqué un porte-parole de Noyb à Euractiv. Un avis de l’EDPB resterait néanmoins significatif, étant donné l’absence actuelle d’une approche unifiée parmi les DPA sur cette question.
Un porte-parole de l’EDPB a confirmé à Euractiv que le comité européen avait bien reçu la demande d’avis de la DPC irlandaise.
