Nouvel acte dans la bataille continue entre régulateurs européens et géants de la tech: l'autorité irlandaise de protection des données, qui agit nom de l'Union européenne, a ouvert jeudi une enquête contre Google sur son exploitation des données personnelles pour son intelligence artificielle (IA).
Le géant californien n'est pas le premier dans le viseur de l'UE, Meta et X ayant déjà été mis en cause pour l'utilisation de ces informations afin d'entraîner leur propre IA.
En savoir plus
Concernant Google, la Commission irlandaise pour la protection des données (DPC) cherche à déterminer s'il peut lui être reproché de n'avoir pas réalisé une étude d'impact sur l'utilisation de ces données avant de s'en servir pour son IA. Une telle étude, «lorsqu'elle est requise», est «d'une importance cruciale pour garantir que les droits et libertés fondamentaux des personnes» sont «protégés de manière adéquate», explique-t-elle dans un communiqué.
Cette obligation découle du Règlement européen de protection des données (RGPD), érigé en 2018 par l'UE comme un garde-fou à l'utilisation dérégulée de ces informations par les géants de la tech. «Nous prenons au sérieux nos obligations en vertu du RGPD et nous travaillerons de manière constructive avec la DPC pour répondre à leurs questions», a répondu un porte-parole de Google.
Des données personnelles entraînées pour l'IA
L'autorité irlandaise de protection des données est compétente pour agir au nom de l'UE car le siège européen de Google se trouve en Irlande, comme ceux de nombreux géants de la Silicon Valley – Apple, TikTok, X ou encore Meta.
Son enquête sur Google concerne le modèle d'IA «Pathways Language Model 2» (PaLM 2), lancé en 2023, un algorithme entraîné sur des montagnes de données. Le géant californien en a depuis déployé un nouveau, Gemini, encore plus avancé.
Depuis le lancement de ChatGPT il y a deux ans, les géants de la Silicon Valley se livrent une course effrénée à l'IA dite générative, qui permet d'obtenir des textes, images ou lignes de code d'un niveau équivalent à ceux produits par des humains, sur simple requête en langage courant. Chaque entreprise a intérêt à entraîner son modèle avec le plus de données possibles, rapidement et à grande échelle, quitte à se faire rattraper ensuite par les autorités.
Le réseau social X a ainsi exploité les données personnelles de ses utilisateurs européens entre le 7 mai et le 1er août pour entraîner son programme d'IA Grok, avant d'être rappelé à l'ordre par la DPC et de consentir à ne plus les utiliser.
L'UE tente de poser des limites
Une utilisation similaire par Meta (Facebook, Instagram) a, elle, été évitée en juin en Europe par l'intervention de l'association autrichienne Noyb, bête noire des géants de la tech. La DPC avait annoncé dans la foulée la suspension du projet de Meta, qui visait à alimenter son IA, baptisé LLaMA.
Les régulateurs du monde entier, en particulier l'UE, tentent depuis des années de réguler les géants de la tech en matière de concurrence déloyale ou de protection des données. La guerre sans merci dans l'IA complique encore plus leur tâche, d'autant que le secteur profite de la lenteur des législations et des procédures en justice.
Mis en cause pour ses avantages fiscaux en Irlande, Apple a par exemple été définitivement condamné cette semaine par la justice européenne à rembourser 13 milliards d'euros d'arriérés à Dublin après huit ans de procédure.
Le même jour, Google était lui aussi condamné à une amende définitive de 2,4 milliards d'euros, initialement prononcée en 2017, à l'issue d'une enquête ouverte en 2010 sur son service de comparateur de prix.Le groupe a dégagé un bénéfice net de 23,6 milliards de dollars (21,4 milliards d'euros) au deuxième trimestre.