22 millions d’Australiens sur Facebook, 13 millions sur Instagram : une base de données rêvée pour entraîner une intelligence artificielle – mais mieux aurait valu demander leur accord aux principaux concernés. Melinda Claybaugh, directrice des politiques de confidentialité de Meta (Facebook, Instagram, WhatsApp…), a admis que son entreprise utilisait les publications de ses utilisateurs australiens sans leur demander leur permission, ni leur permettre de désactiver cette collecte de données. Elle était entendue mardi 10 septembre par des sénateurs australiens au sujet de l’implantation de l’IA dans le pays.

«Meta utilise-t-il les publications de ses internautes australiens partagées de 2007 à nos jours pour entraîner ses IA ?», a demandé un premier sénateur, selon ABC. Melinda Claybaugh nie. Un autre tente de nouveau, avec plus de précision : «La vérité, c’est qu’à moins qu’un usager n’ait passé ses publications en privé depuis 2007, Meta utilise toutes les photos et tous les messages publiés par ses usagers, c’est ça ?» «Correct», répond la directrice.

Les publications d’utilisateurs âgés de moins de 18 ans n’auraient en revanche pas été utilisées, se défend l’employée de Meta. Mais lorsqu’un sénateur lui demande si les photos qu’il a publiées, sur son propre compte, de son enfant pouvaient être utilisées par Meta, Melinda Claybaugh a encore une fois dû acquiescer. Surtout, le débat s’est vite tourné vers la possibilité de permettre aux usagers australiens de valider ou non l’utilisation de leurs données pour entraîner l’IA de Meta – question sur laquelle la représentante ne s’est pas prononcée, et qui laisse peu de place à une réponse positive dans l’immédiat.

Pourtant, cela se fait en Europe, où les internautes peuvent simplement cocher ou décocher cette option. Option qui a tout de même fait l’objet d’un important bras de fer entre Meta et Union Européenne, sur fond de RGPD (règlement général sur la protection des données). «Nous avons mis nos produits IA en pause en Europe tant qu’il y a ambiguïté sur les critères d’entraînement de l’intelligence artificielle, s’est justifié Melinda Claybaugh, à cause de la régulation locale.»

En Australie, un utilisateur dont le compte serait en privé est épargné par le siphonnage de données par Meta. Une option pour le moment jugée suffisante pour que la firme reste dans les clous des régulateurs locaux, mais que certains politiques estiment insuffisante. De quoi pousser plusieurs sénateurs australiens à se poser la question d’un durcissement des lois nationales, qui pourraient s’inspirer de celles connues en Europe. «Les moments personnels que les gens partagent – photos, vidéos et enregistrements de la vie des gens, de leurs enfants et de leurs familles – ne sont pas des ressources qu’une entreprise technologique peut transformer en produits, a réagi le sénateur Tony Sheldon sur X (ex-Twitter). Il s’agit d’une violation sans précédent de ce qui fait de nous des êtres humains. Ce n’est pas seulement malhonnête, c’est prédateur.»

Et même dans un cadre aussi strict que l’UE, Meta a multiplié les tentatives visant à tester les limites des autorités en matière de protection de données, quitte à devoir mettre la main au portefeuille. A son compteur, le groupe s’est vu infliger, entre autres : 405 millions d’euros d’amende en septembre 2022 pour manquements dans le traitement des données des mineurs chez Instagram, 390 millions d’euros pour violation du RGPD en janvier 2023, et même la médaille d’or dans le domaine, en atteignant 1,2 milliard d’euros d’amende en mai 2023 pour avoir «continué de transférer des données personnelles» d’utilisateurs de l’Espace économique européen (EEA) vers les Etats-Unis en mai 2023.