Une nouvelle étape pour Meta dans l’IA.
Meta avait initialement annoncé en 2024 [1] son intention d’exploiter les données des utilisateurs européens de Facebook et d’Instagram, et notamment leurs publications et leurs photos, afin d’entraîner ses systèmes d’intelligence artificielle (ci-après « IA »), un projet suspendu, faute de garanties suffisantes de conformité aux réglementations en matière de protection des données personnelles.
En avril dernier, après discussion avec la Commission irlandaise de protection des données, Meta a de nouveau annoncé qu’elle utiliserait, à partir du 27 mai 2025, les contenus publics [2] des comptes des utilisateurs européens de Facebook et d’Instagram ainsi que leurs interactions avec la nouvelle fonctionnalité Meta AI, pour entraîner ses systèmes d’IA.
L’objectif de ce projet est de renforcer la pertinence des modèles d’IA générative de Meta en Europe, en leur permettant de mieux comprendre les populations et entreprises européennes.
Quels types de données sont concernés ?
Les données utilisées [3] sont les données publiques issues de Facebook et Instagram et notamment les publications, qu’il s’agisse de photos, de vidéos ou tout autre type de contenus ainsi que les commentaires. Sont également utilisées les interactions des utilisateurs avec Meta AI, telles que les questions et les requêtes. Cette collecte de données porte à la fois sur les données passées et celles qui seront générées dans le futur.
Concernant les informations issues des réseaux sociaux, seules les données des utilisateurs adultes sont utilisées. En revanche, concernant les données issues des interactions des utilisateurs avec le chatbot Meta AI, elles sont utilisées, quel que soit l’âge des utilisateurs.
Quels sont les droits des utilisateurs ?
Les utilisateurs des plateformes Meta basés dans l’Union européenne ont reçu des notifications [4] via les applications de Meta et par e-mail, expliquant les types de données utilisés, l’objectif du projet, et la manière dont cette utilisation contribue à améliorer la qualité des services proposés.
Les utilisateurs ont également été informés de la possibilité de s’opposer à cette utilisation de leurs données via un lien vers un formulaire qui se trouve dans cette même notification.
Une nouvelle version de la politique de confidentialité [5] de Meta a également été mise en œuvre fin mai 2025.
Enjeux et controverses potentielles.
Cette utilisation des données des utilisateurs par Meta soulève de nombreuses questions en matière de protection de la vie privée et de protection des données personnelles.
En effet, le Règlement général sur la protection des données (ci-après le « RGPD »), prévoit en son article 21 [6] le droit d’opposition, permettant à toute personne de s’opposer à tout moment à l’utilisation de ses données personnelles, notamment pour des traitements automatisés comme l’entraînement d’une IA.
Cependant, en l’espèce, une fois que des données personnelles ont été utilisées pour entraîner un système d’IA, ces données sont intégrées dans les paramètres du système, étant ainsi extrêmement difficile à extraire. Ainsi, même si un utilisateur exerce son droit d’opposition après que ses données aient été utilisées, l’IA continuera à fonctionner avec les résultats [7] de cet apprentissage.
Sur le plan de la vie privée, les utilisateurs qui consentent à l’utilisation de leurs données par Meta le font généralement sur la base d’un consentement global, sans toujours avoir pleinement conscience que leurs anciennes publications, photos ou contenus publics peuvent être réutilisés à cette fin. Cette pratique soulève des interrogations quant au respect du principe d’un consentement [8] libre, spécifique et éclairé, tel que défini par le RGPD.
Par ailleurs, bien que Meta affirme ne pas utiliser les données des utilisateurs de moins de 18 ans [9], des inquiétudes subsistent quant à l’utilisation potentielle d’images de mineurs publiées par des adultes.
Les autorités européennes de protection des données procèdent actuellement à une évaluation de la conformité de l’utilisation de ces données par Meta.
Discussion en cours :
Tous les utilisateurs d’Instagram n’ayant pas encore consenti à payer pour ne pas avoir de publicité ciblée se retrouvent depuis des mois avec un pop-up barrant toute la page d’accueil et attendant de nous soutirer notre consentement.
C’est une violation flagrante du RGPD et du principe d’un consentement "clair, non équivoque et librement donné".
On ne peut que regretter la lenteur des régulateurs européens à faire cesser cette voie de fait !
Le droit ne vaut rien sans le bras armé de ceux en charge de le faire respecter.