Dernières actualités : données personnelles

NOYB – None of your business

Les projets de Twitter en matière d’intelligence artificielle font l’objet de neuf nouvelles plaintes liées au GDPR

Récemment, Twitter International (aujourd’hui rebaptisé « X ») a commencé à utiliser illégalement les données personnelles de plus de 60 millions d’utilisateurs dans l’UE/EEE pour former ses technologies d’IA (comme « Grok ») sans leur consentement. Contrairement à Meta (qui a récemment dû mettre fin à l’entraînement à l’IA dans l’UE), Twitter n’a même pas informé ses utilisateurs à l’avance. La Commission irlandaise de protection des données (DPC) est allée trop loin : La semaine dernière, elle a entamé une procédure judiciaire contre Twitter pour mettre fin au traitement illégal, mais la DPC irlandaise semble s’être abstenue d’appliquer pleinement le GDPR. noyb a déposé neuf plaintes

Screen showing Twitter's Grok logo

Disponible sur: noyb.eu

Courthousenews

Google devra bien répondre en justice d’accusations de violation de la loi fédérale américaine protégeant les données des enfants

Google doit répondre à des accusations de violation de la loi fédérale sur la protection des enfants en ligne, ainsi que des lois sur l’enrichissement sans cause et la concurrence déloyale en vigueur dans plusieurs États, en permettant aux développeurs de suivre et de collecter des données sur les enfants sans leur autorisation. Le juge de district P. Casey Pitts a rejeté dans son intégralité la demande de Google de rejeter les plaintes déposées par un groupe d’enfants qui accusent l’entreprise technologique d’avoir violé la loi fédérale sur la protection de la vie privée des enfants en ligne (Children’s Online Privacy Protection Act), qui vise à protéger les enfants contre la collecte de leurs informations personnelles sans le consentement de leurs parents.

« Les plaintes des plaignants, qui portent notamment sur la concurrence déloyale, l’enrichissement sans cause et les violations de la vie privée en Californie, ne sont pas emportées par la loi fédérale », a déclaré M. Pitts.

Dans une ordonnance de 16 pages déposée mardi en fin de journée, le juge a rejeté chacune des tentatives de Google d’esquiver le procès. En ce qui concerne la plainte californienne pour atteinte à la vie privée, par exemple, le géant de la technologie a fait valoir en partie que l’intrusion dans la vie privée n’était pas, comme l’exige la loi de l’État, « hautement offensante ». M. Pitts, estime néanmoins que « aussi peu sensibles ou intimes que soient les informations personnelles collectées ici, écrit-il, l’allégation selon laquelle les défendeurs ont collecté les données en violation de la loi fédérale bien qu’ils aient affirmé que leurs applications de programme [conçues pour les familles] ne faisaient pas de publicité basée sur les intérêts suffit à montrer que l’intrusion des défendeurs dans les attentes des plaignants en matière de respect de la vie privée était très choquante ».

Disponible (en anglais) sur: courthousenews.com
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.

Procureur général de Californie

Le procureur général Bonta et le procureur de la ville de Los Angeles annoncent un règlement de 500 000 dollars avec Tilting Point Media pour avoir collecté et partagé illégalement des données sur les enfants

OAKLAND – Le procureur général de Californie, Rob Bonta, et le procureur de Los Angeles, Hydee Feldstein Soto, ont annoncé un règlement de 500 000 dollars avec Tilting Point Media LLC (Tilting Point), qui met fin aux allégations selon lesquelles l’entreprise aurait violé la loi californienne sur la protection de la vie privée des consommateurs (CCPA) et la loi fédérale sur la protection de la vie privée des enfants en ligne (COPPA) en collectant et en partageant les données des enfants sans le consentement de leurs parents dans leur jeu mobile populaire « Bob l’éponge : Krusty Cook-Off ». Outre une amende civile de 500 000 dollars, Tilting Point doit se conformer à des injonctions garantissant une collecte et une divulgation légales des données, notamment en obtenant le consentement des parents et en faisant preuve de diligence lors de la configuration de logiciels tiers dans ses jeux mobiles.

« Les entreprises ont l’obligation légale de protéger les données des enfants et de se conformer aux lois fédérales et étatiques importantes en matière de protection de la vie privée, conçues pour protéger les enfants en ligne. Si elles ne le font pas, elles mettent nos enfants en danger et les rendent vulnérables à la collecte, au suivi et à la vente de leurs données personnelles », a déclaré le procureur général Bonta. « Comme les enfants passent de plus en plus de temps en ligne, que ce soit sur des sites web ou des applications mobiles, nous utiliserons tous les outils d’application de la loi pour nous assurer que la loi est respectée et que les entreprises font preuve de diligence en ce qui concerne les exigences de la loi sur la protection de la vie privée. Je remercie le bureau du procureur de la ville de Los Angeles pour son travail sur cette question et je me réjouis de continuer à collaborer avec les partenaires locaux, étatiques et fédéraux pour protéger la vie privée des enfants. »

Disponible (en anglais) sur: oag.ca.gov
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.

NOYB – None of your business

NOYB demande à 11 autorités de protection des données de mettre immédiatement un terme à l’utilisation abusive des données personnelles par Meta à des fins d’intelligence artificielle

Ces derniers jours, Meta a informé des millions d’Européens que sa politique de confidentialité changeait une fois de plus. Ce n’est qu’en examinant de plus près les liens figurant dans la notification qu’il est apparu clairement que l’entreprise envisageait d’utiliser des années de messages personnels, d’images privées ou de données de suivi en ligne pour une « technologie d’IA » non définie, capable d’ingérer des données personnelles provenant de n’importe quelle source et de partager toute information avec des « tiers » non définis. Au lieu de demander le consentement des utilisateurs (opt-in), Meta fait valoir un intérêt légitime qui l’emporte sur le droit fondamental à la protection des données et à la vie privée des utilisateurs européens. Une fois leurs données dans le système, les utilisateurs semblent n’avoir aucune possibilité de les supprimer (« droit à l’oubli »). noyb a déposé des plaintes dans 11 pays européens, demandant aux autorités de lancer une procédure d’urgence pour mettre fin à ce changement immédiatement, avant qu’il n’entre en vigueur le 26 juin 2024.

Disponible sur: noyb.eu

Courtlistener (via @LuizaJarovsky)

Nouvelle plainte contre OpenAI déposée par un résident de Floride dans le cadre d’une « class action », notamment fondée sur la violation de la loi sur la confidentialité des communications électroniques, de la loi californienne sur la vie privée (CIPA), ou encore sur la loi concernant la concurrence déloyale. Sont également reprochés à OpenAI : de la négligence, l’atteinte à la vie privée des personnes, le vol ou encore un enrichissement sans cause.

Sur Twitter, Luiza Jarovsky reprend les arguments clés (attention, lien tracké), traduits ci-dessous :

  • « Avec le scraping par les défendeurs de nos empreintes numériques – les commentaires, les conversations que nous avons eues en ligne hier, ainsi qu’il y a 15 ans – les défendeurs ont maintenant suffisamment d’informations pour créer nos clones numériques, y compris la capacité de reproduire notre voix et notre image et de prédire et manipuler notre prochaine action en utilisant la technologie sur laquelle les produits ont été construits. Ils peuvent également s’approprier nos compétences et encourager notre propre obsolescence professionnelle. Avec le grattage par les défendeurs de nos empreintes numériques – les commentaires, les conversations que nous avons eues en ligne hier, mais aussi il y a 15 ans – les défendeurs disposent désormais de suffisamment d’informations pour créer nos clones numériques, y compris la capacité de reproduire notre voix et notre image et de prédire et manipuler notre prochaine action en utilisant la technologie sur laquelle les produits ont été construits. Ils peuvent également s’approprier nos compétences et encourager notre propre obsolescence professionnelle. Cela anéantirait la vie privée telle que nous la connaissons et souligne l’importance de la vie privée, de la propriété et d’autres droits légaux que cette action en justice cherche à défendre » (page 7). »
  • « L’orientation soudaine d’OpenAI vers le profit et son alignement sur Microsoft, une entreprise géante qui a tout intérêt à créer et à dominer un marché commercial de l’IA, ont marqué le début de la fin de l’engagement d’OpenAI en faveur de l’humanité. L’entreprise a commencé à rechercher des profits au détriment de la vie privée, de la sécurité et de l’éthique, en commençant par la collecte de données » (page 14)
  • « L’intégration de la technologie ChatGPT dans les principaux produits de Microsoft amplifie considérablement les préoccupations existantes en matière de confidentialité des données. Cette évolution permet effectivement de collecter des informations sur les consommateurs à travers un large éventail de systèmes et de plateformes, englobant une gamme complète d’interactions avec les utilisateurs. La collecte de données étendues sur les consommateurs qui en résulte contribue à l’élaboration de profils d’utilisateurs étendus. » (page 26)
  • « Une autre raison pour laquelle les utilisateurs conservent un intérêt pour leurs données personnelles sur l’internet, même lorsqu’elles sont techniquement « publiques », est l’attente raisonnable d' »obscurité », c’est-à-dire « la notion selon laquelle lorsque nos activités ou nos informations ont peu de chances d’être trouvées, vues ou mémorisées, elles sont, dans une certaine mesure, sûres ». Les experts en matière de protection de la vie privée notent que les utilisateurs s’attendent raisonnablement à ce que la majeure partie de l’internet ignore tout simplement leurs messages individuels. En outre, « [l]e passage du temps rend également les informations obscures : personne ne se souvient de vos photos MySpace d’il y a quinze ans » (page 53).

Une affaire à suivre !

Disponible (en anglais) sur: storage.courtlistener.com
Cette courte introduction est susceptible d’avoir été traduite de manière automatisée.

Retour en haut