A plataforma X, de propriedade de Elon Musk, está enfrentando uma série de reclamações de privacidade depois que se descobriu que ela estava usando dados de usuários na União Europeia para treinar seus modelos de inteligência artificial sem obter o consentimento necessário. Essa descoberta levantou preocupações entre várias agências de proteção de dados na Europa.
Treinamento de IA sem consentimento.
No mês passado, um usuário de mídia social notou que a X havia começado a processar silenciosamente dados de publicações de usuários na região para treinar seu chatbot de IA, o Grok. Isso provocou uma "surpresa" da Comissão de Proteção de Dados (DPC) da Irlanda, que tem a tarefa de supervisionar a conformidade da X com o Regulamento Geral de Proteção de Dados (GDPR) na UE.
O GDPR exige que qualquer uso de dados pessoais tenha uma base legal válida e pode impormultas de até 4% do volume de negócios global em caso de violação. As nove reclamações apresentadas contra a X na Áustria, Bélgica, França, Grécia, Irlanda, Itália, Holanda, Polônia e Espanha acusam a plataforma de violar esse requisito ao processar as postagens de europeus para treinar IA sem obter seu consentimento.
Max Schrems, presidente da organização de direitos de privacidade noyb, que está apoiando as queixas, disse: "Vimosinúmeros casos de aplicação ineficiente e tendenciosa pela DPC nos últimos anos. Queremos garantir que a X cumpra totalmente a legislação da UE, que, no mínimo, exige a solicitação do consentimento dos usuários nesse caso."
Ações legais e críticas.
A DPC já tomou algumas medidas sobre o assunto, iniciando uma ação legal no Tribunal Superior da Irlanda para obter uma ordem judicial que obrigue a X a parar de usar esses dados. No entanto, o noyb argumenta que as ações da DPC são insuficientes, apontando que não há como os usuários do X solicitarem a exclusão de dados que já foram usados.
De acordo com as reclamações, a X não tem base legal válida para usar os dados de cerca de 60 milhões de pessoas na UE para treinar IA sem o consentimento delas. A plataforma parece estar se baseando no argumento do "interesse legítimo" para o processamento relacionado à IA, embora os especialistas em privacidade argumentem que o consentimento explícito deve ser obtido dos usuários.
A X permitiu que os usuários optassem por não participar desse processamento por meio de uma configuração adicionada à versão web da plataforma, aparentemente no final de julho. No entanto, não havia nenhuma maneira de bloquear esse uso antes disso, o que levanta sérios problemas, pois os usuários nem sequer sabiam que seus dados estavam sendo usados para treinar IA.
O GDPR tem como objetivo proteger os europeus contra usos inesperados de suas informações, o que poderia afetar seus direitos e liberdades. Em uma decisão recente, o Tribunal de Justiça da União Europeia determinou que o "interesse legítimo" não era uma base legal válida para o uso de dados para fins de publicidade e que o consentimento dos usuários deve ser obtido.
Por fim, a noyb também destacou que os fornecedores de sistemas de IA generativa geralmente argumentam que não podem cumprir outros requisitos importantes do GDPR, como o direito de ser esquecido ou o direito de obter uma cópia dos dados pessoais. Essas preocupações também estão presentes nas reclamações pendentes contra o ChatGPT da OpenAI.