WordPress et Tumblr, utilisés par des millions d’internautes à travers le monde pour héberger leurs sites ou leurs blogs, voient leurs données être revendues à d’autres entreprises, notamment pour améliorer leurs IA.
Si vous avez un site web WordPress ou un blog Tumblr, vous pensez peut-être que le contenu que vous créez et partagez vous appartient. Vous ne voyez peut-être pas d’inconvénient à ce que d’autres personnes le voient, mais vous ne voulez probablement pas qu’il soit utilisé par des tiers sans votre consentement. Malheureusement, c’est exactement ce que WordPress et Tumblr prévoient de faire.
Selon un rapport de 404 Media, Automattic, la société propriétaire de WordPress et de Tumblr, a conclu un accord pour vendre les données des utilisateurs de ces plateformes à des sociétés d’intelligence artificielle telles que Midjourney et OpenAI. Ces entreprises souhaitent utiliser ces données pour former leurs systèmes d’intelligence artificielle, qui peuvent générer du texte, des images et même des vidéos avec la dernière IA Sora.
QUELLES DONNÉES SONT REVENDUES À D’AUTRES ENTREPRISES ?
Le problème, c’est qu’Automattic ne vous a pas demandé la permission de vendre vos données et ne vous en a pas informé. Pire encore, l’entreprise n’a même pas filtré les données correctement et a inclus des catégories d’articles qui auraient dû être exclues. Il s’agit notamment des catégories suivantes :
- Les messages privés provenant de comptes publics
- Les messages sur des comptes supprimés ou suspendus
- Les questions sans réponse
- Réponses privées
- Les messages explicites
- Messages provenant de comptes partenaires, tels que des campagnes publicitaires dont Tumblr ne détient pas les droits.
404 Media n’a pas pu vérifier si ces données étaient effectivement envoyées aux sociétés d’IA ou si elles étaient simplement préparées à cette fin. Heureusement, ils ont toutefois confirmé que les messages protégés par un mot de passe, les messages directs et les médias identifiés comme CSAM ne faisaient pas partie des données vendues. Automattic affirme que seuls les sites WordPress.com sont concernés par cette vente de données, et non les sites qui utilisent le CMS WordPress, mais sont hébergés ailleurs.
Automattic indique également qu’elle ajoutera bientôt un nouveau paramètre pour ses utilisateurs, qui leur permettra de refuser la vente et le partage de leurs données avec des tiers. Cependant, la formulation de la nouvelle section de la FAQ n’est pas très rassurante. Elle indique que si vous vous désengagez dès le départ, vos sites seront bloqués contre les robots d’indexation. Mais si vous vous désengagez plus tard, Automattic se contentera de contacter ses partenaires et de leur “demander” de supprimer vos données de leurs ensembles de données et de leurs formations. Cela ne garantit pas que vos données seront supprimées ou qu’elles ne seront pas utilisées par d’autres parties. Il est donc conseillé de se désinscrire dès que possible.
