La Data Protection Commission (DPC) dell’Irlanda ha chiuso il procedimento avviato all’inizio di agosto nei confronti di X per la violazione del GDPR (Regolamento generale sulla protezione dei dati). L’azienda californiana aveva iniziato a raccogliere i dati degli utenti europei, senza un consenso esplicito, per l’addestramento di Grok.
X promette di non usare i dati
A partire dal mese di maggio, X ha raccolto i dati degli utenti europei, tra cui i post pubblici, per l’addestramento e ottimizzazione del modello di intelligenza artificiale generativa alla base del chatbot Grok. Senza nessun preavviso, l’azienda californiana ha attivato la relativa opzione in Altro > Impostazioni e privacy > Privacy e sicurezza > Grok
. La DPC ha quindi denunciato X per la violazione del GDPR perché non ha chiesto un consenso esplicito.
L’azienda di Elon Musk ha successivamente sospeso la raccolta dei dati. X ha comunicato che la sospensione è permanente, pertanto l’autorità irlandese ha chiuso il procedimento. I dati raccolti tra il 7 maggio e il 1 agosto non verranno usati per l’addestramento di Grok.
L’organizzazione noyb aveva presentato 9 denunce in altrettanti paesi contro X, chiedendo ai rispettivi garanti della privacy di avviare indagini urgenti. Il fondatore Max Schrems ha sottolineato che la decisione di X serve solo per evitare una sanzione, in quanto i dati già raccolti non verranno cancellati.
La DPC ha chiesto al Comitato europeo per la protezione dei dati (EDPB) un parere sull’argomento. Secondo l’autorità irlandese è necessario chiarire diverse questioni, tra cui la base legale per il trattamento dei dati, considerate anche le numerose denunce ricevute che riguardano altri sviluppatori di modelli IA.
Aggiornamento: X ha comunicato che cancellerà i dati raccolti tra il 1 maggio e il 7 agosto.