[Brésil] Régulateur vs. Meta : cas pratique sur la conformité en matière d'entraînement d'IA. Par Mickael Viglino, Avocat.

[Brésil] Régulateur vs. Meta : cas pratique sur la conformité en matière d’entraînement d’IA.

Par Mickael Viglino, Avocat.

511 lectures 1re Parution:

Explorer : # protection des données # intelligence artificielle # conformité réglementaire # vie privée

Ce que vous allez lire ici :

L'affaire entre autorité brésilienne de protection des données (ANPD) et Meta révèle les enjeux de la protection des données personnelles face à l'IA. Après une suspension des traitements de données, Meta a mis en place des mesures correctives pour se conformer à la loi brésilienne, montrant l'importance de la coopération entre entreprises et régulateurs.
Description rédigée par l'IA du Village

L’autorité brésilienne de protection des données (ANPD) a suspendu pendant quelques semaines les activités de traitement de données de Meta réalisées à des fins d’entraînement de systèmes d’IA, en raison de problèmes de transparence et de consentement. Ces opérations ont pu reprendre après que Meta ait pris des engagements concrets. Ce cas met en évidence l’importance de la coopération entre les entreprises et les régulateurs pour garantir la conformité aux lois sur la protection des données dans le contexte du développement de l’IA générative.

-

Au sommaire de cet article...

L’intelligence artificielle (IA) est très gourmande en données personnelles. Nous ne parlons pas d’opérations ciblées de collecte de données, mais d’un véritable ratissage de l’internet, pratique qui soulève d’importantes questions en matière de protection des données et de respect de la vie privée. Une affaire opposant l’Autorité brésilienne de protection des données (ANPD) à la société Meta - propriétaire, entre autres, de Facebook, WhatsApp et Instagram - a retenu l’attention des professionnels du secteur pendant les mois de juillet et août.

De par son aspect didactique, tant sur le fond du droit que sur la procédure, cette affaire constitue un véritable cas d’école de la mise en conformité des pratiques d’entraînement de l’IA et de la communication avec le régulateur. Elle donne un éclairage sur la posture adoptée par l’autorité brésilienne de protection des données personnelles, créée en 2018 mais qui n’a pris ses fonctions qu’en 2020, et dont la jurisprudence reste fragmentaire.

Les paragraphes qui suivent reviennent chronologiquement sur les épisodes de ce feuilleton estival, du prononcé de la suspension liminaire des opérations de traitement à sa levée conditionnelle. Le prisme adopté est celui du comportement procédural de l’entreprise mise en cause et ses effets sur la résolution de la situation.

I. Premier acte : la suspension des opérations de traitement.

Tout début juillet, l’ANPD surprend les professionnels des données personnelles en adoptant une mesure apparemment radicale : la suspension préventive, par Meta, des opérations de traitement des données personnelles à des fins d’entraînement de son IA [1].

Il s’agit d’une procédure administrative d’inspection, non pas de sanction.

Cette décision fait suite à des préoccupations concernant la conformité à la réglementation brésilienne (en particulier, à la loi nº Lei nº13.709/2018, dite Loi Générale sur la Protection des Données - “LGPD”) de la nouvelle politique de confidentialité de Meta. Celle-ci autorise, de manière assez large (y compris des informations contenues dans des photographies, des fichiers audio et des images partagées sur ses services et produits) et avec peu de garanties, l’utilisation des données personnelles des utilisateurs et non-utilisateurs de ses plateformes pour entraîner ses modèles d’IA générative.

Le Comité Directeur, suivant dans son intégralité le vote du rapporteur [2] adopte une mesure préventive et enjoint Meta de suspendre, au Brésil, (i) l’application des dispositions de sa nouvelle politique de confidentialité ayant trait à l’utilisation de données personnelles pour entraîner ses systèmes d’IA générative, et (ii) le traitement de données personnelles ayant cette finalité dans tous ses produits, y compris pour les personnes qui ne sont pas utilisatrices de ses plateformes, sous peine d’une amende journalière de 50.000,00R$ (un peu plus de 8.000 euros au taux actuel), en raison du risque imminent de dommage grave et irréparable, ou de difficile réparation, aux droits fondamentaux des titulaires de données personnelles affectés.

Meta doit par ailleurs soumettre à l’ANPD, dans un délai de cinq jours, (i) un document qui atteste de la mise en adéquation de sa politique de confidentialité et (ii) une déclaration écrite de suspension des opérations de traitement de données personnelles à des fins d’entraînement de ses systèmes d’IA générative au Brésil.

Cette suspension préventive est une mesure énergique, compte tenu de la création récente de l’ANPD, du nombre limité de procédures administratives à ce jour, et de son destinataire, l’un des principaux acteurs de l’économie des données personnelles au niveau mondial.

La décision soulève des inquiétudes sérieuses quant à la conformité de la nouvelle politique de Meta à la LGPD :

  • Base légale inadéquate : l’ANPD conteste l’existence d’intérêt légitime pour le traitement des données et pointe le risque de traitement de données sensibles, pour lesquelles l’intérêt légitime n’est pas recevable. Pour le régulateur, cette base légale, lorsqu’elle est applicable, nécessite une évaluation minutieuse de la balance entre les intérêts de Meta et les droits et libertés des individus, ce qui semble faire défaut dans le cas présent. La nouvelle politique de confidentialité de Meta ne fournit pas de justification claire et explicite pour ce traitement.
  • Manque de transparence : l’ANPD pointe le manque de clarté et d’accessibilité des informations fournies aux utilisateurs concernant l’utilisation de leurs données pour l’entraînement de l’IA. Le régulateur évoque “un grave déficit d’information”, qui “accroît l’asymétrie d’informations entre titulaires et responsable” du traitement. Les utilisateurs devraient être informés de manière précise et compréhensible sur la finalité du traitement, les types de données utilisées, les mesures de sécurité mises en place, etc.
  • Exercice des droits limité : la procédure de retrait du consentement (opt-out) mise en place par Meta est jugée complexe et peu transparente. L’analyse préliminaire évoque “un obscur schéma de camouflage de l’information”, qui entrave la capacité des utilisateurs à exercer leurs droits, tels que le droit d’opposition au traitement de leurs données.
  • Traitement des données de mineurs : l’ANPD exprime des préoccupations particulières concernant l’utilisation des données de mineurs, compte tenu de leur vulnérabilité. Le traitement de ces données exige des garanties supplémentaires, et l’intérêt du mineur doit toujours prévaloir lors du choix de l’hypothèse légale de traitement [3]. Or, Meta n’a apparemment rien fait sur ce point.

Le caractère préventif de cette mesure se justifie par l’impératif de protection des droits des citoyens brésiliens, compte tenu du nombre élevé de personnes éventuellement concernées (Facebook seul compte environ 102 millions d’utilisateurs actifs au Brésil). Ainsi, Meta devra démontrer qu’elle se conforme à la LGPD avant de pouvoir reprendre ses activités de traitement de données pour l’entraînement de son IA générative.

Cette décision envoie un signal fort aux entreprises qui utilisent des données personnelles, soulignant l’importance de respecter la législation et de garantir la transparence et le contrôle des utilisateurs sur leurs données, en particulier dans le contexte de l’IA.

II. Deuxième acte : l’adoption de mesures correctives.

Meta réplique quelques jours plus tard, en demandant au régulateur de reconsidérer sa décision et en requérant (i) à titre liminaire et au vu des risques de dommages irréversibles, la suspension immédiate de la mesure préventive, pour pouvoir établir en concertation avec l’ANPD un calendrier de mise en œuvre des mesures demandées ; et (ii) sur le fond, la reconsidération de la mesure préventive, compte tenue de l’engagement de Meta de mettre en œuvre les mesures complémentaires proposées ainsi que toute autre mesure qui viendrait à être évoquée avec l’ANPD, selon un calendrier à arrêter d’un commun accord.

Le 10 juillet, le régulateur rejette la requête de Meta et maintient la mesure préventive, tout en concédant cinq jours de plus à Meta pour mettre en œuvre les mesures préventives. Il conditionne l’analyse des demandes de Meta à la réalisation d’une analyse technique et à la présentation du plan de conformité, et demande la présentation d’un rapport d’impact sous 10 jours [4].

L’ANPD fonde notamment sa décision sur les éléments suivants :

  • Manque de preuves concrètes : Meta n’a pas fourni de preuves suffisantes démontrant qu’elle a effectivement suspendu le traitement des données comme l’exigeait la mesure préventive initiale.
  • Nécessité d’un examen approfondi : un examen minutieux des mesures proposées par Meta est nécessaire avant d’envisager la levée de la suspension.
  • Complexité de l’affaire : le court délai imparti ne permet pas à l’ANPD de prendre une décision éclairée sur la suspension de la mesure préventive à titre liminaire.

Cette décision semble équilibrée, entre la nécessaire protection des droits des utilisateurs et la prise en compte des difficultés techniques.

Suite à ce revers, Meta présente quelques semaines plus tard un plan de conformité visant à répondre aux préoccupations de l’autorité. Ce plan inclut les mesures suivantes :

  • Transparence : Meta s’engage à fournir des informations claires et accessibles aux utilisateurs sur la manière dont leurs données sont utilisées pour entraîner son IA.
  • Exercice des droits des utilisateurs : Meta s’engage à mettre en place des mécanismes simples permettant aux utilisateurs d’exercer leurs droits, notamment leur droit d’opposition au traitement de leurs données à des fins d’entraînement de l’IA.
  • Données des enfants et des adolescents : Meta s’engage à ne pas utiliser les données personnelles des comptes d’individus de moins de 18 ans pour entraîner ses modèles d’IA.

Face à l’échec de sa demande en reconsidération initiale, plaintive et très peu documentée, Meta a donc finalement opté pour une position beaucoup plus constructive. C’est un indice de ce que les demandes du régulateur n’étaient pas dans leur ensemble disproportionnées. Cette attitude a apparemment porté ses fruits.

III. Troisième acte : la levée conditionnelle de la suspension.

Le 30 août, après analyse du plan de conformité et des documents justificatifs présentés par Meta, la décision du régulateur est publiée, qui approuve le plan et suspend la mesure préventive [5].

Le Comité Directeur, suivant une nouvelle fois dans son intégralité le vote du rapporteur [6] autorise Meta à reprendre le traitement de données personnelles pour l’entraînement de son IA générative sous réserve du respect de son plan de conformité. Ce plan prévoit notamment :

  • Mesures de transparence : Meta doit informer les utilisateurs, par e-mail et par notifications dans les applications, du traitement de leurs données dans le but d’entraîner son programme d’IA.
  • Droit d’opposition : Meta doit informer les utilisateurs de leur droit de s’opposer au traitement de leurs données. Ce droit devra pouvoir être exercé facilement, même après le début du traitement.
  • Restriction de l’utilisation des données des mineurs : Meta ne traitera pas les données des mineurs jusqu’à ce que l’ANPD prenne une décision définitive sur ce point.

Ces mesures montrent que Meta a pris au sérieux les préoccupations de l’ANPD et a fait des efforts jugés suffisants pour se conformer aux exigences de la loi.

La levée de la suspension ne signifie cependant pas que l’ANPD approuve sans réserve les pratiques de traitement des données de Meta. Le régulateur continuera à surveiller la mise en œuvre du plan de conformité par Meta et se réserve le droit de prendre de nouvelles mesures si nécessaire pour protéger les droits des individus.

La décision va même au-delà de la mise en application du plan et vise expressément le “suivi rigoureux [...] du lancement et de la mise en œuvre du nouveau système d’IA [...], en vue d’un contrôle continu des risques et des impacts sur les titulaires, et du traitement des plaintes et réclamations déposées auprès de l’ANPD.

La décision au fond quant à l’utilisation de l’intérêt légitime comme fondement légal pour les opérations de traitement et l’utilisation des données personnelles des mineurs nécessite une étude technique plus approfondie et a été repoussée à un moment ultérieur de la procédure.

Ainsi, l’ANPD semble faire preuve d’une position nuancée concernant les intérêts respectifs en jeu en matière d’IA. Si l’innovation technologique est légitime, elle doit se faire dans le respect des droits des individus et en adoptant des pratiques transparentes.

IV. Conclusion : deux approches contrastées face à la conformité.

L’affaire Meta illustre l’importance de la coopération entre les entreprises (et autres organisations qui procèdent à des opérations de traitement des données personnelles) et les régulateurs pour assurer la protection des droits des individus. En adoptant des mesures correctives et en se conformant aux exigences du régulateur brésilien, Meta a pu reprendre ses activités de traitement de données à d’entraînement de son IA après “seulement” quelques semaines.

Cette approche contraste avec l’attitude beaucoup plus catégorique du réseau social X vis-à-vis des autorités judiciaires brésiliennes. Au cours de cet été également, le réseau social a été banni au Brésil par la Cour Suprême (STF) pour son refus de se conformer aux règles locales en matière de désinformation et de discours haineux et sa décision de ne pas nommer de représentant légal au Brésil qui puisse être convoqué par la justice.

Ces approches opposées de la conformité soulignent l’importance, pour les entreprises présentes dans différents marchés, de prendre en compte les obligations réglementaires locales et de coopérer avec les régulateurs.

Mickael Viglino, Avocat
Barreau de Paris et OAB/RJ
JG Assis de Almeida & Associados

Recommandez-vous cet article ?

Donnez une note de 1 à 5 à cet article :
L’avez-vous apprécié ?

0 vote

L'auteur déclare avoir en partie utilisé l'IA générative pour la rédaction de cet article (recherche d'idées, d'informations) mais avec relecture et validation finale humaine.

Cet article est protégé par les droits d'auteur pour toute réutilisation ou diffusion (plus d'infos dans nos mentions légales).

Notes de l'article:

[1Procédure nº 00261.004509/2024-36, ouverte à l’encontre de la société Meta Platforms Inc. - Facebook Serviços Online do Brasil. Décision du Comité Directeur nº 20/2024/PR/ANPD, publiée au Journal Officiel (DOU) du 02/07/2024 (Ed. 125, Section 1, p. 180).

[2Directrice Rapporteuse Miriam Wimmer, vote nº 11/2024/DIR-MW/CD.

[3Enunciado CD/ANPD nº 1/2023.

[4Décision du Comité Directeur nº 24/2024/PR/ANPD, publiée au Journal Officiel (DOU) du 10/07/2024 (Ed. 131, Section 1, p. 42).

[5Décision du Comité Directeur nº 33/2024/PR/ANPD, publiée au Journal Officiel (DOU) du 30/08/2024 (Ed. 168, Section 1, p. 289).

[6Directeur Joacil Basilio Rael, vote nº 33/2024/DIR-JR/CD.

"Ce que vous allez lire ici". La présentation de cet article et seulement celle-ci a été générée automatiquement par l'intelligence artificielle du Village de la Justice. Elle n'engage pas l'auteur et n'a vocation qu'à présenter les grandes lignes de l'article pour une meilleure appréhension de l'article par les lecteurs. Elle ne dispense pas d'une lecture complète.

A lire aussi :

Explorer : # protection des données # intelligence artificielle # conformité réglementaire # vie privée

  1. Dans la même rubrique
  2. Les Actualités juridiques
  3. Actualité juridique "Ailleurs dans le Monde"
  4. Brésil

Le Brésil a rejoint le programme Global PPH. Par Eric Enderlin, Conseil en Propriété Intellectuelle.

3 mars 2025

Validité et force probante des signatures électroniques au Brésil. Par Mickael Viglino, Avocat.

5 novembre 2024

Transport aérien international brésilien : pleins gaz sur la Convention de Montréal. Par Mickael Viglino, Avocat.

6 mars 2024

La loi sur l’égalité salariale brésilienne et les nouvelles obligations des entreprises. Par Mickael Viglino, Avocat.

18 janvier 2024

L’Amazonie et la Constitution Brésilienne : la lutte pour les droits des autochtones. Par Teresa de Jesus Candeias, Juriste.

9 juin 2023

Traitement illégal de données personnelles et indemnisation du préjudice moral : étude comparée. Par Mickael Viglino, Avocat.

5 juin 2023

Village de la justice et du Droit

Bienvenue sur le Village de la Justice.

Le 1er site de la communauté du droit: Avocats, juristes, fiscalistes, notaires, commissaires de Justice, magistrats, RH, paralegals, RH, étudiants... y trouvent services, informations, contacts et peuvent échanger et recruter. *

Aujourd'hui: 156 410 membres, 27992 articles, 127 280 messages sur les forums, 2 710 annonces d'emploi et stage... et 1 600 000 visites du site par mois en moyenne. *


FOCUS SUR...

• 2e Congrès de l’innovation juridique "Sud de France" à Montpellier les 22 et 23 mai 2025.

• Nouveau : Guide synthétique des outils IA pour les avocats.




Tous les Articles publiés

Populaires en ce moment

Annonces d'Emploi

Forum

Formations à venir

LES HABITANTS

Membres

Professionnels du droit et autres inscrits

PROFESSIONNELS DU DROIT

Previous Next

 

Réseau de cabinets d’avocats indépendants

 

Agir en faveur de l’accès au droit

 

Bien plus que du droit.

 

Réseau de professionnels du Droit

 

Cabinet d'avocat

 

Collectif d'avocats et de médiateurs

 

 

Association pour la prévention positive des cyberviolences

 

Procédure d’appel, procédure civile, conseil, contentieux, modes amiables

 

Facilite l'accès aux professions du Droit

 

Cabinet d'Avocats

Solutions

Previous Next

 

Destruction et recyclage de documents confidentiels

 

Traducteurs assermentés

 

Offres pour les métiers du droit

 

Lettre recommandée électronique

 

Aides et Conseils à l'installation des avocats.

 

1er service entièrement en ligne pour externaliser vos appels

 

Editeur juridique

 

Editeur juridique et de solutions de gestion pour les métiers du droit

 

Maintenance informatique spécialisée pour les professionnels du droit

 

Créateur de confiance juridique

 

AI-powered Contract Management

 

Association de gestion et de comptabilité pour Avocats

 

Solutions d'informations pour professionnels du droit.

 

Logiciels de conformité, risques et éthique

 

Logiciels pour professionnels du droit.

Formateurs

Previous Next

 

Des formations spécialisées

 

Formation, recherche et innovation

 

L’école des nouveaux juristes !

 

Formations courtes ou longues à destination des professionnels du droit

 

Se former est une chance !

 

Cabinet juridique et organisme de formation

 

La Compétence juridique se recrute !

 

Se former aux métiers du Droit

Nouvelles parutions

Robert Badinter

Robert Badinter - L’œuvre d’un juste

« Un jour, je vous parlerai de la Justice...»

LexisNexis Presse

La Semaine Juridique - Édition Générale

Accédez à votre actualité juridique chaque semaine sous la plume d’auteurs de renom !

A côté du droit !

Sélection Liberalis du week-end : Maximilien Luce, l’éclat d’un regard libre au Musée de Montmartre.

[Nouvelle parution] "Juger à hauteur d’homme". Rencontre avec Jean-Pierre Getti.

Sélection Liberalis du week-end : la Cité des Climats et des Vins de Bourgogne de Beaune.

Régulièrement nous partageons ici avec vous quelques images du net...

A voir et à Écouter... sur le Village de la justice:

- [Audio] Discussion sur les études privées de Droit.
- [Podcast] Comment défendre la Justice ? Réponse avec l’ancien garde des Sceaux Didier Migaud.
- [Documentaire] Engagées, un an dans les coulisses du métier d’avocat.
- Comment bien utiliser le Village de la justice pour vos publications d’articles juridiques ?

Le Village de la justice est le 1er site de la communauté des métiers du Droit, en accès libre, créé en 1997 (en savoir plus). Avocats, juristes d'entreprises et salariés, magistrats, étudiants, notaires, huissiers, fiscalistes, RH, experts et conseils etc, y trouvent de nombreuses informations et participent à la communauté, s'informent, établissent leur réseau, recrutent... Le premier Réseau du droit ! > Découvrez notre philosophie et fonctionnement ici.

Edité par Legi Team
Editeur - Publicité
Fil RSS général du Village
Gestion des cookies - RGPD
Mentions légales - CGV - CGU
RSE
Plan du Village de la Justice
Nous écrire

Copyright © Village de la justice et auteurs publiés ici.

OSZAR »