Recentemente, a plataforma de mídia social X (anteriormente Twitter) enfrentou uma série de reclamações de privacidade por usar dados de usuários na União Europeia para treinar seu chatbot de inteligência artificial Grok sem o consentimento deles. No final do mês passado, usuários atentos descobriram que o X havia adicionado silenciosamente uma opção nas configurações, indicando que havia começado a processar dados de postagens de usuários da UE para treinamento de IA. Isso chamou a atenção do Comitê de Proteção de Dados da Irlanda (DPC), que se disse "surpreendido".
De acordo com o Regulamento Geral de Proteção de Dados (GDPR) da UE, as empresas precisam ter uma base legal para usar dados pessoais, caso contrário, podem enfrentar multas de até 4% de sua receita anual global. Já existem nove reclamações de Áustria, Bélgica, França, Grécia, Irlanda, Itália, Holanda, Polônia e Espanha, acusando o X de processar dados de aproximadamente 60 milhões de usuários da UE para modelos de IA sem o consentimento deles.
Em um comunicado, Max Schrems, presidente da organização sem fins lucrativos de privacidade noyb, afirmou: "Nos últimos anos, a eficácia da aplicação da lei pelo DPC tem sido decepcionante. Queremos garantir que o Twitter cumpra as leis da UE e, pelo menos neste caso, é necessário pedir o consentimento dos usuários." Na verdade, o DPC já iniciou ações legais contra o processamento de dados de treinamento de IA do X, buscando uma ordem judicial para interromper essa prática. Mas o noyb acredita que as medidas do DPC não são suficientes, pois os usuários não podem solicitar a exclusão dos dados já processados. Por isso, o noyb apresentou reclamações de GDPR na Irlanda e em outros sete países.
As reclamações apontam que o X não tem base legal para processar esses dados do usuário. Embora a plataforma alegue que o processamento de dados relacionados à IA se baseia em "interesses legítimos", especialistas em privacidade dizem que o X precisa obter o consentimento do usuário. Schrems mencionou: "Empresas que interagem diretamente com os usuários precisam apenas mostrar um aviso de sim/não antes de usar seus dados, algo que já é feito em muitos outros cenários, portanto, também é totalmente viável no treinamento de IA."
Antes disso, o Meta também havia suspendido um plano semelhante, devido a reclamações do noyb e intervenção de órgãos reguladores. No entanto, a ação do X parece ter passado despercebida por várias semanas. De acordo com o DPC, o X processou dados de usuários da UE entre 7 e 31 de agosto. Embora uma opção tenha sido adicionada na versão web do X no final de julho, permitindo que os usuários optassem por não participar do processamento de dados, antes disso, os usuários não tinham como saber da existência dessa informação.
Isso é muito importante, pois o objetivo do GDPR é proteger os usuários da UE dos efeitos do uso de dados não divulgados. Na disputa sobre a base legal do X, o noyb citou uma decisão do Tribunal de Justiça da União Europeia do ano passado, afirmando que o "interesse legítimo" não se aplica a essa situação e que o consentimento do usuário é necessário. Além disso, o noyb também apontou que muitos sistemas de IA generativa geralmente afirmam que não conseguem cumprir outros requisitos centrais do GDPR, como o direito ao esquecimento ou o direito de acesso a dados pessoais.
Destaques:
1. 📜 O X (Twitter) recebeu reclamações de privacidade de nove países por usar dados de usuários da UE para treinar IA sem consentimento.
2. 🚨 A organização de privacidade noyb afirma que o X deve cumprir o GDPR, e os usuários devem ser informados sobre o uso de dados e receber consentimento.
3. ⚖️ O DPC já tomou medidas legais contra o X, buscando uma ordem judicial para interromper o processamento de dados, mas os usuários ainda não podem excluir os dados já usados.
