X enfrenta quejas del RGPD por el uso no autorizado de datos para capacitación en IA

dYdX

incógnita

El defensor europeo de la privacidad NOYB (None of Your Business) ha presentado nueve quejas GDPR contra las redes sociales.

Según NOYB, X no informó a sus usuarios que sus datos estaban siendo utilizados para entrenar la IA y no pidió su consentimiento para esta práctica.

NOYB es una organización europea de defensa de la privacidad sin fines de lucro centrada en hacer cumplir las leyes de protección de datos y derechos digitales, en particular el RGPD, lo que logra mediante la presentación de quejas relacionadas ante las autoridades competentes.

Las acciones del grupo ya han dado lugar a la imposición de multas a Meta, Amazon, Apple y Google por diversas violaciones del RGPD.

Grok entrenó en silencio

NOYB alega que Grok utilizó grandes cantidades de datos personales de 60 millones de usuarios en la UE y el EEE sin una base legal adecuada o el consentimiento del usuario, lo que viola significativamente los principios del RGPD.

Esta falta de transparencia en los métodos de capacitación de Grok fue notada por primera vez a fines de julio de 2024 por el usuario @EastBakedOven, quien descubrió el problema mientras revisaba cambios recientes en la configuración de la cuenta X.

La configuración particular, que permanece marcada de forma predeterminada, dice: «Permita que sus publicaciones, así como sus interacciones, entradas y resultados con Grok, se utilicen con fines de capacitación y ajuste». »

Piar

En la descripción de la configuración, X afirma que puede utilizar los datos mencionados para «modificar» Grok y también puede compartirlos con su proveedor de servicios, xAI, para fines similares.

La semana pasada, el Comisionado irlandés de Protección de Datos (DPC) se declaró satisfecho con el acuerdo alcanzado con X, por el que este último aceptó suspender el tratamiento de datos personales hasta septiembre.

El anuncio del DPC establece que el entrenamiento no autorizado de Grok tuvo lugar entre el 7 de mayo y el 1 de agosto de 2024.

Comentando el trato de la DPC con las medidas de mitigación.

Considerando “tímida” la acción de la DPC, el NOYB decidió presentar múltiples quejas GDPR para obtener una lista de violaciones relevantes a las secciones 5(1) y (2), 6(1), 9(1), 12(1) y (2), 13(1) y (2), 17(1)( c), 18(1)(d), 19, 21(1) y 25 del RGPD, con la esperanza de que esto dé lugar a una investigación completa.

NOYB busca respuestas sobre cómo puede separar adecuadamente los datos de la UE de los de fuera de la UE.

Además, la organización cuestiona por qué Twitter todavía no solicita permiso a los usuarios de la UE para usar sus datos para la capacitación de Grok, que es el único método designado compatible con GDPR para hacerlo.

BleepingComputer contactó a Twitter para comentar sobre las acciones y acusaciones de NOYB, pero recibimos una respuesta automática de «volver más tarde».