Il y a eu des révélations selon lesquelles des photos compromettantes ont été prises par des prototypes d’aspirateurs Roomba de la marque iRobot et partagées sur des réseaux sociaux tels que Facebook et Discord. Selon le MIT Technology Review, ces photos ont été prises par des modèles de développement pour lesquels les utilisateurs avaient accepté d’être “surveillés”. Ces images étaient envoyées à des serveurs et partagées avec des employés de Scale AI, une entreprise spécialisée dans l’étiquetage de données pour améliorer les technologies de reconnaissance d’images.
iRobot a affirmé avoir pris “toutes les précautions nécessaires pour s’assurer que les données personnelles sont traitées en toute sécurité et conformément à la loi applicable”, mais a refusé de montrer les accords de consentement signés avec les utilisateurs au MIT Technology Review. Le constructeur a mis fin à son contrat avec Scale AI et a pris des mesures pour éviter ce genre de situation à l’avenir.
Il est important de noter que l’utilisation de sous-traitants pour l’étiquetage de données est une pratique courante dans l’industrie de l’intelligence artificielle, utilisée par de nombreuses entreprises, y compris Apple et Amazon, afin d’améliorer leur technologie de reconnaissance d’images. Cependant, cette affaire souligne l’importance de la protection des données personnelles et de la transparence dans la collecte et l’utilisation de ces données.
Exclusivité DPO PARTAGE
Vos questions sur le RGPD
Gratuitement, poser vos questions sur la conformité RGPD.
Une réponse sous 24/48h à votre problématique.
En cas de violation de données personnelles des Européens, iRobot et Scale AI pourraient être tenues responsables en vertu du Règlement général sur la protection des données (RGPD) de l’Union européenne. Selon le RGPD, les entreprises qui traitent des données personnelles sont tenues de mettre en place des mesures de sécurité adéquates pour protéger ces données contre toute utilisation ou divulgation non autorisées. Si une entreprise est jugée responsable d’une violation de données personnelles, elle peut être condamnée à une amende pouvant atteindre 20 millions d’euros ou 4% de son chiffre d’affaires mondial annuel, selon le cas le plus grave. Il est donc crucial de veiller à ce que les utilisateurs comprennent pleinement les implications de leur consentement et que les entreprises mettent en place des mesures de sécurité adéquates pour protéger les données personnelles collectées.
