X/Twitter n’a demandé l’autorisation de personne — et surtout pas de ses utilisateurs — pour collecter leurs messages afin d’entraîner son bot Grok. Et ça pose un problème au DPC, le régulateur irlandais en charge de la protection des données.
Pas de consentement, pas de collecte
La branche européenne du réseau social, Twitter International, étant basée en Irlande, le DPC est le régulateur qui contrôle l’ensemble de l’activité de X/Twitter dans l’UE. Le régulateur s’appuie sur la loi irlandaise sur la protection des données pour sa plainte, qui elle même repose sur le règlement européen sur les données (RGPD). Le texte dispose que les plateformes doivent obtenir le consentement des utilisateurs avant de les exploiter, ce que Twitter n’a évidemment pas fait. Il existe une méthode un peu cachée pour refuser la collecte de ses messages :
La DPC a l’intention de rapporter le dossier au niveau du Comité européen de la protection des données (EDPB), un organisme de l’UE chargé de garantir l’application du RGPD. Les pénalités encourues par l’entreprise peuvent se monter à 4 % de son chiffre d’affaires mondial. La Cour suprême irlandaise a l’intention de revenir sur le processus la semaine prochaine.
Twitter n’est pas au bout de ses peines, puisque la Commission européenne estime que les comptes vérifiés (avec la coche bleue) trompaient les consommateurs, ce qui pourrait occasionner une autre sanction (cette fois jusqu’à 6 % des revenus mondiaux) !