La Commissione irlandese per la protezione dei dati (DPC) sta facendo causa alla società X di Elon Musk. Secondo l'emittente irlandese RTE, la Commissione ha avviato un procedimento presso l'Alta Corte contro Twitter International perché teme che i post pubblici degli europei su X vengano utilizzati per addestrare l'intelligenza artificiale dell'azienda. L'autorità per la protezione dei dati è particolarmente preoccupata che i dati degli utenti europei vengano utilizzati per addestrare la prossima versione di Grok che, secondo Musk, dovrebbe essere rilasciata questo mese.
A luglio, X ha introdotto una modifica che abilitava automaticamente un'impostazione per tutti gli utenti che consentiva al sito di utilizzare i loro post pubblici sulla piattaforma per addestrare ulteriormente il suo chatbot AI. La Commissione ha dichiarato a TechCrunch di essere rimasta sorpresa dalla decisione di X, poiché da mesi era in contatto con l'azienda sulla questione. Almeno da maggio X ha predisposto una pagina di aiuto che informa gli utenti su come rinunciare all'utilizzo dei loro dati per l'addestramento dell'intelligenza artificiale, ma non ha informato gli utenti di aver disabilitato l'accesso ai dati degli utenti per impostazione predefinita.
L'autorità di protezione dei dati ha riconosciuto che X ha dato alle persone la possibilità di opporsi. Tuttavia, ritiene che ciò non sia sufficiente, in quanto vi è ancora un numero significativo di utenti di X residenti in Europa i cui dati sono stati trattati senza che sia stata data loro questa possibilità.
La Commissione ritiene che X abbia violato gli obblighi previsti dal Regolamento generale sulla protezione dei dati dell'UE (GDPR) utilizzando i dati degli utenti per la formazione Grok. La Commissione ha aggiunto che anche il fatto che agli utenti non sia stato offerto tempestivamente un meccanismo di opt-out costituisce una violazione del GDPR.
Come osserva TechCrunch, deve esistere almeno una base giuridica perché i dati di un utente europeo siano trattati legittimamente in conformità al Regolamento generale sulla protezione dei dati. Ad esempio, se un'azienda vuole trattare legittimamente i dati di un utente, deve ottenere il suo consenso esplicito o farlo perché l'utente deve adempiere a obblighi contrattuali. Esistono altri scopi leciti per cui i dati di un individuo possono essere utilizzati, ma il reclamo del DPO dimostra che non ritiene che X abbia una base giuridica per le sue azioni.
Twitter International, il braccio irlandese di X, si è inoltre rifiutato di interrompere il trattamento dei dati degli utenti e di ritardare il lancio della prossima versione di Grok, come richiesto dalla Commissione. Per questo motivo, il DPC ha deciso di continuare la sua azione per chiedere al tribunale di sospendere o proibire all'azienda di addestrare sistemi di intelligenza artificiale con i dati degli utenti di X. Se il tribunale dovesse stabilire che X ha effettivamente violato le disposizioni del Regolamento generale sulla protezione dei dati, l'azienda potrebbe essere multata fino a 4 % del suo fatturato annuo globale.
Tuttavia, dopo che il DPC ha presentato la sua denuncia al tribunale, X ha accettato di smettere di utilizzare alcuni dati degli utenti europei per scopi di formazione, almeno temporaneamente. Questi sviluppi ci aiuteranno a continuare a proteggere i diritti e le libertà degli utenti di X nell'UE e nello [Spazio economico europeo]", ha dichiarato il DPC Des Hogan. Tuttavia, l'autorità non ritirerà la denuncia e il Commissario per la protezione dei dati continuerà a indagare se le azioni di X violano il Regolamento generale sulla protezione dei dati.
