X ha sospeso l’uso dei dati degli utenti europei per l’addestramento di Grok. Secondo l’organizzazione noyb, guidata dal noto avvocato Max Schrems, l’intervento della Data Protection Commission (DPC) è solo di facciata, in quanto non risolve il problema alla radice. Per questo motivo sono state inviate 9 denunce ai garanti della privacy di Italia, Irlanda, Austria, Belgio, Francia, Grecia, Olanda, Spagna e Polonia.
noyb chiede indagini approfondite
Come è noto, X ha iniziato ad usare i dati degli utenti europei dal mese di maggio, senza informarli o chiedere un consenso esplicito. La DPC dell’Irlanda, che secondo noyb è “notoriamente a favore delle aziende“, ha chiesto l’intervento del tribunale per interrompere l’elaborazione illegale dei dati e imporre il rispetto del GDPR (Regolamento generale sulla protezione dei dati).
In realtà, la DPC avrebbe solo concordato con X alcune misure di mitigazione, come il pulsante “opt-out” nelle impostazioni (solo su web) e scoperto che il trattamento dei dati era iniziato prima della consultazione preventiva obbligatoria prevista dall’art. 36 del GDPR.
Non sono state quindi contestate le violazioni principali e non è chiaro cosa succederà ai dati già raccolti. Per questi motivi sono state presentate denunce nei 9 suddetti paesi. Come stabilito dalla Corte di Giustizia dell’Unione europea nel caso di Meta, X non può usare l’interesse legittimo. L’unica base legale valida è il consenso esplicito.
L’azienda di Elon Musk non potrebbe nemmeno garantire il diritto all’oblio (cancellazione dei dati) e inviare agli utenti una copia dei dati raccolti. L’organizzazione noyb chiede pertanto ai garanti dei 9 paesi l’avvio di un’indagine approfondita, l’adozione di misure provvisorie d’urgenza e il divieto di usare i dati personali per l’addestramento dei modelli di IA generativa.