Le Commissariat à la protection de la vie privée du Canada a conclu que X Corp. et xAI ont enfreint la loi fédérale sur la vie privée après l’utilisation de Grok pour générer et diffuser des deepfakes sexualisés non consensuels. L’enquête affirme que l’outil a été lancé sans protections suffisantes et sans évaluation adéquate des risques pour les personnes touchées, notamment les femmes et les enfants.
Même si X et xAI ont depuis ajouté des mesures de protection, le Commissariat estime que le dossier n’est pas complètement réglé. Les entreprises se sont engagées à fournir des rapports trimestriels ainsi que des audits indépendants pour démontrer l’efficacité de leurs nouveaux garde-fous.
Pourquoi c’est important
Ce dossier dépasse Grok. Il montre que les outils d’IA générative peuvent être traités comme des enjeux de vie privée, pas seulement comme des problèmes de modération de contenu. Pour le Canada, c’est aussi un signal politique : le Commissaire réclame depuis longtemps des pouvoirs plus forts, notamment la possibilité d’imposer des ordonnances et des pénalités administratives.
1. Ce qui s’est passé
Grok a été utilisé pour créer des deepfakes sexualisés non consensuels.
2. Ce que dit le Commissariat
X et xAI auraient violé la loi canadienne sur la protection des renseignements personnels.
3. Ce que les entreprises doivent faire
Rapports trimestriels, audits indépendants et preuve que les nouvelles protections fonctionnent.
4. Le vrai enjeu
Les deepfakes IA touchent la vie privée, le consentement et la conception même des outils d’IA.