Recientemente, la plataforma de redes sociales X (anteriormente Twitter) ha recibido una serie de quejas por privacidad por usar datos de usuarios de la Unión Europea para entrenar su chatbot de inteligencia artificial Grok sin su consentimiento. A finales del mes pasado, algunos usuarios observadores descubrieron que X había añadido silenciosamente una opción en la configuración que indicaba que había comenzado a procesar los datos de las publicaciones de los usuarios de la UE para el entrenamiento de IA. Esto ha llamado la atención del Comité de Protección de Datos de Irlanda (DPC), que se mostró "sorprendido" por la situación.
Según el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, las empresas deben tener una base legal para utilizar datos personales, o podrían enfrentarse a multas de hasta el 4% de su facturación anual mundial. Actualmente, hay nueve quejas de Austria, Bélgica, Francia, Grecia, Irlanda, Italia, Países Bajos, Polonia y España, acusando a X de procesar los datos de aproximadamente 60 millones de usuarios de la UE para su modelo de IA sin su consentimiento.
Max Schrems, presidente de la organización sin fines de lucro de privacidad noyb, señaló en una declaración: "En los últimos años, la eficacia de la aplicación del DPC ha sido decepcionante. Queremos asegurarnos de que Twitter cumpla con la legislación de la UE, y al menos en este caso, se requiere solicitar el consentimiento del usuario". De hecho, el DPC ya ha emprendido acciones legales contra el procesamiento de datos de entrenamiento de IA de X, buscando una orden judicial para detener esta práctica. Pero noyb considera que las medidas del DPC no son suficientes, ya que los usuarios no pueden solicitar la eliminación de los datos ya procesados. Por ello, noyb ha presentado quejas ante el GDPR en Irlanda y otros siete países.
Las quejas señalan que X no tiene una base legal para procesar estos datos de usuario. Aunque la plataforma afirma que el procesamiento de datos relacionado con la IA se basa en un "interés legítimo", los expertos en privacidad dicen que X debe obtener el consentimiento del usuario. Schrems mencionó: "Las empresas que interactúan directamente con los usuarios solo necesitan mostrar un aviso de sí/no antes de usar sus datos, algo que ya se hace en muchos otros escenarios, por lo que también es totalmente factible en el entrenamiento de IA".
Anteriormente, Meta también había suspendido un plan similar, debido a las quejas de noyb y la intervención de los organismos reguladores. Sin embargo, la práctica de X parece haber pasado desapercibida durante varias semanas. Según la información del DPC, X procesó datos de usuarios de la UE entre el 7 de mayo y el 1 de agosto. Aunque a finales de julio se añadió una opción en la versión web de X que permitía a los usuarios optar por no participar en el procesamiento de datos, antes de eso, los usuarios no tenían forma de saber que existía esta práctica.
Esto es muy importante, ya que el objetivo del GDPR es proteger a los usuarios de la UE de los efectos del uso de datos sin su conocimiento. En el debate sobre la base legal de X, noyb cita una sentencia del Tribunal de Justicia de la Unión Europea del año pasado, que afirma que el "interés legítimo" no se aplica a este caso y que el consentimiento del usuario es obligatorio. Además, noyb señala que muchos sistemas de IA generativa afirman que no pueden cumplir con otros requisitos centrales del GDPR, como el derecho al olvido o el derecho de acceso a los datos personales.
Puntos clave:
1. 📜 X (Twitter) recibe quejas de privacidad de nueve países por usar datos de usuarios de la UE para entrenar IA sin su consentimiento.
2. 🚨 La organización de privacidad noyb indica que X debe cumplir con el GDPR, los usuarios deben ser informados sobre el uso de sus datos y dar su consentimiento.
3. ⚖️ El DPC ha emprendido acciones legales contra X, buscando una orden judicial para detener el procesamiento de datos, pero los usuarios aún no pueden eliminar los datos ya utilizados.
