En un desarrollo destacado en el campo de la privacidad de datos, la organización austriaca NOYB (acrónimo de None of your business o no es asunto tuyo, en inglés) ha anunciado sus denuncias contra X, anteriormente conocido como Twitter, ante las agencias de datos de ocho países, incluyendo a España. La razón principal de la denuncia es el uso sin permiso de mensajes de usuarios europeos para entrenar su inteligencia artificial (IA).
El gigante de las redes sociales, propiedad de Elon Musk, ya ha sido llevado a los tribunales por la Comisión de Protección de Datos de Irlanda, encargada de la vigilancia de X en Europa. No obstante, NOYB considera que el plan irlandés carece de la suficiente contundencia contra las acciones de X. «Hemos visto innumerables acciones a medias por parte de la agencia irlandesa en los últimos años. Queremos asegurarnos de que Twitter cumpla completamente con la ley de la UE«, dice Max Schrems, presidente de NOYB.
El proceso de la agencia de datos irlandesa sigue en marcha y los detalles no son públicos. Otras organizaciones, como NOYB, estuvieron en la audiencia en Dublín pero no han tenido acceso a los documentos. La sospecha de Schrems es que la agencia es demasiado condescendiente con la decisión de X: «Los documentos del tribunal no son públicos, pero por la audiencia oral entendemos que la agencia irlandesa no estaba cuestionando la legalidad de este procesamiento en sí», explica Schrems.
La decisión de NOYB de seguir adelante con sus denuncias en Austria, Bélgica, Francia, Grecia, Irlanda, Italia y Holanda, además de España, resalta la gravedad del asunto. A pesar del acuerdo de la agencia irlandesa con X para detener el entrenamiento de su IA hasta septiembre, hay incertidumbre sobre qué ocurre con los datos que ya se han usado para el entrenamiento y si se han separado los datos de usuarios de la UE y del exterior.
«Los hechos que ahora conocemos por los procedimientos del tribunal irlandés indican que la agencia no ha cuestionado el problema central, que es que no han pedido ni siquiera el consentimiento de los usuarios», puntualiza Schrems. La concesión de consentimiento por parte de los usuarios es un aspecto crítico en la protección de datos, especialmente cuando se trata de grandes empresas de tecnología que manejan una inmensa cantidad de datos de usuarios.
El caso de X y el uso de los datos de los usuarios para entrenar su IA, llamada Grok, solo estalló el 26 de julio cuando un usuario anónimo de X advirtió en un mensaje viral sobre cómo desactivar esta función. X había cambiado sigilosamente una función de la red social para poder entrenar su IA con todos los mensajes de sus usuarios.
Dado que es probable que X ya haya comenzado a usar mensajes de sus usuarios para entrenar Grok, y una vez que los datos son ingeridos por el sistema, no hay manera de retroceder ni eliminar los datos recopilados, NOYB ha solicitado un proceso de urgencia. De esta manera, las denuncias ante ocho agencias permiten al Comité Europeo de Protección de Datos emitir una decisión global.
Este caso trae a la mente una situación similar con Meta, que en junio respondió rápidamente y decidió detener su proyecto de entrenar a sus modelos de IA con publicaciones de Facebook e Instagram en la Unión Europea. A diferencia de los usuarios de X, los usuarios de Facebook e Instagram fueron informados de que, a partir del 26 de junio, sus datos serían usados para entrenar los modelos de IA del gigante tecnológico.
La protección de datos personales y su uso ético es un tema que ha estado en el centro de las discusiones en el mundo de la tecnología en los últimos años. El caso de X y NOYB destaca la importancia de la transparencia y la necesidad de obtener el consentimiento de los usuarios.
