Meta se retrouve une fois de plus sous le feu des critiques, et cette fois, l’attaque est frontale. Le groupe de défense des droits numériques Noyb, emmené par le redoutable Max Schrems, a envoyé aujourd'hui une mise en demeure cinglante à l’entreprise de Mark Zuckerberg. L’objet du litige ? Le projet de Meta d’entraîner ses modèles d’intelligence artificielle en exploitant les données des utilisateurs européens, un plan qui, selon Noyb, viole allègrement le Règlement Général sur la Protection des Données (RGPD). Pire encore, le groupe menace de lancer une action collective potentiellement chiffrée en milliards d’euros pour bloquer cette initiative.
Meta joue avec le feu: une notification tardive et un opt-out alambiqué
Meta a récemment informé ses utilisateurs européens qu’ils ont jusqu’au 27 mai pour refuser que leurs publications publiques soient utilisées pour entraîner ses modèles d’IA. Une démarche qui, sur le papier, pourrait sembler louable, mais qui cache une réalité bien plus problématique. Selon Noyb toujours, le géant américain impose à ceux qui avaient déjà refusé en 2024 de réitérer leur opposition, sous peine de voir leurs données irrémédiablement intégrées aux datasets d’entraînement. Ce forcing, qui contredit ses promesses antérieures, est perçu comme une violation flagrante de la réglementation en vigueur.
« Meta informe les utilisateurs que, malgré un refus préalable, leurs données seront utilisées à moins qu’ils ne s’opposent à nouveau, sapant toute confiance dans sa capacité à respecter les droits des utilisateurs », fustige Noyb dans sa lettre.
Ce manque de clarté jette un sérieux doute sur la capacité de Meta à garantir un véritable opt-out. L’entreprise a elle-même admis, dans le cadre de transferts de données entre l’UE et les États-Unis, que son réseau social fonctionne comme un système unifié, rendant difficile la distinction entre les données des utilisateurs européens et non-européens. Une telle architecture soulève une question importante: Meta est-elle techniquement capable de respecter les refus des utilisateurs ? Noyb craint que non, avertissant que des messages échangés entre une personne ayant refusé et une autre ne l’ayant pas fait pourraient malgré tout finir dans les systèmes d’IA. Un tel cafouillage serait non seulement une entorse au RGPD, mais aussi une trahison de la confiance des utilisateurs.
Une collecte sournoise, même des données éphémères
Meta ne se contente pas de collecter les publications publiques classiques. L’entreprise prévoit d’aspirer des données que les utilisateurs ne considéreraient pas comme publiques, comme les stories éphémères, souvent destinées à un cercle restreint. Cette pratique, bien loin de celle des robots d’indexation qui scrutent les sites web publics, témoigne d’une voracité inquiétante.
« Meta agit comme si tout ce qui est sur ses plateformes lui appartenait », dénonce Noyb, accusant l’entreprise de tromperie dans sa manière de présenter ses intentions.
Le nœud du problème réside dans le modèle choisi pour justifier cette collecte: l’« intérêt légitime ». Selon Meta, cette base juridique, validée par le comité européen de la protection des données en décembre 2024, lui permet de recueillir des données sans consentement explicite. Mais Max Schrems balaie cet argument d’un revers de main.
« La cour de justice de l’Union Européenne a déjà établi que Meta ne peut invoquer un intérêt légitime pour cibler les utilisateurs avec de la publicité. Comment pourrait-elle le faire pour aspirer toutes leurs données pour l’IA ? » ironise-t-il.
Pour lui, l’intérêt de Meta à maximiser ses profits prime sur les droits fondamentaux de ses 400 millions d’utilisateurs européens mensuels. L'entreprise américaine se défend, mais les arguments sonnent creux. Face à ces accusations, Elle tente de se justifier. Un porte-parole affirme que les utilisateurs européens ont été clairement informés de leur droit de refus, via des e-mails et des notifications dans les applications. Il qualifie les actions de Noyb de « manœuvres répétitives » menées par une « minorité bruyante » visant à freiner l’innovation en IA dans l’UE. Meta va même plus loin, expliquant que son approche est plus transparente que celle de ses concurrents, comme Google ou OpenAI, qui auraient déjà utilisé des données européennes sans prendre les mêmes précautions.
L’entreprise insiste également sur l’importance de former ses modèles avec des données européennes pour refléter les spécificités culturelles, des dialectes locaux aux subtilités de l’humour. Sans cela, prévient-elle, l’Europe risque de prendre du retard dans la course mondiale à l’IA, au profit des États-Unis et de la Chine. Un discours alarmiste qui sonne comme une tentative désespérée de légitimer une collecte massive de données. Mais Noyb ne se contente pas de dénoncer. L’organisation envisage des mesures concrètes, y compris des injonctions dans plusieurs juridictions européennes pour bloquer les plans de Meta. Une action collective, potentiellement colossale en termes de dommages et intérêts, est également sur la table.
« Ce combat concerne un choix fondamental: demander le consentement des utilisateurs ou s’approprier leurs données sans scrupule », résume Schrems.
Il ridiculise les prétentions de Meta, rappelant que d’autres acteurs de l’IA parviennent à développer des modèles performants sans exploiter les données des réseaux sociaux. La société de Mark Zuckerberg, de son côté, assure avoir collaboré étroitement avec la commission irlandaise de protection des données, affirmant que son approche est conforme au consensus des autorités. Noyb conteste malgré tout cette version, soulignant que les régulateurs nationaux sont restés largement silencieux sur la légalité de l’entraînement d’IA sans consentement.
« Meta a simplement décidé d’avancer, point final »
Un bras de fer aux enjeux colossaux
Ce conflit dépasse le cadre d’un simple litige juridique. Il met en lumière une question essentielle: jusqu’où les géants technologiques peuvent-ils aller dans l’exploitation des données personnelles sous prétexte d’innovation ? Meta, en persistant dans une approche opaque et coercitive, joue un jeu dangereux. Une condamnation, assortie d’une amende potentiellement astronomique, pourrait non seulement freiner ses ambitions, mais aussi renforcer la position des défenseurs des droits numériques en Europe.En attendant une réponse, exigée par Noyb d’ici le 21 mai, le ton est donné. L’Europe, souvent critiquée pour sa réglementation stricte, pourrait bien devenir le théâtre d’une bataille décisive pour la protection des données. Et dans ce bras de fer, Meta, avec son mépris apparent pour le consentement des utilisateurs, risque de se retrouver du mauvais côté de l’histoire.