La Commissione irlandese per la protezione dei dati (DPC) sta facendo causa alla società X di Elon Musk. Secondo l'emittente irlandese RTE, la Commissione ha avviato un procedimento presso l'Alta Corte contro Twitter International perché teme che i post pubblici degli europei su X vengano utilizzati per addestrare l'intelligenza artificiale dell'azienda. L'autorità per la protezione dei dati è particolarmente preoccupata che i dati degli utenti europei vengano utilizzati per addestrare la prossima versione di Grok che, secondo Musk, dovrebbe essere rilasciata questo mese.
A luglio, X ha introdotto una modifica che abilitava automaticamente un'impostazione per tutti gli utenti che consentiva al sito di utilizzare i loro post pubblici sulla piattaforma per addestrare ulteriormente il suo chatbot AI. La Commissione ha dichiarato a TechCrunch di essere rimasta sorpresa dalla decisione di X, poiché da mesi era in contatto con l'azienda sulla questione. Almeno da maggio X ha predisposto una pagina di aiuto che informa gli utenti su come rinunciare all'utilizzo dei loro dati per l'addestramento dell'intelligenza artificiale, ma non ha informato gli utenti di aver disabilitato l'accesso ai dati degli utenti per impostazione predefinita.
L'autorità di protezione dei dati ha riconosciuto che X ha dato alle persone la possibilità di opporsi. Tuttavia, ritiene che ciò non sia sufficiente, poiché vi è ancora un numero significativo di utenti di X residenti in Europa i cui dati sono stati trattati senza dare loro questa opportunità. La Commissione ritiene che, utilizzando i dati degli utenti per la formazione Grok, X abbia violato gli obblighi previsti dal Regolamento generale sulla protezione dei dati dell'UE (GDPR). La Commissione ha aggiunto che anche il fatto che agli utenti non sia stato offerto tempestivamente un meccanismo di opt-out costituisce una violazione del GDPR.
Come osserva TechCrunch, deve esistere almeno una base giuridica perché i dati di un utente europeo siano trattati legittimamente in conformità al Regolamento generale sulla protezione dei dati. Ad esempio, se un'azienda vuole trattare legittimamente i dati di un utente, deve ottenere il suo consenso esplicito o farlo perché l'utente deve adempiere a obblighi contrattuali. Esistono altri scopi leciti per cui i dati di un individuo possono essere utilizzati, ma il reclamo del DPO dimostra che non ritiene che X abbia una base giuridica per le sue azioni.
Twitter International, il braccio irlandese di X, si è inoltre rifiutato di interrompere il trattamento dei dati degli utenti e di ritardare il lancio della prossima versione di Grok, come richiesto dalla Commissione. Per questo motivo, il DPC ha deciso di continuare la sua azione per chiedere al tribunale di proibire o sospendere l'azienda dall'addestramento di sistemi di intelligenza artificiale con i dati degli utenti X. Se il tribunale dovesse stabilire che X ha effettivamente violato le disposizioni del GDPR, l'azienda potrebbe essere multata fino a 4 % del suo fatturato mondiale annuo.
