X, a plataforma de mídia social de propriedade de Elon Musk, foi alvo Série de reclamações de privacidade Sem pedir o consentimento das pessoas, depois de ajudar a usar dados de usuários na União Europeia para treinar modelos de IA.
No final do mês passado A Um usuário de mídia social com olhos de águia X encontrou um sistema que indicava que havia começado silenciosamente a processar dados de postagens de usuários regionais para treinar seu chatbot Grok AI. A revelação levou a uma expressão de “surpresa” por parte da Comissão Irlandesa de Proteção de Dados (DPC), o órgão de fiscalização encarregado de supervisionar a conformidade de X com o Regulamento Geral de Proteção de Dados (GDPR) do grupo.
O GDPR permite violações confirmadas com multas de até 4% da receita anual global, exigindo que todos os usos de dados pessoais tenham uma base legal válida. Nove queixas contra X às autoridades de proteção de dados na Áustria, Bélgica, França, Grécia, Irlanda, Itália, Países Baixos, Polónia e Espanha acusam-no de não o ter feito ao processar as mensagens dos europeus sem obter IA. Seu consentimento.
Comentando em comunicado, Max Schrems, presidente da organização sem fins lucrativos Privacy Rights noyb Apoiando as reclamações, afirmou: “Temos visto inúmeros casos de aplicação ineficiente e parcial por parte do DPC ao longo dos anos. Queremos garantir que o Twitter cumpra integralmente a legislação da UE, que – no mínimo – exige que os utilizadores peçam consentimento a respeito disso.
O DPC já tomou algumas medidas sobre o processamento do treinamento de modelos de IA por X, o que levou a uma ação legal no Supremo Tribunal Irlandês buscando uma liminar para forçá-lo a parar de usar os dados. Mas noyb argumenta que as ações da DPC até o momento têm sido insuficientes, ressaltando que não há como os usuários X apagarem “dados que já foram consumidos” pela empresa. Em resposta, a noyb apresentou queixas ao GDPR na Irlanda e em sete outros países.
As queixas argumentam que X não tinha uma base válida para utilizar os dados de cerca de 60 milhões de pessoas na UE para treinar IA sem o seu consentimento. O site parece basear-se numa base jurídica chamada “interesse legítimo” para o processamento relacionado com IA. No entanto, especialistas em privacidade dizem que isso requer o consentimento das pessoas.
“As empresas que interagem diretamente com os usuários devem dizer sim/não antes de usar seus dados. “Eles fazem isso regularmente para muitas coisas, então certamente também é possível para o treinamento de IA”, sugeriu Schrems.
Em junho, a Meta suspendeu um plano semelhante para processar dados de usuários para treinar IAs depois que os reguladores intervieram depois que noyb apoiou algumas reclamações do GDPR.
Mas a abordagem de X de ajudar silenciosamente a IA a treinar dados de usuários, sem avisar o público, parece ter permitido que eles passassem despercebidos por semanas.
De acordo com a DPC, X está a processar dados de europeus para formação de modelos de IA entre 7 de maio e 1 de agosto.
Os usuários do X ganharam a capacidade de cancelar o processamento por meio de uma configuração adicionada à versão web da plataforma – aparentemente no final de julho. Mas não há como parar o processamento antes disso. Evitar que seus dados sejam usados para treinamento de IA é complicado se você não sabe o que está acontecendo.
Isto é importante porque o GDPR se destina a proteger os europeus de utilizações não intencionais das suas informações que possam prejudicar os seus direitos e liberdades.
Argumentando o caso contra a escolha legal de X, noyb aponta para uma decisão do Supremo Tribunal da Europa no verão passado – relacionada com uma queixa de concorrência contra a utilização de dados de pessoas pela Meta para direcionamento de publicidade – na qual os juízes decidiram que o interesse legítimo era a base legal. Não é válido para esse caso de uso e requer aprovação do usuário.
Noyb também aponta que os fornecedores de sistemas de IA em desenvolvimento normalmente alegam que não cumprem outros requisitos importantes do GDPR, como o direito de ser esquecido ou o direito de receber uma cópia dos seus dados pessoais. Essas preocupações aparecem em outras reclamações pendentes do GDPR contra o ChatGPT da OpenAI.
“Especialista em comida hardcore. Guru da web sutilmente encantador. Jogador. Pioneiro típico da cerveja. Viciado em álcool. Amante de café. Fã de viagens irritantemente humilde.”
More Stories
Alfonso Cuaron trata sua série ‘Denial’ da Apple TV + como um filme
‘Se você me demitir, que assim seja’
A24 lança o drama de Luca Guadagnino dirigido por Daniel Craig