par Emma GARRIC, étudiante du Master 2 Droit des communications électroniques
« Quand nous livrons une partie de notre vie aux réseaux sociaux, cette trace risque d’être indélébile » affirmait Thierry Breton dans un interview par Le Figaro en 2018. Cette mise en garde trouve aujourd’hui une résonance particulière à l’ère de l’intelligence artificielle.
Les réseaux sociaux permettent aux utilisateurs de créer, partager et interagir à travers diverses contenus. Le fonctionnement repose principalement sur la collecte et l’analyse de données personnelles issues des comportements des utilisateurs, notamment les publications, les commentaires, les likes ou encore le temps de consultation d’une publication. En effet, les réseaux sociaux exploitent une quantité massive de données personnelles des utilisateurs afin d’entrainer leurs algorithmes et de personnaliser les contenus proposés. Ces données constituent une ressource essentielle pour eux.
Si cette utilisation des données constitue aujourd’hui un levier d’innovation et d’efficacité, elle soulève également des enjeux majeurs en matière de protection des données personnelles et de respect de la vie privée.
Dès lors, une question centrale se pose : et si nos données, en nourrissant les algorithmes, échappaient à notre contrôle ? Cette problématique invite à s’interroger sur l’équilibre entre innovation technologique et encadrement juridique, notamment à travers le RGPD.
Comment les algorithmes IA apprennent : likes, partages ou republications
Les algorithmes des réseaux sociaux apprennent et évoluent principalement à partir des interactions des utilisateurs avec les contenus diffusés sur les plateformes. Chaque action, que ce soit un like, un partage ou une republication constitue une donnée analysée par les systèmes algorithmiques. À cela s’ajoutent d’autres facteurs comme le temps passé sur une publication, la fréquence d’interaction avec un contenu ou les profils suivis qui permettent d’affiner les modèles d’apprentissages.
L’analyse croisée de toutes les données permet aux algorithmes d’identifier les préférences, les centres d’intérêt et les comportements des utilisateurs afin de réduire la sélection et d’anticiper les préférences futures. Les algorithmes sont capables désormais de classer, hiérarchiser et recommander des contenus de plus en plus personnalisés. En effet, l’IA pourra par la suite proposer seulement des contenus intéressants aux utilisateurs, c’est pour cela que le flux de contenus dépend d’un utilisateur à un autre.
Plus une publication génère d’engagement, plus elle est susceptible d’être mise en avant auprès d’un public à grande échelle.
En conséquent, les algorithmes s’appuient sur ces données comportementales pour s’entrainer en continu, optimiser l’expérience utilisateur, répondre à des objectifs économiques, notamment en maximisant la visibilité des contenus et l’efficacité de la publicité ciblée.
Les enjeux pour les utilisateurs : le faible équilibre entre le RGPD et l’intérêt légitime
Suite à ces nouvelles problématiques autour des données des utilisateurs, la CNIL a choisi de mener une action de sensibilisation pour informer les citoyens sur les risques des réseaux sociaux et les droits qu’ils disposent afin de se protéger. En effet, de nombreux acteurs ont confirmé utiliser des contenus générés par les utilisateurs à des fins d’entrainement ou d’amélioration de leurs systèmes.
L’un des principaux enjeux pour les utilisateurs réside dans le fragile équilibre entre la protection des données personnelles garantie par le RGPD et l’invocation de l’intérêt légitime par les plateformes. Même si le RGPD encadre strictement les conditions de traitement des données, il permet tout de même aux responsables de traitement de se fonder sur l’intérêt légitime pour collecter et exploiter certaines données, à des fins d’amélioration des services.
La CNIL a choisi d’informer les citoyens sur un certain nombre d’IA, nous allons nous intéresser aujourd’hui à Meta – Meta AI.
Cet acteur peut parfois collecter de larges volumes de contenus accessibles publiquement ou issus des interactions directes entre l’utilisateur et l’assistant IA avec pour objectif de renforcer la qualité de leurs modèles.
Les plateformes se fondent généralement sur la base légale de l’intérêt légitime afin de justifier l’utilisation des données des utilisateurs dans le cadre de l’entrainement de leurs modèles IA. En énonçant la finalité : entrainement et amélioration des modèles d’IA, ce qui consiste à réutiliser les données traitées dans le cadre de leurs services.
Cependant, le RGPD reconnait aux utilisateurs des réseaux sociaux un droit d’opposition qui leur permet de s’opposer à tout moment au traitement de leurs données personnelles fondé sur l’intérêt légitime du responsable de traitement. Ce droit vise les traitements liés au profilage et à la personnalisation des contenus ou de la publicité. Les plateformes demeurent obligées de permettre l’exercice du droit d’opposition mais ne facilitent pas toujours la démarche. L’exercice de ce droit est souvent complexe en raison du manque de clarté des paramètres en contradiction avec l’exigence de simplicité et d’accessibilité prévue par le RGPD.
La limite entre l’exploitation des données et la violation de la vie privée
La vie privée des personnes est protégée par l’article 9 du code civil, il est indispensable de respecter la dignité de la personne, et cela concerne également leurs données personnelles. En effet, la frontière entre l’exploitation des données personnelles et la violation de la vie privée demeure très mince dans le contexte des algorithmes d’IA des réseaux sociaux. L’utilisation des données, même si elle peut être justifiée par des objectifs légitimes, devient problématique lorsque les utilisateurs perdent la maitrise de leurs informations ou ne sont pas pleinement informés des finalités poursuivies.
L’accumulation massive de données, leur croisement et leur exploitation à des fins algorithmiques peuvent ainsi conduire à des atteintes disproportionnées au droit au respect de la vie privée.
Le conseil constitutionnel dans son dossier vie privée affirme également que « la conservation et l’exploitation des données personnelles est une menace pour la vie privée des individus et de leurs droits ».
Les affaires sont internationales concernant la violation de la vie privée et l’exploitation des données. En effet, il y a eu une affaire importante concernant Meta et une citoyenne britannique qui refusait de se faire cibler par des publicités personnalisées. Le géant du numérique a accepté de cesser de cibler la citoyenne ce qui pourrait créer un précédent pour des millions d’utilisateurs des réseaux sociaux.
Suite à un jugement de la Cour de justice de l’Union européenne du 4 juillet 2023, Meta offre un service sans publicité payant dans l’Union européenne.
SOURCES :
https://www.cnil.fr/fr/mon-quotidien/sites-web-et-reseaux-sociaux
https://datalegaldrive.com/x-threads-meta-rgpd-comprendre-utilisation-donnees-reseaux-sociaux
https://www.cybermalveillance.gouv.fr/tous-nos-contenus/bonnes-pratiques/reseaux-sociaux