A Autoridade Nacional de Proteção de Dados (ANPD) confirmou nesta segunda-feira (29) que instaurou um processo de fiscalização contra a X Corp. devido a possíveis problemas no uso de dados pessoais de usuários no treinamento da nova Inteligência Artificial da companhia, o Grok. A ANPD ainda expediu um ofício pedindo esclarecimentos à empresa sobre o caso.
A decisão vem à esteira de nova mudança feita na plataforma de mídia social X, antigo Twitter. A organização promoveu uma mudança no controle de privacidade dos usuários sem que nenhum deles fosse notificado, adicionando uma nova configuração para desautorizar o uso dos posts do perfil para alimentar o Grok com informações.
Como a opção está ativada por padrão, todos os usuários do X estão sumariamente autorizando esse compartilhamento de dados sem que tenham sido notificados, de fato, pela X Corp. Além disso, a mudança dessa configuração não estaria disponível através do app mobile da rede social, sendo necessário que o dono do perfil faça o acesso pelo computador.
A situação se assemelha muito com o que foi decidido com relação a empresas Meta, gestora do Facebook, Instagram e WhatsApp. À época, a ANPD suspendeu o tratamento de dados da Big Tech voltado para a alimentação da IA da companhia, pois, a partir de uma atualização na Política de Privacidade, a Meta se autorizava a utilizar informações publicamente disponíveis em suas plataformas para treinar a ferramenta.
A Diretora da ANPD, Miriam Wimmer, explicou então que os motivos mais graves a justificar essa decisão eram o uso irregular do fundamento de legítimo interesse, a falta de transparência nas ações de oposição ao tratamento de dados e a possibilidade da inclusão de informações de crianças e adolescentes.
A ANPD não informou na nota se a X Corp também poderá ter seu tratamento de dados suspenso no Brasil, mas especialistas haviam alertado, durante a ocorrência da Meta, para a possibilidade dessa decisão, com caráter cautelar, impactar diretamente em todo o mercado corporativo envolvido no treinamento de IA. Embora haja espaço para esse tipo de controle à luz da Lei Geral de Proteção de Dados (LGPD), ele exige gestão adequada de possíveis danos.
O Instituto de Defesa dos Consumidores (Idec), que fez um pedido de indenização contra o WhatsApp com o Ministério Público Federal de São Paulo (MPF-SP), também se pronunciou a respeito do ocorrido, sinalizando ser preocupante assistir a mais uma Big Tech envolvida com o mau uso de dados pessoais para treinamento de IAs Generativas, além da falta de transparência para com os clientes dos serviços.
“Concretamente, vemos um design malicioso: há uma pré-seleção da opção de que os consumidores aceitariam o uso de seus dados para fins de tratamento de IA. Esse consentimento não deveria ser pressuposto e, sim, explícito – além de ter de ser livre e informado. Não é o que vemos no caso concreto”, acrescenta o Idec.
A Security Report publica, na íntegra, posicionamento da ANPD a respeito do tema:
“Na última sexta-feira (26), a ANPD instaurou processo de fiscalização em face da X Corp. Na mesma data, a Autoridade expediu ofício pedindo esclarecimentos à empresa”.