Inquérito da DPC Lembra Obrigações do GDPR Relacionadas à Inteligência Artificial
Um inquérito da Comissão de Proteção de Dados da Irlanda (DPC) serve como um importante lembrete para as empresas que utilizam ferramentas de inteligência artificial (IA) sobre suas obrigações sob o Regulamento Geral sobre a Proteção de Dados (GDPR).
A DPC recentemente iniciou um inquérito sobre a X, anteriormente conhecida como Twitter, referente ao processamento de dados pessoais de usuários da UE/EEE na plataforma de mídia social. Esta investigação foca no uso de postagens publicamente acessíveis para treinar modelos de IA generativa, especificamente os Grok Large Language Models (LLMS) desenvolvidos pela xAI, empresa de propriedade do fundador do X, Elon Musk.
Objetivo do Inquérito
O inquérito visa examinar a conformidade do X com as disposições do GDPR, particularmente no que diz respeito à legalidade e transparência do processamento de dados. A investigação da DPC determinará se os dados pessoais usados para treinar o Grok foram processados legalmente e se a empresa cumpriu os requisitos de transparência obrigatórios.
Desafios do Uso de Dados Pessoais
O uso de dados pessoais para treinar modelos de IA levanta desafios do ponto de vista da proteção de dados. Por exemplo, pode ser difícil garantir que os direitos dos titulares dos dados sejam protegidos. Os dados pessoais podem estar em risco de serem revelados inadvertidamente a terceiros de maneiras inesperadas se o modelo de IA não tiver as salvaguardas apropriadas em vigor.
Investigação Anterior
No verão de 2024, a DPC iniciou e rapidamente concluiu uma investigação sobre o X por suposto processamento ilegal de dados de usuários para treinar o Grok. Como resultado, o X se comprometeu a não processar permanentemente os dados de usuários da UE para treinar o Grok e a excluir todos os dados processados anteriormente usados para esse fim. Apesar dessas medidas, o inquérito atual busca garantir a conformidade contínua e abordar quaisquer questões remanescentes.
Aumento do Foco em Questões de IA
A DPC anunciou que o inquérito não é uma surpresa, dado o seu pedido urgente ao Tribunal Superior da Irlanda
Implicações do GDPR e da IA
O foco particular na legalidade e transparência significa que a DPC considerará se o X tinha uma base legal para processar os dados pessoais nesse contexto, e se os usuários foram adequadamente informados de que seus dados pessoais seriam usados para treinar os modelos de IA. É preocupante que, ao usar informações de postagens públicas, dados pessoais de categorias especiais possam ser utilizados para treinar o modelo de IA se não forem filtrados adequadamente. O GDPR exige que dados pessoais de categorias especiais atendam a uma condição estabelecida no Artigo 9 para que o processamento seja permitido.
Desenvolvimento e Regulação de Tecnologias de IA
O inquérito da DPC é parte de um esforço mais amplo para garantir que as tecnologias de IA sejam desenvolvidas e implantadas em conformidade com as regulamentações de proteção de dados. A Comissão de Proteção de Dados da Irlanda desempenha um papel central na regulamentação da conformidade com o GDPR das empresas de tecnologia internacionais, especialmente quando há uma intersecção entre dados e IA.
Com a publicação do programa do governo irlandês no início deste ano, a IA foi destacada como uma das principais prioridades. A Irlanda, que abriga muitas empresas de tecnologia internacionais e uma comunidade de startups em crescimento, está bem posicionada para se tornar um centro de inovação em IA.
Próximos Passos e Considerações Futuras
O inquérito será monitorado de perto à luz do prazo de implementação da Lei de IA da UE, que se aproxima, com data marcada para 2 de agosto de 2025. A legislação impõe requisitos de documentação e transparência detalhados para modelos de IA de Uso Geral (GPAI), como o Grok LLM. A partir de 2 de agosto, os provedores de modelos GPAI devem ter políticas em vigor para cumprir a legislação da UE sobre direitos autorais e direitos relacionados, e devem divulgar publicamente um resumo suficientemente detalhado do conteúdo usado para treinar o modelo.
O desfecho deste inquérito poderá influenciar futuras abordagens regulatórias em relação à IA e à proteção de dados, e será interessante observar o efeito que a Lei de IA da UE terá sobre investigações por autoridades de proteção de dados quando sistemas de IA e modelos GPAI estiverem envolvidos.
