La popular plataforma de redes sociales X, antes conocida como Twitter, ahora está envuelta en serios desafíos legales por sus prácticas de uso de datos.

El grupo de defensa de la privacidad NOYB (None Of Your Business), encabezado por el activista de la privacidad Max Schrems, ha presentado quejas ante múltiples autoridades europeas de protección de datos, acusando a X de utilizar datos de más de 60 millones de usuarios europeos para entrenar su modelo de inteligencia artificial, Grok, sin el consentimiento adecuado.

El meollo del asunto

Estas quejas se basan en el hecho de que la decisión de X de entrenar su modelo de IA con datos de los usuarios contraviene directamente el Reglamento General de Protección de Datos (RGPD), un estricto conjunto de regulaciones diseñadas para proteger los datos y la privacidad de los residentes de la Unión Europea.

Según el RGPD, las empresas deben obtener el consentimiento explícito antes de procesar datos personales, un requisito que, según NOYB, X ha ignorado flagrantemente.

Alegaciones detalladas

Las quejas de NOYB destacan que la configuración predeterminada de la cuenta de X permite el uso de datos personales para “afinar” Grok sin consentimiento explícito. Además, X compartió los datos recopilados con su proveedor de servicios, xAI, en términos similares.

Según se informa, el uso no autorizado de estos datos tuvo lugar entre el 7 de mayo y el 1 de agosto de 2024, un período que desde entonces ha sido analizado por los organismos reguladores.

Respuestas y acuerdos regulatorios

El Comisionado de Protección de Datos de Irlanda (DPC) ha llegado recientemente a un acuerdo con X, lo que ha dado lugar a la suspensión del tratamiento de datos personales hasta septiembre. Sin embargo, Schrems ha criticado la decisión, argumentando que el DPC se centra en la mitigación en lugar de examinar en profundidad las acciones de X.

Posteriormente, Schrems expresó su insatisfacción con lo que considera una respuesta "poco entusiasta" del DPC, lo que llevó a NOYB a presentar múltiples quejas de GDPR en varios artículos, abogando por una investigación exhaustiva.

Preguntas sin resolver

Siguen sin respuesta algunas preguntas clave, como por qué X no notificó a los usuarios sobre el uso de datos para el entrenamiento de Grok inmediatamente después de que comenzó, qué sucede con los datos de la UE ya incluidos en los conjuntos de datos de entrenamiento y cómo X planea separar los datos de la UE de los que no pertenecen a la UE de manera efectiva. Además, persisten las preocupaciones sobre por qué X aún no ha implementado un sistema para solicitar permisos a los residentes de la UE para el uso de datos en el entrenamiento de Grok, un método que se considera compatible con los estándares del RGPD.

Fuente: Bitdefender Central