L’autorité irlandaise de protection des données lance une enquête transnationale contre Google
La Commission irlandaise de protection des données a lancé une enquête sur le traitement par Google des données des citoyens de l’UE pour son modèle d’IA PaLM2, remettant en question la conformité du géant numérique aux lois sur la protection de la vie privée.
La Commission irlandaise de protection des données (DPC) a lancé une enquête transnationale sur le traitement par Google des données des citoyens de l’Union européenne (UE) pour l’entraînement de son modèle d’intelligence artificielle (IA) PaLM2, remettant en question la conformité du géant numérique aux lois européennes sur la protection de la vie privée, a annoncé l’organisme dans un communiqué de presse jeudi 12 septembre.
Selon la DPC, l’enquête cherche notamment à déterminer si Google aurait dû procéder à une analyse d’impact préalable du traitement des données personnelles.
Le traitement par les grandes entreprises technologiques des données des utilisateurs pour entraîner les modèles d’IA est de plus en plus dans le viseur de l’UE.
Côté irlandais, ce n’est pas la première fois que la DPC s’attaque à un géant de la tech. En juin, Meta, la société mère de Facebook et d’Instagram, a interrompu son déploiement d’IA en Europe à la suite d’une demande de l’autorité nationale. Cette dernière s’est également attaquée à X pour avoir exploité des données d’utilisateurs sans leur consentement.
En vertu du règlement général sur la protection des données (RGPD), une analyse d’impact relative à la protection des données (AIPD) est requise pour tout nouveau projet susceptible de comporter un risque élevé pour les informations personnelles des utilisateurs.
« Une AIPD, lorsqu’elle est requise, est d’une importance cruciale pour garantir que les droits et libertés fondamentaux des individus sont pris en compte et protégés de manière adéquate », peut-on lire dans le communiqué de presse de la DPC.
La nouvelle enquête « transnationale […] s’inscrit dans le cadre des efforts plus larges déployés par la DPC, en collaboration avec ses homologues de l’[Union européenne et l’Espace économique européen (UE/EEE)], pour règlementer le traitement des données à caractère personnel des personnes concernées de l’UE/EEE dans le cadre du développement de modèles d’IA », indique la DPC.
« Nous prenons au sérieux nos obligations en vertu du RGPD, et nous travaillerons de manière constructive avec la DPC pour répondre à leurs questions », a indiqué un porte-parole de Google dans un courriel adressé à Euractiv.
La semaine dernière, la DPC a mis fin à sa procédure judiciaire contre la plateforme de réseau social X, après que l’entreprise a accepté de cesser définitivement de traiter certaines données personnelles collectées au sein de l’UE pour l’entraînement d’IA. Plusieurs questions sur le sujet et concernant la protection des données restent pourtant non résolues.
Apple a déclaré qu’elle ne commercialiserait pas son IA Apple Intelligence au sein de l’Union, invoquant des problèmes de règlementation.
[Édité par Anne-Sophie Gayet]
