Grok, l'IA sviluppata da X (precedentemente Twitter), sta affrontando accuse di violazione di più articoli del Regolamento generale sulla protezione dei dati (GDPR) a causa dell'uso non autorizzato dei dati personali degli utenti dell'UE. I reclami sono stati guidati dal gruppo di difesa della privacy Noyb, che ha presentato nove reclami in vari paesi europei.
Gli articoli specifici del GDPR che si presume che Grok abbia violato includono:
- Articolo 5, paragrafo 1: questo articolo delinea i principi relativi alla liceità di elaborazione dei dati personali, sottolineando che i dati devono essere elaborati legalmente, in modo equo e trasparente.
- Articolo 5, paragrafo 2: ciò impone che le organizzazioni debbano dimostrare la conformità ai principi dell'elaborazione dei dati.
- Articolo 6, paragrafo 1: questo articolo specifica le condizioni in cui i dati personali possono essere elaborati, che richiedono una base legale per tali azioni.
- Articolo 9, paragrafo 1: ciò proibisce l'elaborazione di categorie speciali di dati personali a meno che non vengano soddisfatte determinate condizioni.
- Articolo 12, paragrafo 12 e (2): questi articoli si concentrano sulla trasparenza e sulla comunicazione con i soggetti dei dati in merito al modo in cui vengono utilizzati i loro dati.
- Articolo 13, paragrafo 1 e (2): questi richiedono alle organizzazioni di fornire informazioni agli utenti al momento della raccolta dei dati, inclusi scopi e basi legali per l'elaborazione.
- Articolo 17, paragrafo 1, paragrafo c): ciò concede alle persone il diritto di richiedere la cancellazione dei loro dati personali in determinate condizioni.
- Articolo 18, paragrafo 1, paragrafo d): ciò consente alle persone di limitare l'elaborazione quando contestano l'accuratezza dei loro dati personali.
- Articolo 19: ciò impone che qualsiasi destinatario dei dati personali debba essere informato su qualsiasi rettifica o cancellazione di dati personali o restrizione dell'elaborazione.
- Articolo 21, paragrafo 1: questo fornisce alle persone il diritto di obiettare all'elaborazione in base a interessi legittimi o marketing diretto.
- Articolo 25: ciò enfatizza la protezione dei dati per progettazione e, per impostazione predefinita, che richiedono che le organizzazioni attuano adeguate misure tecniche e organizzative per garantire la conformità ai principi GDPR [1] [3] [7] [8].
Queste violazioni derivano dal presunto uso di Grok di dati personali da circa 60 milioni di utenti dell'UE a fini di formazione senza ottenere il consenso esplicito, sollevando serie preoccupazioni sulla privacy degli utenti e sul rispetto delle leggi dell'UE [2] [5].
Citazioni:[1] https://autogpt.net/xs-grok-ai-faces-privacy-complaints-across-europe/
5
[3] https://www.bleepingcomputer.com/news/artificial-intelligence/x-faces-gdpr-complaints-for-una-autorized-use-of-data-for-ai-training/
[4] https://sprinto.com/blog/gdpr-violations-fines-lessons-learnings/
[5] https://heydata.eu/en/magazine/ai-at-x-privacy-concerns-gdpr-violations-and-misinformation
[6] https://www.yahoo.com/news/elon-musks-x-targeted-nine-05000000654.html
[7] https://www.grip.globalrelay.com/x-could-face-sctions-for-training-grok-on-europeans-data/
[8] https://www.linkedin.com/posts/rmlibre_edpb-pseudonymyrization-guidelines-activity-7286764384209567744-fors
[9] https://www.rpclegal.com/snapshots/data-rotection/autumn-2024/x-suspennds-training-of-chatbot-grok-following-irish-dpc-pressure/