De nouveaux nuages noirs s’amoncellent au-dessus de la tête d’Elon Musk, le propriétaire de l’entreprise xAI. L’équivalent irlandais de la CNIL a ouvert une enquête sur la manière dont le chatbot de xAI, Grok, a été entraîné. Des infractions au RGPD européen sont suspectées.
Avis de tempête à l’horizon pour le chatbot Grok. Dans un communiqué paru le 11 avril 2025, l’autorité irlandaise en charge de la protection des données (Data Protection Commission) confirme le lancement d’une enquête sur la plateforme américaine, pour s’assurer de sa bonne conformité avec la réglementation sur les données personnelles.
En l’espèce, la DPC va être amenée à se pencher sur la manière dont l’agent conversationnel développé par l’entreprise xAI, propriété d’Elon Musk, a été entrainé. En raison de la proximité de xAI avec X, il a été mis en lumière que les tweets du réseau social ont pu servir de terrain d’entraînement, sans que les internautes aient leur mot à dire, ou soient informés.
Mauvaises pratiques suspectées sur les données personnelles
Ce manque de transparence et l’impossibilité de sortir de ce dispositif ont été critiqués à l’époque. Le site a fini par inclure un bouton pour exclure ses données publiques sur X — si on sait où le trouver. En outre, l’entreprise a aussi accepté de ne plus utiliser les données collectées avant l’arrivée de ce bouton — en tout cas, pour ce qui est des Européens.
L’option pour stopper le partage de données. // Source : Capture d’écran
Un changement bienvenu, donc, mais insuffisant pour donner à xAI un totem d’immunité, au regard de la décision de la DPC : « L’enquête examinera le respect d’une série de dispositions clés du règlement général sur la protection des données (RGPD), notamment en ce qui concerne la légalité et la transparence du traitement. »
L’ouverture de ces investigations ne préjuge pas de la culpabilité de xAI. Il s’agit avant tout de « déterminer si ces données à caractère personnelles ont été traitées légalement » pour entraîner Grok, ou tout a été « scrappé » sans se soucier des règles européennes. Une infraction pourrait amener la DPC à prononcer une sanction contre xAI.
L’interface de Grok. Source : Capture d’écran
Sur ce dossier, la DPC est en première ligne, puisque c’est l’Irlande qui est généralement choisie par les grands groupes américains pour piloter leurs activités européennes. C’est donc la Data Protection Commission qui est la plupart du temps confrontée à des affaires impliquant Meta (Instagram ou Facebook), Google ou encore Apple.
Aux dernières nouvelles, X a été racheté par xAI pour 44 milliards de dollars, dans une manœuvre financière supervisée par Elon Musk. Or, du fait de la proximité du milliardaire américain avec Donald Trump, le dossier est susceptible de devenir rapidement politique. Et de devenir un nouveau point de tension entre l’Europe et les États-Unis.
Pour aller plus loin
Les données transmises par le biais de ce formulaire sont destinées
à PressTiC Numerama, en sa qualité de responsable de traitement. Ces données
sont traitées avec votre consentement aux fins de vous envoyer par e-mail des actualités et
informations relatives aux contenus éditoriaux publiés sur ce site. Vous pouvez vous opposer à tout
moment à ces e-mails en cliquant sur les liens de désinscriptions présents dans chacun d’eux. Pour
plus d’informations, vous pouvez consulter l’intégralité de notre politique de traitement de vos
données
personnelles.
Vous disposez d’un droit d’accès, de rectification, d’effacement, de limitation, de portabilité et
d’opposition pour motif légitime aux données personnelles vous concernant. Pour exercer l’un de ces
droits, merci d’effectuer votre demande via notre formulaire de demandes d’exercices de
droits
dédié.
Toute l’actu tech en un clin d’œil
Ajoutez Numerama à votre écran d’accueil et restez connectés au futur !
Installer Numerama