La piattaforma di micro-blogging X (ex-Twitter) finisce in tribunale in Irlanda: la Commissione per la Protezione dei Dati irlandese ha infatti citato in giudizio Twitter International poiché avrebbe utilizzato i post pubblici degli utenti europei per addestrare la sua intelligenza artificiale Grok, senza però chiedere alcun permesso.
Tutto nasce dalla modifica che X ha implementato nelle scorse settimane, ovvero quell’impostazione attiva di default per tutti gli utenti per consentire alla piattaforma di poter usare i loro post pubblici per le operazioni di allenamento del suo chatbot. La modifica ha preso in contropiede la DPC, che proprio su questo tema era in contatto con Twitter da diverso tempo.
X ha pubblicato una pagina di supporto dove spiega agli utenti come effettuare la rinuncia all’uso dei propri dati per l’addestramento di Grok, ma non ha esplicitamente comunicato loro che l’impostazione per l’accesso ai loro dati sarebbe stata attivata imminente e in modo predefinito.
La DPC ha riconosciuto che X ha messo a disposizione un meccanismo di rinuncia, o opt-out, ma sostiene che si tratta di una misura non sufficiente. Secondo la DPC l’uso dei dati degli utenti da parte di X per allenare Grok è in violazione degli obblighi previsti dal GDPR dell’UE, che stabilisce come debba esistere una base giuridica per l’elaborazione legale dei dati di un utente europeo, compreso l’ottenimento del consenso esplicito o la necessità di elaborare i dati per adempiere a obblighi contrattuali. Secondo il DPC non vi sono, secondo questi principi, fondamenti giuridici che giustifichino l’operato di X.
A spingere la DPC ad imbracciare le armi legali è stato il rifiuto di Twitter International di interrompere l’elaborazione dei dati degli utenti e di posticipare il lancio della nuova versione di Grok, come richiesto dalla stessa DPC. A questo punto è scattata la richiesta al tribunale di sospensione o divieto trasversale per Twitter International di addestrare qualsiasi sistema AI con i dati degli utenti europei di X.
Se la corte dovesse determinare che la piattaforma di micro-blogging abbia violato effettivamente le regole del GDPR, Twitter International potrebbe vedersi recapitare una sanzione fino al 4% del suo fatturato mondiale annuo.