Grok, l'IA développé par X (anciennement Twitter), fait face à des allégations de violation de plusieurs articles du règlement général sur la protection des données (RGPD) en raison de l'utilisation non autorisée des données personnelles des utilisateurs de l'UE. Les plaintes ont été dirigées par le groupe de défense de la vie privée NOYB, qui a déposé neuf plaintes dans divers pays européens.
Les articles spécifiques du RGPD que Grok auraient violés comprennent:
- Article 5 (1): Cet article décrit les principes relatifs à la légalité du traitement des données personnelles, soulignant que les données doivent être traitées légalement, équitablement et de manière transparente.
- Article 5, paragraphe 2): Cela exige que les organisations doivent démontrer le respect des principes du traitement des données.
- Article 6, paragraphe 1,: Cet article spécifie les conditions dans lesquelles les données personnelles peuvent être traitées, nécessitant une base juridique pour de telles actions.
- Article 9 (1): Cela interdit le traitement de catégories spéciales de données personnelles à moins que certaines conditions ne soient remplies.
- Article 12 (1) et (2): Ces articles se concentrent sur la transparence et la communication avec les sujets de données concernant la façon dont leurs données sont utilisées.
- Article 13, paragraphe 1, et (2): Celles-ci exigent que les organisations fournissent des informations aux utilisateurs au moment de la collecte de données, y compris les objectifs et les bases juridiques pour le traitement.
- Article 17, paragraphe 1, c): Cela accorde aux individus le droit de demander l'effacement de leurs données personnelles dans certaines conditions.
- Article 18, paragraphe 1) (d): Cela permet aux individus de restreindre le traitement lorsqu'ils contestent l'exactitude de leurs données personnelles.
- Article 19: Cela exige que tout destinataire de données personnelles soit informée de toute rectification ou effacement des données personnelles ou restriction du traitement.
- Article 21 (1): Cela fournit aux individus le droit de s'opposer au traitement en fonction des intérêts légitimes ou du marketing direct.
- Article 25: Cela met l'accent sur la protection des données par conception et par défaut, exigeant que les organisations mettent en œuvre des mesures techniques et organisationnelles appropriées pour garantir la conformité aux principes du RGPD [1] [3] [7] [8].
Ces violations découlent de l'utilisation présumée de données personnelles par Grok à partir d'environ 60 millions d'utilisateurs de l'UE à des fins de formation sans obtenir un consentement explicite, ce qui soulève de sérieuses préoccupations concernant la confidentialité des utilisateurs et le respect des lois de l'UE [2] [5].
Citations:[1] https://autogpt.net/xs-grok-ai-faces-privacy-commandés-across-europe/
[2] https://www.socialmediatoday.com/news/x-refutes-claids-that-it-illegally-used-eu-user-ata-to-tain-its-grok-ai-s/723536/
[3] https://www.bleepingcomputer.com/news/artificial-intelligence/x-faces-gdpr-commandés-for-unauthorized-use-of-data-for-ai-training/
[4] https://sprinto.com/blog/gdpr-violations-fines-lessons-learnings/
[5] https://heydata.eu/en/magazine/ai-at-x-privacy-concerns-gdpr-violations-and-misinformation
[6] https://www.yahoo.com/news/elon-musks-x-targeted-nine-050000654.html
[7] https://www.grip.globalrelay.com/x-bould-face-sanctions-for-training-grok-on-europeans-data/
[8] https://www.linkedin.com/posts/rmlibre_edpb-pseudonymimisation-guidelines-activity-7286764384209567744-fors
[9] https://www.rpclegal.com/snapshots/data-protection/automn-2024/x-suspends-training-of-ai-chatbot-grok-following-irish-dpc-pressure/