Según la emisora irlandesa RTE, el Comisionado de Protección de Datos de Irlanda (DPC) ha llevado a X de Elon Musk a los tribunales. La comisión ha llevado a Twitter International ante el Tribunal Superior por las preocupaciones sobre el uso de publicaciones públicas de europeos en X para entrenar las herramientas de inteligencia artificial de la empresa. El regulador de protección de datos está especialmente preocupado por el uso de los datos de los usuarios europeos para entrenar la próxima versión de Grok, que Musk había dicho anteriormente que se lanzaría este mes.
En julio, X implementó un cambio que habilitaba automáticamente las configuraciones para todos los usuarios, lo que permitía a los sitios web seguir utilizando las publicaciones públicas en la plataforma para entrenar a sus chatbots de IA. El comisionado le dijo a TechCrunch que estaba sorprendido por la decisión de X, ya que había estado en contacto con la empresa al respecto durante meses. Desde mayo, X tiene una página de ayuda que proporciona a los usuarios instrucciones sobre cómo optar por no permitir que sus datos se utilicen para el entrenamiento de IA, pero no ha informado explícitamente a los usuarios de que han habilitado el acceso a los datos de una persona de forma predeterminada.
La DPC reconoció que X proporcionó a las personas un mecanismo de exclusión voluntaria, pero que, según se informa, ese mecanismo ha sido insuficiente para la agencia. Argumenta que todavía hay muchos usuarios de X en Europa cuyos datos se procesan sin la protección de dichas medidas de mitigación. El uso que hace X de los datos de las personas para entrenar a Grok viola sus obligaciones en virtud del Reglamento General de Protección de Datos (RGPD) de la UE, dijo la Comisión. No proporcionar a los usuarios un mecanismo de exclusión voluntaria de manera oportuna también viola el RGPD.
Como señaló TechCrunch, debe haber al menos una base legal para que los datos de los usuarios europeos se procesen legalmente en virtud del RGPD si una empresa está procesando legalmente los datos de los usuarios. Por ejemplo, la empresa debe haber obtenido el consentimiento explícito del usuario, o el usuario debe tener el consentimiento expreso del usuario para cumplir con una obligación contractual. Hay otros fines legales para los que se podrían utilizar los datos del individuo. Pero la queja de la DPC dice que la empresa no cree que X tenga ninguna base legal para sus acciones.
Twitter International, la división irlandesa de X, también se ha negado a dejar de procesar los datos de los usuarios y retrasar el lanzamiento de la próxima versión de Grok, como solicitaba la Comisión. Por eso, la DPC decidió tomar medidas en su denuncia, pidiendo al tribunal que bloquee o prohíba por completo a la empresa entrenar cualquier sistema de IA con los datos de los usuarios de X. Si el tribunal determina que X está incumpliendo el RGPD, la empresa podría enfrentarse a multas de hasta el 4 por ciento de sus ingresos globales anuales.
Sin embargo, después de que la DPC presentara su denuncia ante el tribunal, X aceptó dejar de utilizar algunos de los datos de sus usuarios europeos con fines de entrenamiento, al menos por el momento. En concreto, X acordó no utilizar publicaciones públicas creadas por usuarios europeos recopiladas entre el 7 de mayo y el 1 de agosto. “Este avance nos ayudará a seguir protegiendo los derechos y libertades de los usuarios de X en toda la UE y [el Espacio Económico Europeo]”, dijo el Comisario de Protección de Datos, Des Hogan. Sin embargo, la agencia no retirará la demanda y la DPC seguirá investigando si las acciones de X violan el RGPD.
Actualización 9 de agosto de 2024 a las 9:39 a. m. ET: Esta publicación se ha actualizado para reflejar nueva información de que X ha acordado dejar de usar algunos de los datos de sus usuarios europeos para fines de entrenamiento de Grok.