La Commissione europea per la protezione dei dati (DPC) ha ufficialmente concluso la sua indagine su X dopo che la piattaforma di social media ha accettato di smettere di utilizzare i dati personali degli utenti europei per addestrare il suo chatbot di intelligenza artificiale Grok.
La controversia si è incentrata sulle preoccupazioni del DPC in merito al trattamento dei dati personali di milioni di utenti europei della piattaforma X. Il DPC ha affermato che i dati dovevano essere utilizzati per addestrare i sistemi di intelligenza artificiale.
Il DPC solleva preoccupazioni sull'uso dei dati degli utenti per la formazione dell'intelligenza artificiale
Durante l'udienza presso l'Alta Corte, la corte ha affermato che il procedimento potrebbe essere archiviato se Twitter International Unlimited Company, l'operatore della piattaforma X, si impegnasse in modo permanente. La società si è impegnata a cancellare e a non utilizzare ulteriormente alcuna informazione degli utenti UE e SEE per sviluppare, migliorare o addestrare il servizio di ricerca "Grok" dal 7 maggio 2024 al 1° agosto 2024.
L'impegno è stato assunto per conto di Twitter International da Declan McGrath SC durante l'udienza dinanzi alla giudice Leonie Reynolds. McGrath ha dichiarato che le informazioni erano già state cancellate e che non c'era bisogno di ulteriori ordini da parte della corte. Di conseguenza, il DPC ha accettato che l'azione venisse cancellata e la giudice Reynolds ha espresso la sua soddisfazione per l'esito del caso.
Il DPC ha avviato i procedimenti legali nell'agosto 2024. Il DPC, tramite Remy Farrell SC e David Fennelly BL, ha chiesto ingiunzioni specifiche contro Twitter International per sospendere, limitare o vietare il trattamento dei dati personali di X utenti per scopi di formazione di sistemi di intelligenza artificiale come "Grok". Il DPC ha affermato che ciò era contrario al Regolamento generale sulla protezione dei dati (GDPR), che è il quadro giuridico per la protezione delle informazioni personali all'interno dell'UE.
Twitter International respinge le accuse del DPC
Twitter International ha respinto le accuse del DPC e ha dichiarato che l'azienda soddisfaceva tutti i requisiti del GDPR. Inizialmente, l'azienda ha resistito agli ordini richiesti dal DPC, definendoli "draconiani" e notando che le misure suggerite avrebbero ostacolato le funzioni cruciali richieste per il funzionamento della piattaforma X nell'UE e nello SEE.
Sebbene inizialmente resistente, la questione è stata infine risolta tramite l'accordo permanente fornito da Twitter International. La decisione è la prima in cui è stata presentata una richiesta di tali ordini ai sensi del Data Protection Act del 2018 presso i tribunali irlandesi. Al momento, il caso è stato archiviato, ma l'operatore della piattaforma X è ancora tenuto a seguire le normative GDPR e ad assicurare che i dati degli utenti vengano elaborati e raccolti con il permesso dell'utente.
Inoltre, la Competition and Markets Authority (CMA) del Regno Unito ha approvato la collaborazione di Microsoft con Inflection AI. Ha affermato che la partnership non distorcerà la concorrenza nel Regno Unito. Ciò è avvenuto dopo che un'indagine iniziale di fase uno iniziata a luglio era stata precipitata dal furto da parte di Microsoft di quasi tutta la forza lavoro di Inflection, incluso il suo CEO Mustafa Suleyman.