En réaction à 11 plaintes de noyb , le DPC a annoncé (vendredi en fin d'après-midi) que Meta s'est engagé auprès du DPC à ne pas traiter les données des utilisateurs de l'UE/EEE pour des "techniques d'intelligence artificielle" non définies. Auparavant, Meta soutenait qu'elle avait un "intérêt légitime" à le faire, en informant seulement (certains) utilisateurs du changement et en permettant simplement un "opt-out" (trompeur et compliqué).
La DPC "fait volte-face" après une première amélioration. Alors que le DPC avait initialement approuvé l'introduction de Meta AI dans l'UE/EEE, il semble que d'autres régulateurs aient fait marche arrière au cours des derniers jours, ce qui a conduit le DPC à faire volte-face dans son avis sur Meta. La DPC a annoncé ce qui suit :
"Le DPC salue la décision de Meta de mettre en pause ses projets d'entraînement de son grand modèle linguistique à l'aide de contenus publics partagés par des adultes sur Facebook et Instagram dans l'UE/EEE. Cette décision fait suite à un engagement intensif entre le DPC et Meta. Le DPC, en coopération avec les autres autorités de protection des données de l'UE, continuera à dialoguer avec Meta sur cette question."
Jusqu'à présent, il n'y a pas de contexte ou d'informations supplémentaires sur la nature de cet engagement ou sur les raisons pour lesquelles le DPC a changé d'avis.
Pression exercée par le noyb et les autorités locales de protection des données. L'explication évidente serait qu'après 11 plaintes déposées par noyb et d'autres organisations (comme le Conseil norvégien des consommateurs) auprès de diverses autorités de protection des données en Europe, ainsi que les réactions publiques des autorités de protection des données de l'UE/EEE à la suite de ces plaintes, la pression exercée sur le CPD s'est accentuée.
Max Schrems, président de noyb : "Nous nous félicitons de cette évolution, mais nous la suivrons de près. Jusqu'à présent, il n'y a pas eu de modification officielle de la politique de confidentialité de Meta, ce qui rendrait cet engagement juridiquement contraignant. Lesplaintes que nous avons déposées sont en cours et devront faire l'objet d'une décision."
Meta s'inquiète pour les utilisateurs de l'UE ? Il suffit de demander le consentement de l'utilisateur (opt-in) ! Comme tout message de Meta, l'annonce ne manque pas de recadrage et d'affirmations fallacieuses. Meta souligne que les utilisateurs de l'UE/EEE ne pourront pas utiliser les services d'IA pour le moment. Toutefois, cela ne semble pas très logique. Le GDPR permet de faire presque n'importe quoi, si les utilisateurs donnent leur consentement (valide). Meta pourrait donc déployer la technologie de l'IA en Europe si elle se donnait la peine de demander l'accord des utilisateurs, mais il semble que Meta fasse tout ce qui est en son pouvoir pour ne jamais obtenir l'accord des utilisateurs pour tout traitement.
Max Schrems :"Le communiqué de presse de Meta ressemble un peu à une "punition collective". Si un Européen insiste sur ses droits, le continent tout entier ne recevra pas nos nouveaux produits. Cependant, Meta a tout à fait la possibilité de déployer l'IA sur la base d'un consentement valide - il choisit simplement de ne pas le faire"
Annonce faite vendredi après-midi. Comme d'habitude pour les défaites des "grandes entreprises technologiques", cette annonce intervient un vendredi soir, au moment où les nouvelles sont le moins reprises. Il semble que Meta veuille minimiser cette histoire, ce qui pourrait également influencer le cours de ses actions.