埃隆·馬斯克旗下的社交平台X因未經歐盟用戶同意擅自使用其數據訓練AI模型Grok而遭遇九項隱私投訴。
埃隆·馬斯克(ElonMusk)旗下的社交媒體平台X在未徵得用戶同意的情況下,擅自將歐盟用戶的數據用於訓練人工智能模型,因此遭到了一系列隱私投訴。
上月底,一位眼尖的社交媒體用戶發現了一個設置,顯示X已經悄悄開始處理地區用戶的發帖數據,以訓練其Grok人工智能聊天機器人。這一發現引起了愛爾蘭數據保護委員會(DPC)的「驚訝」,該委員會是負責監督X公司遵守歐盟的《通用數據保護條例》(GDPR)的監督機構。
根據GDPR的規定,所有個人數據的使用都必須有合法依據。X因未能獲得用戶同意而處理歐盟用戶的帖子數據,已在奧地利、比利時、法國、希臘、愛爾蘭、意大利、荷蘭、波蘭和西班牙等國被提起了九項隱私投訴。
隱私權利非營利組織Noyb的主席Max Schrems在聲明中表示:「我們在過去幾年中見證了DPC無效和部分執行的無數案例。我們希望確保Twitter完全遵守歐盟法律,而這至少要求在此類情況下徵求用戶的同意。」
DPC已經就X用於人工智能模型訓練的處理採取了一些行動,向愛爾蘭高等法院提起法律訴訟,尋求禁令以迫使其停止使用這些數據。但Noyb認爲,DPC迄今採取的行動還不夠,並指出X用戶沒有辦法讓該公司刪除「已被獲取的數據」。作爲回應,Noyb在愛爾蘭和其他七個國家提起了GDPR投訴。
這些投訴認爲,X公司在未徵得歐盟約6000萬人同意的情況下使用他們的數據來訓練人工智能,是沒有正當理由的。該平台在處理與人工智能相關的數據時似乎依賴於一種被稱爲「合法利益」的法律依據。但隱私專家表示,它需要徵得人們的同意。
直接與用戶互動的公司只需在使用他們的數據之前向他們顯示「是/否」提示即可。Schrems建議說:「他們經常爲很多其他事情這樣做,所以人工智能訓練也一定可以這樣做。」
今年6月,在Noyb支持一些GDPR投訴、監管機構介入後,Meta Platforms(META.O)暫停了處理用戶數據以訓練人工智能的類似計劃。
但是,X公司悄悄幫助自己處理用戶數據用於人工智能訓練而不通知他人的做法,似乎讓它在暗中潛行了幾個星期。
據DPC稱,X在5月7日至8月1日期間處理了歐洲人的數據,用於人工智能模型訓練。X的用戶在7月底似乎才通過平台的網絡版本獲得了選擇退出處理的選項,但在此之前無法阻止這些處理。此外,如果用戶根本不知道數據正在被使用,就很難選擇退出。
這一點很重要,因爲GDPR的明確目的是保護歐洲人的信息不被意外使用,以免對他們的權利和自由造成影響。
在反對X選擇法律依據的論證中,Noyb援引了歐洲最高法院去年夏天的一項判決,該該判決涉及針對Meta將用戶數據用於廣告定位的競爭投訴,法官在判決中裁定,合法權益法律依據在該使用案例中無效,應徵得用戶同意。
Noyb還指出,生成式AI系統的提供者通常聲稱他們無法遵守GDPR的其他核心要求,如「被遺忘權」或「獲取個人數據副本的權利」。這些擔憂在針對OpenAI的ChatGPT的其他未決GDPR投訴中也有所體現。