X, la red social creada por Elon Musk, ha recibido numerosas críticas por cuestiones de privacidad al utilizar información de usuarios de la Unión Europea para desarrollar inteligencia artificial sin solicitar autorización previa.
A finales del mes pasado, un avezado usuario de redes sociales descubrió una configuración que señalaba que X había comenzado discretamente a analizar los datos de las publicaciones de los usuarios locales para capacitar a su asistente virtual Grok AI. Esta revelación generó asombro en la Comisión de Protección de Datos de Irlanda (DPC), la entidad reguladora encargada de verificar el cumplimiento por parte de X del Reglamento General de Protección de Datos (GDPR) de la Unión Europea.
El Reglamento General de Protección de Datos, que puede imponer multas de hasta el 4% de los ingresos anuales globales por infracciones confirmadas, establece que es necesario contar con una base legal válida para cualquier tratamiento de datos personales. Las acusaciones presentadas contra X ante las autoridades de protección de datos de varios países europeos señalan que la empresa no habría cumplido con este requisito al utilizar los mensajes de los usuarios para entrenar inteligencia artificial sin su consentimiento.
Al compartir su opinión sobre una declaración, Max Schrems, líder de la organización novata sin fines de lucro que defiende la privacidad, y portavoz de Twitter, quien respalda las denuncias, ha expresado: “Hemos presenciado numerosos casos de aplicación deficiente y sesgada de la normativa por parte de la DPC en los últimos años. Es fundamental para nosotros garantizar que Twitter cumpla cabalmente con la normativa de la UE, la cual, como mínimo, requiere obtener el consentimiento de los usuarios en esta situación”.
La DPC ha implementado medidas sobre el manejo de datos por parte de X para el desarrollo de inteligencia artificial y ha emprendido acciones legales en el Tribunal Superior de Irlanda para exigir que cese su uso. Sin embargo, noyb considera que las acciones de la DPC son insuficientes y destaca que los usuarios de X no tienen manera de lograr que la empresa elimine los datos ya procesados. En respuesta, noyb ha presentado quejas bajo el RGPD en Irlanda y otras siete naciones.
Según las acusaciones, se cuestiona que X cuente con fundamentos legítimos para emplear la información de alrededor de 60 millones de individuos en la Unión Europea con el propósito de capacitar a inteligencias artificiales sin contar con su autorización. Aparentemente, la plataforma se respalda en una base legal denominada «interés legítimo» para llevar a cabo el procesamiento vinculado a la inteligencia artificial. No obstante, especialistas en protección de datos afirman que es necesario obtener el consentimiento de las personas.
Según Schrems, las compañías que se relacionan directamente con sus seguidores podrían plantear una pregunta de respuesta simple antes de acceder a sus datos, algo que ya es común en diversas situaciones y que, por tanto, sería factible aplicar en el ámbito del entrenamiento de inteligencia artificial.
En el mes de junio, se detuvo un proyecto en Meta que tenía el propósito de analizar información de usuarios para capacitar inteligencia artificial, luego de que noyb apoyara ciertas denuncias relacionadas con el RGPD y las autoridades regulatorias tomaran medidas al respecto.
La estrategia de X de apoyarse en secreto en la información de los usuarios para mejorar la inteligencia artificial sin informar a nadie, ha logrado que pase desapercibido durante semanas.
De acuerdo con el DPC, X se dedicó a trabajar con información de ciudadanos europeos para mejorar el modelo de IA desde el 7 de mayo hasta el 1 de agosto.
Los seguidores de X recientemente recibieron la opción de no formar parte del proceso a través de una configuración añadida al sitio web de la plataforma a finales de julio. Antes de eso, no existía la posibilidad de detener el procesamiento. Resulta bastante complejo decidir no participar en la utilización de sus datos para el desarrollo de la inteligencia artificial si ni siquiera se tiene conocimiento de que esto está ocurriendo.
La relevancia de este tema radica en que el RGPD busca resguardar a los ciudadanos europeos de posibles usos indebidos de sus datos que pudieran afectar sus derechos y libertades.
Al presentar la oposición a la elección de base legal realizada por X, noyb destaca una decisión reciente del tribunal europeo más importante, ocurrida el verano pasado. En dicha resolución, relacionada con una queja por competencia contra la práctica de Meta de utilizar datos personales para la publicidad dirigida, los magistrados determinaron que una base legal fundamentada en un interés legítimo no era adecuada en ese contexto y que era necesario obtener el consentimiento del usuario.
Noyb destaca que los proveedores de plataformas de inteligencia artificial generativa a menudo aseguran no poder satisfacer otros aspectos fundamentales del RGPD, como el derecho al olvido o la obtención de una copia de la información personal. Estas inquietudes se manifiestan en otras denuncias pendientes relacionadas con el RGPD contra ChatGPT de OpenAI.