La Commissione per la protezione dei dati (DPC) irlandese sta portando in tribunale X di Elon Musk. La commissione ha avviato un procedimento presso l’Alta Corte contro Twitter International per preoccupazioni su come i dati dei post pubblici degli utenti UE su X vengano utilizzati per addestrare gli strumenti di intelligenza artificiale dell’azienda. L’ente di controllo della protezione dei dati è particolarmente preoccupato che i dati degli utenti europei vengano utilizzati per addestrare la prossima versione di Grok che Musk aveva precedentemente affermato sarebbe stata rilasciata nel corso di questo mese.
X è una miniera d’oro di dati per addestrare le AI
A luglio, X ha implementato una modifica che ha attivato automaticamente un’impostazione per tutti gli utenti, consentendo al sito Web di utilizzare i loro post pubblici sulla piattaforma per addestrare ulteriormente il suo chatbot AI. La commissione ha detto a TechCrunch di essere rimasta sorpresa dalla decisione di X, visto che è stata in contatto con l’azienda sulla questione per mesi. X ha una pagina di aiuto che spiega agli utenti come rinunciare all’uso dei propri dati per l’addestramento AI almeno da maggio, ma non ha detto loro esattamente che sta attivando il suo accesso ai dati delle persone per impostazione predefinita.
Il DPC ha riconosciuto che X aveva dato alle persone il meccanismo per rinunciare. Tuttavia, a quanto si dice, non è sufficiente per l’agenzia, che ha sostenuto che c’è ancora un numero significativo di utenti X con sede in Europa i cui dati sono stati elaborati senza essere protetti da tali misure di mitigazione. L’uso dei dati delle persone da parte di X per addestrare Grok viola i suoi obblighi ai sensi del Regolamento generale sulla protezione dei dati (GDPR) dell’UE, secondo la commissione. Non offrire agli utenti un meccanismo di rinuncia in modo tempestivo viola anche il GDPR, ha aggiunto.
Come nota TechCrunch, deve esserci almeno una base giuridica affinché i dati di un utente europeo siano elaborati legalmente ai sensi del GDPR. Se un’azienda desidera elaborare legalmente i dati di un utente, ad esempio, deve ottenere il suo consenso esplicito, oppure deve essere perché l’utente deve adempiere agli obblighi contrattuali. Esistono altri scopi legittimi in cui i dati di una persona potrebbero essere utilizzati, ma il reclamo del DPC indica che non ritiene che X abbia alcuna base giuridica per le sue azioni.
Twitter International, la divisione irlandese di X, avrebbe anche rifiutato di interrompere l’elaborazione dei dati degli utenti e di ritardare il lancio della prossima versione di Grok come richiesto dalla commissione. Ecco perché il DPC ha deciso di proseguire con la sua denuncia, in modo da poter chiedere al tribunale di sospendere o vietare completamente all’azienda di addestrare qualsiasi sistema di intelligenza artificiale con i dati degli utenti X.
X fa un passo indietro sui dati degli utenti UE ma la causa va comunque avanti
Se il tribunale determina che X ha effettivamente violato le regole del GDPR, l‘azienda potrebbe essere multata fino al 4 percento del suo fatturato annuo mondiale (qualcosa con cui anche OpenAI sta lottando). Dopo che il DPC ha portato la sua denuncia in tribunale, tuttavia, X ha accettato di smettere di usare alcuni dati di utenti europei per l’addestramento, almeno per il momento. In particolare, ha accettato di non usare post pubblici pubblicati da utenti con sede in Europa raccolti tra il 7 maggio e il 1° agosto.
Gli “sviluppi ci aiuteranno a continuare a proteggere i diritti e le libertà degli utenti X in tutta l’UE e nello Spazio economico europeo“, ha affermato il Commissario per la protezione dei dati Des Hogan. L’agenzia non sta ritirando la sua causa, tuttavia, e il DPC continuerà a indagare se le azioni di X abbiano violato il GDPR.