El principal defensor de la privacidad para X (anteriormente Twitter) en la Unión Europea ha puesto fin a los procedimientos judiciales contra la plataforma de redes sociales por procesar datos de usuarios para el entrenamiento de modelos de IA sin el consentimiento de las personas. Esto sucede después de que la empresa acordara cumplir permanentemente con un compromiso hecho el mes pasado frente a un juez del Tribunal Superior de Irlanda.
X aceptó suspender el procesamiento de datos de usuarios europeos para el entrenamiento de modelos de IA a principios de agosto después de que la Comisión de Protección de Datos de Irlanda (DPC) iniciara acciones legales contra la empresa propiedad de Elon Musk en relación con el uso no autorizado de la información de las personas para capacitar a su chatbot de IA, Grok.
Meta ha enfrentado un rechazo regulatorio similar en la UE por el mismo problema de protección de datos y anunció su propio "pausa" en este tipo de procesamiento en junio. Por lo tanto, X no está solo en haber atraído la ira regulatoria por su prisa en reutilizar datos de usuarios como alimento para el entrenamiento de modelos de IA.
“La DPC se complace en anunciar la conclusión de los procedimientos que inició ante el Tribunal Superior de Irlanda el 8 de agosto de 2024”, escribió la DPC el miércoles en un comunicado de prensa. “El asunto volvió ante el Tribunal esta mañana y los procedimientos han sido desestimados en base al acuerdo de X de continuar cumpliendo con los términos del compromiso (Declaración de la DPC emitida el 8 de agosto de 24) de forma permanente”.
Comentando sobre la conclusión de la acción legal en un comunicado, el comisionado (presidente) Des Hogan agregó: “La DPC celebra el resultado de hoy que protege los derechos de los ciudadanos de la UE y del EEE. Esta acción demuestra aún más el compromiso de la DPC de tomar medidas adecuadas cuando sea necesario, en conjunto con sus reguladores europeos. Agradecemos la consideración del Tribunal sobre el asunto”.
El contenido exacto del compromiso de X (ahora permanente) con la DPC no se ha hecho público, pero se asume que el acuerdo limita cómo puede usar los datos de las personas. Hemos solicitado a la DPC que confirme el contenido del compromiso y actualizaremos esta historia si proporciona esta información.
También se contactó a X para obtener comentarios sobre su acuerdo con la DPC, pero hasta la redacción de este artículo, no había proporcionado ninguna declaración.
Anteriormente, la plataforma arremetió contra el regulador irlandés a través de una cuenta de Global Government Affairs. En una publicación del 7 de agosto en X, la empresa describió las acciones de la DPC como “profundamente preocupantes”, acusándola de señalar a X “sin justificación alguna”.
Sin embargo, el Reglamento General de Protección de Datos (GDPR) de la UE establece normas sobre cómo se pueden procesar los datos personales, incluida la exigencia de tener una base legal válida para realizar acciones con la información de las personas. Y X rápidamente enfrentó una serie de quejas de GDPR por tomar los datos de las personas para el entrenamiento de Grok sin pedir su permiso.
¿Por qué X podría estar retirándose de esta lucha ahora? Las violaciones confirmadas del GDPR pueden llevar a sanciones de hasta el 4% de la facturación global anual. Y es notable que no haya habido multa para X en relación con el procesamiento que la DPC consideró lo suficientemente grave como para emitir una orden judicial para detenerlo.
También es posible que X esté optando por elegir sus batallas con un poco más de cuidado. Después de todo, Musk tiene una serie de peleas legales y conflictos regulatorios de alto perfil para mantenerlo ocupado en este momento.
Contactado para comentar sobre el resultado del procedimiento judicial de la DPC contra X, Max Schrems, el defensor europeo de los derechos de privacidad cuya organización sin fines de lucro (noyb) ha apoyado quejas de GDPR contra X y otros por el problema de entrenamiento de IA, dijo a TechCrunch: “Básicamente, Twitter se sale sin ninguna multa, a pesar de una violación flagrante de la ley. Los datos ya ingresados para el 'Grok AI' tampoco serán eliminados, y Twitter continúa ofreciendo el producto basado en datos obtenidos de manera ilegal”.
Schrems también confirmó que noyb no retirará sus quejas sobre este tema. “Seguimos manteniendo nuestras quejas, las cuales deberán ser decididas correctamente por la DPC pronto, sin acuerdos a puerta cerrada”, agregó.
El miércoles, la DPC también anunció que ha solicitado a la Junta Europea de Protección de Datos (EDPB) una opinión en relación con lo que llama cuestiones más amplias relacionadas con el uso de datos personales en modelos de IA en la industria, diciendo que desea que el órgano rector del GDPR produzca una guía que pueda aportar “la claridad tan necesaria en esta área compleja”.
“La opinión invita a la EDPB a considerar, entre otras cosas, en qué medida se procesan datos personales en varias etapas del entrenamiento y operación de un modelo de IA, incluidos los datos de primera y tercera parte y la cuestión relacionada de qué consideraciones particulares surgen en relación con la evaluación de la base legal en la que se fundamenta ese procesamiento del controlador de datos”, escribió la DPC.
Comentando en otra declaración de apoyo, el comisionado de la DPC, Dale Sunderland, agregó: “La DPC espera que la opinión resultante permita una regulación proactiva, eficaz y consistente en toda Europa en esta área de manera más amplia. También respaldará el manejo de varias quejas que se han presentado o se han transmitido a la DPC en relación con una serie de diferentes controladores de datos, para propósitos relacionados con el entrenamiento y desarrollo de varios modelos de IA”.
Una solicitud anterior de los reguladores para una guía de la EDPB sobre cómo aplicar el GDPR en torno a ChatGPT de OpenAI, un chatbot de IA rival de Grok de X, arrojó un informe preliminar, publicado en mayo, que dejó asuntos legales cruciales como la legalidad y equidad del procesamiento sin resolver.