Grok, la IA desarrollada por X (anteriormente Twitter), enfrenta acusaciones de violar múltiples artículos del Reglamento General de Protección de Datos (GDPR) debido al uso no autorizado de datos personales de los usuarios de la UE. Las quejas han sido encabezadas por el grupo de defensa de la privacidad Noyb, que ha presentado nueve quejas en varios países europeos.
Los artículos específicos de GDPR que se alega que Grok ha violado incluyen:
- Artículo 5 (1): Este artículo describe los principios relacionados con la legalidad del procesamiento de datos personales, enfatizando que los datos deben procesarse de manera legal, de manera justa y transparente.
- Artículo 5 (2): Esto exige que las organizaciones deben demostrar el cumplimiento de los principios del procesamiento de datos.
- Artículo 6 (1): Este artículo especifica las condiciones bajo las cuales se pueden procesar los datos personales, lo que requiere una base legal para tales acciones.
- Artículo 9 (1): esto prohíbe el procesamiento de categorías especiales de datos personales a menos que se cumplan ciertas condiciones.
- Artículo 12 (1) y (2): estos artículos se centran en la transparencia y la comunicación con los sujetos de datos sobre cómo se utilizan sus datos.
- Artículo 13 (1) y (2): estos requieren que las organizaciones proporcionen información a los usuarios en el momento de la recopilación de datos, incluidos propósitos y bases legales para el procesamiento.
- Artículo 17 (1) (c): Esto otorga a los individuos el derecho de solicitar el borrado de sus datos personales bajo ciertas condiciones.
- Artículo 18 (1) (d): Esto permite a las personas restringir el procesamiento cuando disputan la precisión de sus datos personales.
- Artículo 19: Esto exige que cualquier destinatario de datos personales debe estar informado sobre cualquier rectificación o borrado de datos personales o restricción del procesamiento.
- Artículo 21 (1): Esto proporciona a las personas el derecho de objetar el procesamiento basado en intereses legítimos o marketing directo.
- Artículo 25: Esto enfatiza la protección de datos por diseño y, por defecto, requiere que las organizaciones implementen medidas técnicas y organizativas apropiadas para garantizar el cumplimiento de los principios de GDPR [1] [3] [7] [8].
Estas violaciones provienen del presunto uso de Grok de datos personales de aproximadamente 60 millones de usuarios de la UE para fines de capacitación sin obtener un consentimiento explícito, lo que plantea serias preocupaciones sobre la privacidad del usuario y el cumplimiento de las leyes de la UE [2] [5].
Citas:[1] https://autogpt.net/xs-grok-ai-faces-privacy-complineaments-across-europe/
[2] https://www.socialmediatoday.com/news/x-refutes-claims-that-it-illegally-euse-eu-user-data-to-train-its-grok-ai-s/723536/
[3] https://www.bleepingcomputer.com/news/artificial-intelligence/x-faces-gdpr-complineamints-for-uauthorized-use-of-data-for-ai-training/
[4] https://sprinto.com/blog/gdpr-violations-fines-lessons-leartings/
[5] https://heydata.eu/en/magazine/ai-at-x-pivacy-concerns-gdpr-violations-and-misinformation
[6] https://www.yahoo.com/news/elon-musks-x-targeted-nine-050000654.html
[7] https://www.grip.globalrelay.com/x-could-face-sancions-for-training-grok-on-europales-data/
[8] https://www.linkedin.com/posts/rmlibre_edpb-pseudonyonyonyonmisation-guidelines-activity-7286764384209567744-fors
[9] https://www.rpclegal.com/snapshots/data-protection/autumn-2024/x-suspends-training-of-ai-chatbot-follok-follok-irish-dpc-pressure/