A GROK, a IA desenvolvida por X (anteriormente Twitter), está enfrentando alegações de violar vários artigos do Regulamento Geral de Proteção de Dados (GDPR) devido ao uso não autorizado de dados pessoais dos usuários da UE. As queixas foram lideradas pelo grupo de defesa de privacidade Noyb, que apresentou nove queixas em vários países europeus.
Os artigos específicos do GDPR que Grok teriam violado incluem:
- Artigo 5 (1): Este artigo descreve os princípios relacionados à legalidade do processamento de dados pessoais, enfatizando que os dados devem ser processados de maneira legal, de maneira justa e transparente.
- Artigo 5 (2): Isso determina que as organizações devem demonstrar conformidade com os princípios do processamento de dados.
- Artigo 6 (1): Este artigo especifica as condições sob as quais os dados pessoais podem ser processados, exigindo uma base legal para tais ações.
- Artigo 9 (1): Isso proíbe o processamento de categorias especiais de dados pessoais, a menos que certas condições sejam atendidas.
- Artigo 12 (1) e (2): Esses artigos se concentram na transparência e comunicação com os titulares de dados sobre como seus dados são usados.
- Artigo 13 (1) e (2): Isso exige que as organizações forneçam informações aos usuários no momento da coleta de dados, incluindo fins e bases legais para processamento.
- Artigo 17 (1) (c): Isso concede aos indivíduos o direito de solicitar o apagamento de seus dados pessoais sob certas condições.
- Artigo 18 (1) (d): Isso permite que os indivíduos restrinjam o processamento quando contestam a precisão de seus dados pessoais.
- Artigo 19: Isso exige que qualquer destinatário de dados pessoais seja informado sobre qualquer retificação ou apagamento de dados pessoais ou restrição do processamento.
- Artigo 21 (1): isso fornece aos indivíduos o direito de se opor ao processamento com base em interesses legítimos ou marketing direto.
- Artigo 25: Isso enfatiza a proteção de dados por design e por padrão, exigindo que as organizações implementem medidas técnicas e organizacionais apropriadas para garantir a conformidade com os princípios do GDPR [1] [3] [7] [8].
Essas violações decorrem do suposto uso de dados pessoais de Grok de aproximadamente 60 milhões de usuários da UE para fins de treinamento sem obter consentimento explícito, levantando sérias preocupações com a privacidade do usuário e a conformidade com as leis da UE [2] [5].
Citações:[1] https://autogpt.net/xs-glok-ai-faces-privacy-clomplains-across-europe/
[2] https://www.socialmediatoday.com/news/x-refutes-claims-that-it-legally-ususe-eu-user-data-t-tain-it-gok-ai-s/723536/
[3] https://www.bleepingcomputer.com/news/artificial-intelligence/x-faces-gdpr-complains-for-unauthorized-use-of-data-for-ainting/
[4] https://sprinto.com/blog/gdpr-violations-fines-lens-learnings/
[5] https://heydata.eu/en/magazine/ai-at-x-privacy-concerns-gdpr-violations-and-misinformation
[6] https://www.yahoo.com/news/elon-musks-x-targeted-nine-050000654.html
[7] https://www.grip.globalrelay.com/x-could-face-sanctions-for-trening-prok-on-europeus-data/
[8] https://www.linkedin.com/postss/rmlibre_edpb-pseudononyony-guidelines-activity-7286764384209567744-fors
[9] https://www.rpclegal.com/snapshots/data-protection/autumn-2024/x-suspends-trening-oai-ai-chatbot-follow-following-irish-dpc-pressure/