X, som tidigare hette Twitter, har hamnat i hetluften efter att det framkommit att företaget använt personuppgifter från cirka 60 miljoner europeiska användare för att träna sin AI-teknologi utan att informera eller inhämta samtycke. Den irländska dataskyddsmyndigheten har svarat med att inleda rättsliga åtgärder för att stoppa den olagliga databehandlingen och tvinga X att följa GDPR-reglerna.
Trots detta verkar myndigheten fokusera mer på att mildra skadorna än att ta itu med de grundläggande rättsliga överträdelserna. Max Schrems, ordförande för NOYB, kritiserar myndigheten för att inte fullt ut ifrågasätta lagligheten i Xs databehandling. Schrems och NOYB har därför lämnat in GDPR-klagomål i nio EU-länder för att säkerställa att alla rättsliga aspekter granskas och att X följer EU-lagarna.
Problemet bottnar i att X, liksom Meta tidigare, hävdar att företaget har ett ”legitimt intresse” som överväger användarnas grundläggande rättigheter, trots att EU-domstolen redan avvisat denna invändning i tidigare fall. Många frågor kvarstår kring hur X hanterar de insamlade personuppgifterna, och NOYB uppmanar nu fler EU-länder att engagera sig i ärendet för att öka pressen på både X och den irländska dataskyddsmyndigheten att följa lagen.
Utöver att X inte har en giltig rättslig grund för sin databehandling, finns det oro över att företaget inte korrekt skiljer mellan data från EU-användare och andra länder samt över hur känslig uppgifter hanteras. NOYB menar att Twitter har brutit mot flera GDPR-bestämmelser och har därför begärt ett nödförfarande enligt GDPR för att snabbt stoppa den pågående databehandlingen.
