La Data Protection Commission (DPC) dell’Irlanda ha ufficialmente denunciato X per una grave violazione del GDPR. La piattaforma social, conosciuta precedentemente come Twitter, ha recentemente attivato un’impostazione che permette l’uso dei dati degli utenti per l’addestramento di Grok, il nuovo assistente sviluppato da xAI. Questo ha sollevato importanti questioni riguardo la protezione dei dati e il consenso informato.
Grok e la raccolta dei dati: Grok è l’innovativo assistente virtuale basato su intelligenza artificiale (IA) introdotto da xAI e integrato su X per gli abbonati ai piani Premium e Premium+. La funzionalità di Grok offre risposte rapide e personalizzate agli utenti, basandosi su un ampio set di dati raccolti direttamente dalle interazioni e dai post degli utenti sulla piattaforma.
L’impostazione controversa: Recentemente, X ha attivato un’impostazione che consente di utilizzare i dati degli utenti per l’addestramento e l’ottimizzazione di Grok, senza fornire un’adeguata notifica o chiedere il consenso esplicito degli utenti. Questa impostazione si trova nel percorso Altro > Impostazioni e privacy > Privacy e sicurezza > Grok e nella sua descrizione si legge:
“Per migliorare continuamente l’esperienza, potremmo utilizzare i tuoi post di X, i risultati, le informazioni inserite e le interazioni degli utenti con Grok a scopi di addestramento e ottimizzazione. Ciò significa inoltre che potremmo condividere le tue interazioni, le informazioni che inserisci e i risultati con il fornitore del servizio, xAI.”
Violazione del GDPR e conseguenze legali: Secondo il GDPR, l’utilizzo dei dati personali richiede il consenso esplicito e informato degli utenti. Tuttavia, X ha bypassato questa regola attivando l’impostazione senza preavviso, mettendo a rischio la privacy di milioni di utenti. La DPC, in risposta a questo, ha deciso di intraprendere un’azione legale, chiedendo al tribunale di imporre un’ingiunzione che vieti a X di continuare l’elaborazione dei dati per l’addestramento di Grok.
Tabella: Potenziali sanzioni per violazione del GDPR
| Violazione | Descrizione | Sanzione |
|---|---|---|
| Mancanza di consenso esplicito | Utilizzo dei dati senza il consenso informato degli utenti | Fino al 4% delle entrate globali annuali |
Critiche e reazioni: Oltre alla DPC, anche diversi segretari di stato degli Stati Uniti hanno espresso preoccupazione. Cinque di loro hanno scritto a Elon Musk, fondatore di xAI e CEO di X, esprimendo la necessità di prevenire la diffusione di fake news, soprattutto riguardo a questioni delicate come le elezioni. Grok, infatti, non distingue tra notizie vere e false, e questo potrebbe avere conseguenze gravi, come la diffusione di disinformazione sulle elezioni presidenziali.
La risposta di X: Fino ad oggi, X ha mostrato una forte resistenza alle richieste di modificare il proprio approccio alla gestione dei dati degli utenti. La piattaforma ha rifiutato di interrompere l’uso dei dati per l’addestramento di Grok, nonostante le preoccupazioni sollevate dalla DPC e da altri enti regolatori. Elon Musk ha inoltre espresso il suo sostegno per Donald Trump, facendo presagire una possibile politicizzazione della piattaforma.
La questione sollevata dalla DPC potrebbe segnare un momento cruciale per X e per la protezione dei dati online. Se la piattaforma continuerà a ignorare le normative del GDPR, potrebbe affrontare gravi conseguenze legali e una significativa perdita di fiducia da parte degli utenti. Resta da vedere se la denuncia della DPC porterà a cambiamenti concreti nella politica di gestione dei dati da parte di X o se la battaglia legale si protrarrà a lungo.
