Os processos judiciais da Comissão Irlandesa de Proteção de Dados (DPC) contra a plataforma de mídia social X foram oficialmente encerrados na quarta-feira (4 de setembro), depois que a empresa concordou em interromper permanentemente o processamento de alguns dados pessoais coletados na UE para treinamento de inteligência artificial (IA).
Isso ocorre após uma reclamação apresentada por organizações de consumidores que levou o DPC irlandês a abrir um processo no Tribunal Superior da Irlanda por supostas violações da lei de privacidade de dados da UE, o Regulamento Geral de Proteção de Dados (GDPR), por X, de Elon Musk. Foi a primeira vez que a autoridade entrou com tal petição no tribunal.
“O processo foi encerrado” porque X concordou em aderir permanentemente a um acordo anterior, disse a autoridade no comunicado de imprensa de quarta-feira.
Em agosto, a X concordou em suspender o processamento de dados pessoais de usuários da UE coletados entre 7 de maio e 1º de agosto para treinar seu modelo Grok AI. A mídia local relatou que a suspensão duraria até a próxima data do tribunal.
Hoje, o DPC irlandês confirmou que essas medidas são permanentes.
No entanto, o DPC não esclareceu se X prometeu parar de usar dados pessoais de usuários da UE para treinar Grok completamente ou se a suspensão permanente é apenas para dados de usuários coletados de maio a agosto.
“Os dados pessoais abrangidos pelo compromisso foram agora eliminados”, disse a autoridade à Euractiv, mas não esclareceu o que o acordo permanente implica.
X “escapou sem multa, apesar de uma violação flagrante da lei”, disse Max Schrems, advogado e fundador da organização sem fins lucrativos de direitos digitais Noyb (Centro Europeu de Direitos Digitais), à Euractiv.
“Os dados já ingeridos pela Grok AI também não serão excluídos, e o Twitter continua a oferecer o produto com base em dados obtidos ilegalmente”, destacou.
A autoridade irlandesa de privacidade de dados é a principal autoridade da UE para a aplicação do GDPR da X, já que a sede da empresa na UE fica em Dublin.
Conselho Europeu de Proteção de Dados
O DPC declarou que enviaria uma solicitação de parecer sobre a base e a legalidade do processamento de dados de IA ao Conselho Europeu de Proteção de Dados (EDPB).
“O DPC espera que o parecer resultante permita uma regulamentação proativa, eficaz e consistente em toda a Europa”, disse o Comissário do DPC, Dale Sunderland.
No entanto, as opiniões do EDPB tendem a ser amplas e imprecisas, o que significa que o DPC provavelmente precisará abordar X mais adiante, disse um porta-voz da Noyb à Euractiv. Uma opinião do EPDB ainda seria significativa, dada a atual falta de uma abordagem unificada entre as DPAs sobre essa questão.
No momento da publicação, o EPDB não respondeu à solicitação da Euractiv para confirmar se havia recebido uma solicitação de parecer do DPC irlandês.
(Editado por Eliza Gkritsi/Martina Monti)
Leia mais com Euractiv
