ANPD investiga X Corp sobre uso de dados em IA

Na última semana, a organização gestora do antigo Twitter promoveu uma atualização discreta em sua plataforma de mídia social para viabilizar o uso de dados e posts dos usuários na alimentação do Grok, sua nova linguagem de Inteligência Artificial. Em nota, a Autoridade confirmou ter aberto um processo de fiscalização em face a essa mudança

Compartilhar:

A Autoridade Nacional de Proteção de Dados (ANPD) confirmou nesta segunda-feira (29) que instaurou um processo de fiscalização contra a X Corp. devido a possíveis problemas no uso de dados pessoais de usuários no treinamento da nova Inteligência Artificial da companhia, o Grok. A ANPD ainda expediu um ofício pedindo esclarecimentos à empresa sobre o caso.

 

A decisão vem à esteira de nova mudança feita na plataforma de mídia social X, antigo Twitter. A organização promoveu uma mudança no controle de privacidade dos usuários sem que nenhum deles fosse notificado, adicionando uma nova configuração para desautorizar o uso dos posts do perfil para alimentar o Grok com informações.

 

Como a opção está ativada por padrão, todos os usuários do X estão sumariamente autorizando esse compartilhamento de dados sem que tenham sido notificados, de fato, pela X Corp. Além disso, a mudança dessa configuração não estaria disponível através do app mobile da rede social, sendo necessário que o dono do perfil faça o acesso pelo computador.

 

A situação se assemelha muito com o que foi decidido com relação a empresas Meta, gestora do Facebook, Instagram e WhatsApp. À época, a ANPD suspendeu o tratamento de dados da Big Tech voltado para a alimentação da IA da companhia, pois, a partir de uma atualização na Política de Privacidade, a Meta se autorizava a utilizar informações publicamente disponíveis em suas plataformas para treinar a ferramenta.

 

A Diretora da ANPD, Miriam Wimmer, explicou então que os motivos mais graves a justificar essa decisão eram o uso irregular do fundamento de legítimo interesse, a falta de transparência nas ações de oposição ao tratamento de dados e a possibilidade da inclusão de informações de crianças e adolescentes.

 

A ANPD não informou na nota se a X Corp também poderá ter seu tratamento de dados suspenso no Brasil, mas especialistas haviam alertado, durante a ocorrência da Meta, para a possibilidade dessa decisão, com caráter cautelar, impactar diretamente em todo o mercado corporativo envolvido no treinamento de IA. Embora haja espaço para esse tipo de controle à luz da Lei Geral de Proteção de Dados (LGPD), ele exige gestão adequada de possíveis danos.

 

O Instituto de Defesa dos Consumidores (Idec), que fez um pedido de indenização contra o WhatsApp com o Ministério Público Federal de São Paulo (MPF-SP), também se pronunciou a respeito do ocorrido, sinalizando ser preocupante assistir a mais uma Big Tech envolvida com o mau uso de dados pessoais para treinamento de IAs Generativas, além da falta de transparência para com os clientes dos serviços.

 

“Concretamente, vemos um design malicioso: há uma pré-seleção da opção de que os consumidores aceitariam o uso de seus dados para fins de tratamento de IA. Esse consentimento não deveria ser pressuposto e, sim, explícito – além de ter de ser livre e informado. Não é o que vemos no caso concreto”, acrescenta o Idec.

 

A Security Report publica, na íntegra, posicionamento da ANPD a respeito do tema:

 

“Na última sexta-feira (26), a ANPD instaurou processo de fiscalização em face da X Corp. Na mesma data, a Autoridade expediu ofício pedindo esclarecimentos à empresa”.

 

Conteúdos Relacionados

Security Report | Destaques

Cisco emite esclarecimento sobre suposto vazamento de dados

Publicações apontando um possível vazamento de dados anunciado em um fórum na Dark Web circularam durante essa semana. Em nota,...
Security Report | Destaques

Regulação da IA: CISOs e operadores do direito analisam Projeto de Lei

O Senado Federal aprovou a lei em plenário neste mês de dezembro, avançando com a possibilidade de estabelecer normas mais...
Security Report | Destaques

CISO no Board: o desafio de comunicar a linguagem da SI ao negócio

Como líderes de Cibersegurança podem ajustar seu discurso para estabelecer uma ponte efetiva com os conselheiros e influenciar decisões estratégicas
Security Report | Destaques

Unidas Aluguel de Carros identifica tentativa de invasão aos sistemas

Registros de que a companhia havia sido atacada por um ransomware começaram a circular nesta semana, quando grupos de monitoramento...