De manière cavalière, le réseau social X avait discrètement modifié ses paramètres de partage de données. En conséquence et par défaut, les posts sur X, les interactions avec les utilisateurs, les saisies dans l'assistant de recherche IA Grok et les résultats associés peuvent être exploités pour l'entraînement et l'ajustement du modèle d'IA éponyme.
Ce changement serait entré en vigueur depuis au moins le mois de mai dernier. Sans forme de notification, il est largement passé inaperçu jusqu'à la fin de la semaine dernière. La découverte d'une telle politique de partage de données a légitimement provoqué l'étonnement.
X laisse entendre sa bonne foi
Le compte @Safety de X vient de mieux officialiser la possibilité pour les utilisateurs de la plateforme de contrôler si leurs posts publics peuvent servir à l'entraînement de Grok. " Cette option s'ajoute aux contrôles existants sur l'utilisation de vos interactions, entrées et résultats liés à Grok. "
X précise que le paramètre idoine est disponible sur le Web et sera bientôt déployé sur mobile. " Cette option de confidentialité est disponible dans les mêmes paramètres de confidentialité que ceux accessibles à tous les utilisateurs de X, ce qui la rend facilement accessible en quelques clics. "
Rappelons que Grok - à l'esprit impertinent et teinté d'humour - s'adresse aux abonnés Premium et Premium+ de X. Pour l'amélioration de l'expérience, l'ancien Twitter souligne autrement que les interactions, saisies et résultats sont susceptibles de faire l'objet d'un partage avec son prestataire de services xAI.
L'autorité irlandaise de protection des données est surprise
Notamment au regard des règlements en Europe en lien avec la protection des données, un certain flou demeure pour savoir si X est resté dans les clous, même si la politique de confidentialité du réseau social a été mise à jour en septembre pour stipuler que des informations recueillies et publiques peuvent être utilisées afin d'aider à entraîner ses modèles de machine learning et d'IA.
Dans une réaction obtenue par TechCrunch, la Data Protection Commission (DPC) se dit surprise. " La DPC a discuté avec X de cette question depuis plusieurs mois. […] Nous sommes donc surpris par les développements d'aujourd'hui. Nous avons pris contact avec X et nous attendons une réponse. "
La question centrale est de savoir si X a recueilli le consentement éclairé des utilisateurs en bonne et due forme. Les explications de X sont confuses, sans savoir avec certitude si toutes les données des utilisateurs servent à l'entraînement de Grok ou uniquement les interactions avec le chatbot IA des abonnés payants.
