A Comissão Irlandesa de Proteção de Dados (DPC) confirmou que recebeu e está examinando uma série de queixas relacionadas ao uso indevido de dados pessoais por parte da X, a antiga Twitter, sob o Regulamento Geral de Proteção de Dados (GDPR).
O caso gira em torno do uso de informações de usuários europeus para treinar a IA da empresa, chamada Grok, sem o devido consentimento.
Essa investigação foi desencadeada após a X ter coletado e usado dados de usuários da União Europeia (UE) e do Espaço Econômico Europeu (EEE) entre maio e agosto de 2024.
No entanto, enquanto a X foi obrigada a interromper o uso de dados para esse fim, não houve exigência para que a empresa deletasse os modelos de IA já treinados com esses dados.
Apesar da ação do DPC para bloquear a coleta de dados, a X ainda não enfrentou sanções. Sob o GDPR, as penalidades podem ser severas, chegando a até 4% do faturamento anual global.
Para a X, cujo faturamento está em declínio, isso pode representar uma dor de cabeça considerável.
As queixas relacionadas ao uso de dados para treinar a Grok apontam para um possível buraco na aplicação do GDPR.
Embora os dados pessoais dos usuários possam ser apagados após uma violação, os modelos de IA treinados com essas informações ainda podem operar sem nenhuma consequência direta ou imediata.
Segurança dos dados de usuários frente às novas IAs
O DPC reconhece que as ferramentas de IA generativa, como a Grok, representam novos desafios para a aplicação do GDPR.
Uma das maiores incertezas é se o regulamento tem poder para ordenar a exclusão de um modelo de IA, caso ele tenha sido treinado com dados processados de forma ilegal.
O crescente uso de IA generativa e as implicações sobre a privacidade de dados colocam os reguladores em um terreno novo e desafiador.
Embora o DPC tenha conseguido bloquear a coleta de novos dados, as preocupações sobre a utilização dos modelos de IA treinados continuam a levantar questões sobre os direitos dos cidadãos europeus.
Com um cenário global cada vez mais voltado para a privacidade de dados e o uso ético de novas tecnologias, casos como o da X mostram a urgência de clareza regulatória nesse campo.
