La Comisión de Protección de Datos de Irlanda (DPC, por sus siglas en inglés), la autoridad independiente responsable de la protección de datos personales de ciudadanos de la Unión Europea, ha iniciado un procedimiento de denuncia ante el Tribunal Superior de la Unión Europea contra X (antes Twitter) por utilizar datos personales de usuarios europeos sin su consentimiento para entrenar su modelo de Inteligencia Artificial (IA) Grok.
Este organismo ha compartido su preocupación respecto a las actividades de X, propiedad de Elon Musk, a la que acusan de haberse hecho con los datos personales de los usuarios europeos, recopilándolos a través de sus publicaciones públicas en la red social. Tras llevar a cabo una investigación, la DPC sospecha que X no cumple con las obligaciones del Reglamento General de Protección de Datos (RGPD) de la Unión Europea.
Acusaciones de la DPC contra X
La DPC ha denunciado que X habría recopilado los datos personales de los usuarios europeos sin su consentimiento previo, a pesar de haber introducido una opción de privacidad y seguridad que otorga permiso a la compañía para utilizar las publicaciones e interacciones con el ‘chatbot’ para entrenar su modelo de lenguaje Grok. Según la DPC, esta opción no constituye un mecanismo de exclusión voluntaria realmente efectivo, ya que millones de usuarios europeos han sido y continúan siendo víctimas de esta recopilación de datos.
Además, la DPC ha expresado su preocupación respecto al lanzamiento de la próxima generación del ‘chatbot’ Grok, el cual, según cree, ha sido entrenado con datos personales de usuarios de la Unión Europea. Asimismo, ha señalado que X ha rechazado las solicitudes para dejar de procesar los datos personales de los usuarios y denegado aplazar el lanzamiento de la próxima versión de Grok.
Acciones Legales de la DPC
Ante esta situación, la DPC ha recurrido a un procedimiento judicial en el que ha denunciado a Twitter Internacional Unlimited Company, la división de X en Irlanda, y su uso de datos personales de usuarios europeos. La DPC ha solicitado una orden que suspenda, restrinja o prohíba procesar los datos personales de los usuarios de X para desarrollar, entrenar o refinar cualquier aprendizaje u otros sistemas de IA utilizados por X.
Además, el organismo ha subrayado la urgencia del incidente y ha señalado que, para aclarar la legalidad del trato de datos de usuarios, también remitirá la denuncia al Comité Europeo de Protección de Datos, el organismo independiente encargado de supervisar el RGPD en la UE.