A Comissão de Proteção de Dados da Irlanda (DPC) concluiu o processo legal contra a X (antiga Twitter) em relação ao uso de dados de usuários europeus para treinar modelos de inteligência artificial sem o consentimento deles. O resultado foi obtido depois que a empresa, de propriedade de Elon Musk, concordou em cumprir permanentemente um compromisso assumido anteriormente perante um juiz do Tribunal Superior da Irlanda.
O acordo da X, assinado no início de agosto, envolve a suspensão do processamento de dados pessoais de usuários europeus para treinar seu chatbot de IA, o Grok. O DPC havia tomado medidas legais contra a plataforma devido à falta de consentimento para usar os dados para treinar seu modelo de IA.
Contexto do conflito
A X não é a única empresa de tecnologia sob o microscópio dos órgãos reguladores europeus. A Meta, por exemplo, também enfrentou pressões semelhantes e pausou esse tipo de processamento de dados em junho. Esse exame minucioso da UE ocorre no contexto do Regulamento Geral de Proteção de Dados (GDPR), que estabelece regras claras sobre o uso de dados pessoais, incluindo a necessidade de uma base legal válida para o processamento.
O conflito com a DPC aumentou quando a X, por meio de sua conta de Assuntos Governamentais Globais, chamou as ações do órgão regulador irlandês de "profundamente preocupantes" e alegou estar sendo injustamente destacada. No entanto, o GDPR é explícito sobre a exigência de obter o consentimento dos usuários para processar seus dados, e a X enfrentou várias reclamações de que usou as informações das pessoas sem autorização.
Apesar da gravidade da violação, que poderia ter resultado em penalidades de até 4% da receita global anual da empresa, até o momento a X não foi multada. A empresa se comprometeu a interromper permanentemente o processamento de dados de usuários europeus para treinar sua IA. Embora o conteúdo exato do acordo entre a X e a DPC não tenha sido divulgado, presume-se que ele limita o uso de dados pessoais.
Max Schrems, ativista de direitos de privacidade e fundador da organização noyb, expressou preocupação com a falta de penalidades financeiras. Schrems criticou o fato de que, apesar de uma clara violação da lei, a X evitou uma multa e pode continuar a usar os dados coletados anteriormente. Ele também confirmou que sua organização manterá as reclamações apresentadas contra a X para que o assunto possa ser resolvido adequadamente pela DPC.
A DPC solicitou ao Conselho Europeu de Proteção de Dados (EDPB) que emitisse um parecer sobre o uso de dados pessoais em modelos de inteligência artificial em todo o setor. O objetivo é fornecer maior clareza sobre como as regulamentações do GDPR devem ser aplicadas nesse contexto. O CPD busca estabelecer regulamentações mais uniformes e eficazes em toda a Europa para o uso de dados no desenvolvimento de IA.
O caso X destaca as crescentes tensões entre as grandes empresas de tecnologia e os órgãos reguladores europeus, especialmente em relação à privacidade e ao processamento de dados na era da inteligência artificial. As decisões tomadas nessa área podem ter implicações significativas para outras plataformas que buscam aproveitar os dados dos usuários para desenvolver e treinar suas próprias tecnologias de IA.