Les promesses d’un eldorado autour de l’IA et notamment l’IA générative se heurtent à l’écueil des données personnelles. Les crispations sur ce sujet montent en puissance au point de faire l’objet de procédure judiciaire. C’est le cas de l’association Noyb dirigée par Max Schrems (tombeur du Safe Harbor et du Privacy Shield) qui attaque Meta auprès de 11 Cnil européennes dont la France pour des modifications dans sa politique de traitement des données personnelles pour l’IA non conformes au RGPD.  En effet la maison-mère de Facebook a changé sa politique de confidentialité qui entrera en vigueur le 26 juin prochain.

Une succession de manquements au RGPD pour Meta

L’association note que Meta informe les personnes concernées que leurs données serviront pour « une technologie d’intelligence artificielle » non définie. Elle demande donc des précisions sur le type de technologie utilisée et dans quel but. Par ailleurs, Noyb observe que la quasi-totalité des données sur les plateformes de Meta (à l’exception des messages privés) sont collectables pour entraîner les modèles d’IA. D’autres manquements sont soulevés comme l’absence de limitation sur l’âge des données ou sur la pseudonymisation des informations. Autre point d’achoppement, le fait que les données personnelles puissent être transmises à des tiers via les systèmes d’IA de Meta.

La plainte enchaine d’autres griefs comme l’impossible mise en œuvre du droit à l’oubli par des modèles d’IA. En effet, les acteurs de l’IA mettent souvent en avant que « les données personnelles qui sont une fois saisies dans un système d’IA ne peuvent pas (selon les responsables du traitement) être « désappris », « oubliées », supprimées ou rectifiées », souligne Noyb.  Difficile aussi dans ce cas de faire jouer son opposition au traitement, Meta est accusé d’avoir complexifié la procédure via un système d’opt-out (validation par défaut) plutôt que d’opt-in (refus par défaut).

Adobe dans la tourmente après des changements de CGU

Si le cas de Meta en Europe passe par la case judiciaire, d’autres sociétés font face à une levée de boucliers sur un thème similaire. C’est le cas d’Adobe qui a aussi subi une polémique après avoir modifié ses conditions d’utilisation en février dernier, poussées ce mois-ci auprès de ses clients. L’actualisation souligne le droit de l’entreprise à « accéder à votre contenu par le biais de méthodes automatisées et manuelles ». Elle définit le « contenu » comme « tout texte, information, communication ou matériel, tel que des fichiers audio, des fichiers vidéo, des documents électroniques ou des images, que vous téléchargez, importez dans, intégrez pour une utilisation par, ou créez en utilisant les services et le logiciel ».

La partie des CGU sur les méthodes automatisées crée la polémique. (Crédit Photo: DR)

La modification portant sur « les méthodes automatisées » fait référence aux modèles d’IA. Adobe comme beaucoup d’autres éditeurs diffuse de l’IA générative dans ses solutions notamment Reader et Acrobat pour les PDF ou dans Photoshop pour la création d’image. Et la société a besoin de données, y compris sensibles ou personnelles pour entraîner ses modèles et les affiner. Plusieurs clients ont fait part de leur mécontentement sur ce point, « si vous êtes un professionnel, si vous êtes sous NDA avec vos clients, si vous êtes un créatif, un avocat, un médecin ou toute personne qui travaille avec des fichiers propriétaires - il est temps d’arrêter Adobe qui n’est plus digne de confiance », explique sur X, WetterSchneider, un designer pour DC Comics et Nike. Le réalisateur Duncan Jones peste contre la politique d’Adobe, « Hey @Photoshop, c'est quoi ce nouvel accord que vous nous avez forcé à signer ce matin et qui bloque notre ap jusqu'à ce que nous l'acceptions ? ».