A X recebeu nove reclamações de proteção de dados em toda a Europa na segunda-feira (12 de agosto), poucos dias após anunciar que suspenderia o processamento de dados pessoais de alguns usuários da UE para desenvolver inteligência artificial (IA).
Em 6 de agosto, a Comissão de Proteção de Dados da Irlanda (DPC) solicitou que um tribunal ordenasse que a plataforma de propriedade de Elon Musk suspendesse ou restringisse o processamento de dados pessoais de postagens públicas de usuários da UE para treinar Grok. Dois dias depois, X concordou em interromper o processamento de tais dados coletados entre 7 de maio e 1º de agosto, até que o tribunal decida sobre a solicitação da DPC.
O DPC irlandês é responsável por supervisionar a conformidade da X com o Regulamento Geral de Proteção de Dados (GDPR) da UE, já que a sede europeia da empresa fica em Dublin. O Grok é desenvolvido pela xAI, uma empresa fundada por Musk, e usada como assistente de pesquisa para contas premium na plataforma de mídia social.
As queixas foram apresentadas pela ONG de direitos digitais Noyb, fundada pelo influente ativista e advogado Max Schrems, na Áustria, Bélgica, França, Grécia, Irlanda, Itália, Holanda, Espanha e Polônia.
O DPC não estava a chegar ao cerne do problema, a legalidade do processamento em si, mas sim às medidas de mitigação de X e à cooperação com as autoridades, com base em argumentos orais apresentados no Tribunal Superior da Irlanda, argumentou Noyb num Comunicado de imprensa de segunda-feira.
A Noyb está, portanto, registrando as reclamações para que as práticas da X sejam totalmente investigadas para conformidade com o GDPR. A Noyb está solicitando um procedimento de urgência, que pode incluir uma decisão do Conselho Europeu de Proteção de Dados (EDPB), que supervisiona a aplicação do regulamento de proteção de dados em toda a UE.
Noyb argumenta que X violou os princípios do GDPR, bem como as regras de transparência e operacionais.
O grupo também questiona como o plano de X pode ser implementado, pois não esclareceu o que acontecerá com os dados da UE já inseridos nos sistemas de IA e como ele separa os dados da UE e de fora da UE.
Perguntas sobre DPC
O histórico do DPC na aplicação do GDPR tem sido questionado nos últimos anos por defensores dos direitos digitais.
“Vimos inúmeros casos de execução ineficiente e parcial pelo DPC nos últimos anos”, disse o presidente e fundador da Noyb, Schrems, no comunicado à imprensa.
Os observadores interpretaram o facto de o DPC ter levado X a tribunal como um sinal de que, nova liderança desde fevereiroa autoridade está traçando um novo curso. Esta foi a primeira vez que qualquer autoridade líder em proteção de dados solicitou uma ordem judicial para suspender o processamento de dados de uma empresa, disse o DPC.
Mas Noyb não está convencido. A ONG de direitos digitais argumenta que envolver mais autoridades de proteção de dados pressionará o DPC a “dar continuidade” ao caso e X a realmente cumprir com o GDPR.
Consentimento
O DPC está contornando a questão central, que é que X nem sequer pediu adequadamente aos usuários que consentissem com esse tipo de processamento de dados, disse a ONG de direitos digitais.
X mudou sua política de privacidade para incluir o processamento de dados para treinamento de IA em setembro de 2023.
O processamento de dados dos usuários da UE para treinar Grok começou em 7 de maio, sem dar aos usuários uma opção de exclusão, disse o juiz que ouve o caso, de acordo com o Examinador irlandês.
Essa medida foi tomada sem mitigar os riscos previamente revelados na própria avaliação de risco da X, exigida pela legislação da UE, escreveu Johnny Ryan
Não está claro quando o DPC tomou conhecimento disso, mas a autoridade e a empresa estavam em discussões em julho, disse Ryan.
X propôs mitigação “aprimorada” que se aplicaria em 16 de julho de 2024, de acordo com Ryan. Isso não foi implementado para todos os usuários, de acordo com Ryan e o Examinador irlandês.
Os usuários X só tomaram conhecimento de que seus dados estavam sendo processados ativamente para treinar a IA por meio de um postagem viral em 26 de julho, disse Noyb.
(Editado por Chris Powers)
Leia mais com Euractiv
