À partir de fin mai 2025, Meta (la société mère de Facebook et Instagram) prévoit d’utiliser les données partagées par les utilisateurs adultes en Europe – notamment les publications, photos et commentaires, passés et futurs – pour entraîner ses systèmes d’intelligence artificielle (IA). Comme cela impliquera invariablement les données personnelles des utilisateurs de Facebook et d’Instagram, cette évolution soulève de graves préoccupations en matière de protection des données et de confidentialité au regard du Règlement général sur la protection des données (RGPD) de l’UE.
Contexte réglementaire
Meta vise à intégrer toutes les données utilisateurs publiquement visibles dans le développement de ses outils d’IA, tels que le chatbot Meta AI et les LLM envisagés. Si cette initiative avait été précédemment interrompue par une intervention réglementaire, elle semble désormais progresser, avec toutefois l’introduction d’un mécanisme de désinscription pour les utilisateurs, apparemment dans le respect des dispositions du RGPD.
Ce changement pourrait représenter une réutilisation importante des données personnelles, suscitant des inquiétudes quant au respect de plusieurs principes fondamentaux du RGPD.
Principales préoccupations en matière de protection des données identifiées
Base légale et transparence
En vertu de l’article 6 du RGPD, tout traitement de données personnelles doit reposer sur une base juridique valable. Meta semble s’appuyer sur des « intérêts légitimes » pour traiter les données personnelles des utilisateurs. Il convient de rappeler que, conformément au considérant 47 du RGPD, ces intérêts ne doivent pas prévaloir sur les droits et libertés fondamentaux des utilisateurs, notamment lorsque les données personnelles sont réutilisées d’une manière à laquelle les utilisateurs ne s’attendraient pas, comme pour l’entraînement de l’IA.
De plus, le principe de transparence prévu aux articles 12 à 14 et à l’article 5(1)(a) du RGPD exige que les personnes soient clairement et pleinement informées de l’utilisation qui est ou sera faite de leurs données personnelles. Les préoccupations en matière de protection des données et de confidentialité résident dans le fait que les utilisateurs ignorent que même d’anciennes publications ou images peuvent être intégrées au développement de l’IA, sans leur consentement explicite.
Limitation des finalités et minimisation des données
Le principe de limitation des finalités du RGPD (article 5(1)(b) du RGPD) limite le traitement des données à des finalités spécifiques et clairement définies. La réutilisation de données initialement partagées à des fins d’interaction sociale pour entraîner des modèles d’IA représente un changement important qui pourrait d’ordinaire être perçu comme incompatible avec les finalités initiales de la collecte.
En outre, l’article 5(1)(c) du RGPD exige que seules les données nécessaires à la finalité déclarée soient collectées et traitées. L’utilisation généralisée et sans restriction de tout contenu public, indépendamment de sa pertinence ou de sa sensibilité, peut donc remettre en question cette exigence.
Droit d’opposition
La base juridique de Meta reposant sur l’« intérêt légitime », les utilisateurs ont le droit de s’opposer à ce type de traitement, conformément à l’article 21 du RGPD. C’est pourquoi Meta a désormais mis en place une procédure d’opposition. Il est toutefois impératif de souligner que cette opposition doit être exercée avant fin mai 2025 afin d’empêcher que les données personnelles passées sur les plateformes Facebook et Instagram soient utilisées dans le cadre de l’entraînement de l’IA.
Irréversibilité et droit à l’effacement
Une fois les données utilisées pour entraîner des modèles d’IA, elles sont, conformément aux principes reconnus de l’IA, irrévocablement intégrées à ces modèles. Cela peut être contraire à l’article 17 du RGPD, au droit à l’effacement ou au « droit à l’oubli », car les données utilisées pour l’entraînement ne peuvent, à ce stade du moins, généralement pas être « désapprises » ou extraites d’un système d’IA – une limitation technique qui compromet fondamentalement la capacité des utilisateurs à exercer ce droit à la protection des données.
Exercice des droits par les personnes concernées
Si vous êtes un utilisateur de Facebook ou d’Instagram et que vous ne souhaitez pas que vos données personnelles soient utilisées pour former des modèles d’IA, vous devez vous y opposer explicitement en utilisant les liens fournis par Meta :
Facebook : https://www.facebook.com/help/contact/712876720715583
Instagram : https://help.instagram.com/contact/767264225370182
Les objections formulées après mai 2025 empêcheront uniquement toute utilisation future des données. Par conséquent, dans un tel cas, les données personnelles ayant déjà été utilisées à des fins de formation jusqu’à cette date ne pourront pas être retirées du modèle d’IA, en raison des limitations techniques actuelles du développement de modèles d’IA, comme indiqué ci-dessus.