La Comisión de Protección de Datos (DPC) de Irlanda anunció este viernes el inicio de una investigación sobre el uso de datos personales por parte de la plataforma X (propiedad de Elon Musk). La DPC actúa bajo las órdenes directas de la Unión Europea, que acusa a la IA Grok de alimentarse con información ilícita de millones de usuarios europeos.

Datos públicos en el centro de la investigación

La investigación se centra en el “tratamiento de datos personales contenidos en publicaciones accesibles públicamente en la plataforma de redes sociales ‘X’”. Siendo estas realizadas por usuarios de la Unión Europea, según explicó la DPC en un comunicado oficial.

La normativa europea protege estos datos, aunque técnicamente sean públicos, si su uso va más allá de su finalidad original. Por ejemplo, si alguien los utiliza para entrenar algoritmos de inteligencia artificial sin el consentimiento explícito del usuario.

El propósito principal de esta investigación es determinar si quienes entrenaron los modelos de lenguaje de gran escala (LLMs, por sus siglas en inglés) denominados Grok procesaron esos datos de manera legal.

Grok es el nombre con el que se conoce al conjunto de modelos de inteligencia artificial generativa desarrollados por Musk. Para utilizarlos solo necesitas loggearte desde la red social X (anteriormente conocida como Twitter).

Antecedentes legales: un caso suspendido en 2023

En 2023, luego de que X comenzara a usar publicaciones públicas de usuarios europeos para alimentar su inteligencia artificial, la DPC inició un caso judicial argumentando que esto violaba los derechos de privacidad de los usuarios en el marco del Reglamento General de Protección de Datos (GDPR) de la UE.

Como la sede europea de la plataforma se encuentra en Irlanda, la Comisión de Protección de Datos irlandesa actúa como principal autoridad reguladora para toda la región en lo referente a X. Este modelo centralizado permite coordinar la supervisión de grandes empresas digitales desde el país en el que tienen su base europea.

En agosto del año pasado, X acordó suspender el uso de estos datos y se comprometió a colaborar con la DPC, lo que llevó a la retirada temporal del caso judicial. Sin embargo, la plataforma ha continuado desarrollando nuevos modelos de inteligencia artificial desde entonces.

Esto ha motivado que las autoridades vuelvan a poner el foco sobre el cumplimiento de la normativa.

¿Cumple X con el GDPR? ¿La Unión Europea está en contra de la IA?

La DPC informó que ahora examinará “el cumplimiento de una serie de disposiciones clave” del Reglamento General de Protección de Datos. En particular si los datos se procesan con “legalidad y transparencia”, dos principios fundamentales de la normativa europea.

Además, los expertos investigarán si las empresas informaron debidamente a sus usuarios. Principalmente informando de que las publicaciones podrían ser utilizadas con fines de entrenamiento algorítmico, y si contaron con la posibilidad de oponerse a dicho uso.

Este caso podría sentar un precedente importante sobre cómo las grandes tecnológicas recopilan y utilizan datos personales para entrenar sus modelos de inteligencia artificial. La resolución final tendrá implicaciones tanto para la protección de la privacidad como para el futuro del desarrollo de la IA en Europa.