Recientemente, la plataforma de redes sociales X causó revuelo por utilizar datos de usuarios de la UE para entrenar su chatbot de inteligencia artificial Grok sin el consentimiento del usuario. La Comisión Irlandesa de Protección de Datos (DPC) expresó su "sorpresa" por la medida de X y ha iniciado una investigación. Este incidente puso de relieve la contradicción entre el desarrollo de la inteligencia artificial y la protección de la privacidad de los datos, y una vez más puso en primer plano el Reglamento General de Protección de Datos (RGPD) de la UE. Nueve países de la UE han presentado quejas contra X, acusándolo de violar el RGPD y de procesar los datos de unos 60 millones de usuarios de la UE sin consentimiento.
Recientemente, plataforma de redes sociales Apenas a fines del mes pasado, los internautas atentos descubrieron que X había agregado silenciosamente una opción en la configuración, indicando que había comenzado a procesar los datos de publicaciones de los usuarios de la UE para el entrenamiento de IA. Esto atrajo la atención de la Comisión de Protección de Datos de Irlanda (DPC), que expresó "sorpresa".
Según el Reglamento General de Protección de Datos (GDPR) de la UE, si las empresas quieren utilizar datos personales, deben tener una base legal; de lo contrario, pueden enfrentar multas de hasta el 4% de la facturación anual global. Ha habido nueve quejas de Austria, Bélgica, Francia, Grecia, Irlanda, Italia, Países Bajos, Polonia y España, alegando que X procesó los datos de aproximadamente 60 millones de usuarios de la UE para construir modelos de IA sin su consentimiento.
Max Schrems, presidente de la organización benéfica de privacidad noyb, dijo en un comunicado: "La eficiencia de aplicación de la DPC ha sido decepcionante en los últimos años. Queremos asegurarnos de que Twitter cumpla con la legislación de la UE, al menos en este caso preguntando a los usuarios De acuerdo”. De hecho, el DPC ha iniciado acciones legales contra el procesamiento de datos de entrenamiento de IA por parte de X, buscando una orden judicial obligatoria que le obligue a detener este comportamiento. Sin embargo, noyb cree que las medidas de la DPC no son suficientes porque los usuarios no pueden solicitar la eliminación de datos que ya han sido procesados. Con este fin, noyb presentó quejas sobre el RGPD en Irlanda y otros siete países.
La denuncia afirma que X no tiene base legal para procesar estos datos de usuario. Aunque la plataforma afirma utilizar "intereses legítimos" como base para el procesamiento de datos relacionados con la IA, los expertos en privacidad dicen que X debe obtener el consentimiento del usuario. Schrems mencionó: "Las empresas que interactúan directamente con los usuarios solo necesitan mostrar un mensaje de sí o no antes de usar sus datos, lo que ya se hace en muchos otros escenarios, por lo que también es completamente factible en el entrenamiento de IA".
Anteriormente, Meta también había suspendido planes similares debido a quejas de noyb y la intervención de agencias reguladoras. Sin embargo, el enfoque de X pareció permitir que esto pasara desapercibido durante semanas. Según la DPC, X procesó los datos de los usuarios de la UE entre el 7 de mayo y el 1 de agosto. Aunque a finales de julio se añadió una nueva opción a la versión online de X para permitir a los usuarios optar por no participar en el procesamiento de datos, antes de eso, los usuarios no tenían forma de saber la existencia de esta información.
Esto es importante porque el objetivo del RGPD es proteger a los usuarios de la UE del uso de datos desinformado. En el debate sobre la base jurídica de Además, noyb también señaló que muchos sistemas de IA generativa a menudo afirman que no pueden cumplir con otros requisitos básicos del RGPD, como el derecho al olvido o el derecho a obtener datos personales.
Las acciones de X generaron preocupaciones sobre la privacidad de los datos en la Unión Europea y hicieron sonar las alarmas para otras empresas. En una era de rápido desarrollo de la inteligencia artificial, cómo equilibrar la innovación tecnológica y la protección de la privacidad del usuario se convertirá en un desafío constante. En el futuro, es posible que incidentes similares ocurran con mayor frecuencia, lo que requerirá que las empresas y las agencias reguladoras trabajen juntas para establecer un mecanismo de protección de datos más completo.