La Comisión de Protección de Datos de Irlanda (DPC, por sus siglas en inglés) ha concluido el proceso legal contra X (anteriormente Twitter) en relación con el uso de datos de usuarios europeos para entrenar modelos de inteligencia artificial sin su consentimiento. Esto se logró luego de que la empresa, propiedad de Elon Musk, accediera a respetar de forma permanente un compromiso asumido previamente ante un juez del Tribunal Superior de Irlanda.
El acuerdo de X, firmado a principios de agosto, implica la suspensión del procesamiento de datos personales de usuarios europeos para entrenar su chatbot de IA, Grok. La DPC había iniciado acciones legales contra la plataforma debido a la falta de consentimiento para usar los datos en el entrenamiento de su modelo de IA.
Contexto del conflicto
X no es la única empresa tecnológica bajo la lupa de los reguladores europeos. Meta, por ejemplo, también enfrentó presiones similares y pausó este tipo de procesamiento de datos en junio. Este escrutinio por parte de la Unión Europea surge en el marco del Reglamento General de Protección de Datos (GDPR), que establece reglas claras sobre el uso de datos personales, incluyendo la necesidad de contar con una base legal válida para su procesamiento.
El conflicto con la DPC se intensificó cuando X, a través de su cuenta de Asuntos Gubernamentales Globales, calificó las acciones del regulador irlandés como "profundamente preocupantes" y afirmó ser injustamente señalada. Sin embargo, el GDPR es explícito sobre la obligatoriedad de obtener el consentimiento de los usuarios para procesar sus datos, y X ha enfrentado numerosas quejas por haber utilizado la información de las personas sin autorización.
Resolución sin sanción económica
A pesar de la gravedad de la infracción, que podría haber resultado en sanciones de hasta el 4% de los ingresos globales anuales de la empresa, X no ha sido multada hasta el momento. La empresa se ha comprometido a detener permanentemente el procesamiento de datos de usuarios europeos para entrenar su IA. Aunque el contenido exacto del acuerdo entre X y la DPC no ha sido revelado, se presume que limita el uso de los datos personales.
Max Schrems, activista por los derechos de privacidad y fundador de la organización noyb, expresó su preocupación por la falta de sanciones económicas. Schrems criticó que, a pesar de una clara violación de la ley, X haya eludido una multa y pueda seguir utilizando los datos previamente recolectados. Asimismo, confirmó que su organización mantendrá las quejas presentadas contra X para que el asunto sea resuelto adecuadamente por la DPC.
El impacto regulatorio en la industria tecnológica
La DPC ha solicitado al Comité Europeo de Protección de Datos (EDPB, por sus siglas en inglés) que emita una opinión sobre el uso de datos personales en modelos de inteligencia artificial a nivel industrial. El objetivo es proporcionar una mayor claridad sobre cómo se deben aplicar las normativas del GDPR en este contexto. La DPC busca establecer regulaciones más uniformes y eficaces en toda Europa para el uso de datos en el desarrollo de IA.
El caso de X subraya las crecientes tensiones entre las grandes empresas tecnológicas y los reguladores europeos, especialmente en torno a la privacidad y el tratamiento de datos en la era de la inteligencia artificial. Las decisiones que se tomen en este ámbito podrían tener implicaciones significativas para otras plataformas que intentan aprovechar los datos de usuarios para desarrollar y entrenar sus propias tecnologías de IA.