X acusado de usar dados de usuários da UE para treinar Grok sem consentimento.

A Comissão de Proteção de Dados da Irlanda (DPC) está levando a X de Elon Musk para os tribunais. De acordo com a emissora irlandesa RTE, a comissão iniciou um processo na Suprema Corte contra a Twitter International devido a preocupações sobre como as postagens públicas dos europeus na X estão sendo usadas para treinar as ferramentas de inteligência artificial da empresa. O órgão de fiscalização de proteção de dados está especialmente preocupado que os dados dos usuários europeus estejam sendo usados para treinar a próxima versão do Grok, que Musk disse anteriormente que será lançada ainda este mês.

Em julho, a X implementou uma alteração que ativou automaticamente uma configuração para todos os usuários, permitindo que o site use suas postagens públicas na plataforma para aprimorar seu chatbot de inteligência artificial. A comissão informou à TechCrunch que ficou surpresa com a decisão da X, já que estava em contato com a empresa sobre o assunto há meses. A X havia disponibilizado uma página de ajuda instruindo os usuários sobre como optar por não permitir o uso de seus dados para o treinamento de inteligência artificial desde pelo menos maio, mas não deixou claro que estava ativando por padrão o acesso aos dados das pessoas.

A DPC reconhece que a X havia disponibilizado o mecanismo para que as pessoas pudessem optar por não participar. No entanto, aparentemente, isso não foi suficiente para a agência, que argumentou que ainda havia um número significativo de usuários da X baseados na Europa cujos dados foram processados sem a proteção dessas medidas de mitigação. O uso dos dados das pessoas pela X para treinar o Grok viola suas obrigações nos termos do Regulamento Geral de Proteção de Dados (GDPR) da UE, conforme apontado pela comissão. Além disso, a falta de oferecer aos usuários um mecanismo de exclusão em tempo hábil também viola o GDPR, acrescentou a comissão.

Conforme observado pela TechCrunch, deve haver pelo menos uma base legal para que os dados de um usuário europeu sejam processados legalmente nos termos do GDPR. Se uma empresa deseja processar legalmente os dados de um usuário, por exemplo, ela deve obter seu consentimento expresso, ou deve ser porque o usuário precisa cumprir obrigações contratuais. Existem outros propósitos legais nos quais os dados de uma pessoa podem ser usados, mas a reclamação da DPC indica que ela não acredita que a X tenha qualquer base legal para suas ações.

A Twitter International, divisão irlandesa da X, também teria se recusado a interromper o processamento dos dados dos usuários e a adiar o lançamento da próxima versão do Grok, conforme solicitado pela comissão. Por isso, a DPC decidiu avançar com sua reclamação, a fim de requerer à justiça a suspensão ou a proibição completa da empresa de treinar qualquer sistema de inteligência artificial com os dados dos usuários da X. Se o tribunal determinar que a X de fato violou as regras do GDPR, a empresa poderá ser multada em até 4% de seu faturamento anual em todo o mundo.

Redação Confraria Tech

Referências:
X accused of using EU user data to train Grok without consent