最近、ソーシャルメディアプラットフォームX(旧Twitter)が、EU圏のユーザーのデータを用いてGrok人工知能チャットボットをトレーニングしたことに対し、同意を得ていないとして、一連のプライバシーに関する苦情が寄せられています。先月末、Xが設定にこっそりとオプションを追加し、EUユーザーの投稿データをAIトレーニングに使用し始めたことが、注意深いユーザーによって発見されました。これに対し、アイルランドデータ保護委員会(DPC)は「驚き」を表明しました。

Grok、マスク、xAI

EUの一般データ保護規則(GDPR)によると、企業が個人データを使用するには、合法的な根拠が必要です。そうでなければ、年間売上高の最大4%に相当する罰金が科せられる可能性があります。現在、オーストリア、ベルギー、フランス、ギリシャ、アイルランド、イタリア、オランダ、ポーランド、スペインの9カ国から、Xが約6000万人のEUユーザーのデータをAIモデルに使用するために、ユーザーの同意を得ずに処理したという告発が寄せられています。

プライバシー権擁護団体noybの会長マックス・シュラムス氏は声明で、「過去数年、DPCの執行効率は失望させるものでした。私たちは、TwitterがEUの法律を遵守することを保証したいと考えており、少なくともこのケースでは、ユーザーに同意を求める必要があります」と述べています。実際、DPCはすでにXのAIトレーニングデータ処理に対して法的措置を開始し、この行為を停止させるための強制命令を求めています。しかしnoybは、ユーザーがすでに処理されたデータの削除を要求できないため、DPCの措置は不十分だと考えています。そのため、noybはアイルランドと他の7カ国でGDPRに基づく苦情を提出しました。

苦情では、Xにはこれらのユーザーデータ処理に関する合法的な根拠がないと指摘されています。XはAI関連のデータ処理を「正当な利益」に基づいて行っていると主張していますが、プライバシー専門家は、Xはユーザーの同意を得る必要があると述べています。シュラムス氏は、「ユーザーと直接やり取りする企業は、データを使用する前に、イエス/ノーの確認を求めるだけで済みます。これは多くの場面で既に実施されており、AIトレーニングにおいても完全に実現可能です」と述べています。

これ以前にも、Metaは同様の計画を一時停止していました。これもnoybの苦情と規制当局の介入が原因でした。しかし、Xの行為は数週間の間、注目を集めていませんでした。DPCの情報によると、Xは5月7日から8月1日の間にEUユーザーのデータを処理していました。7月末にXのウェブ版にデータ処理のオプトアウトを選択できるオプションが追加されましたが、それ以前はユーザーはその存在を知るすべがありませんでした。

これは非常に重要です。なぜなら、GDPRの目的は、EUユーザーを知らされずにデータが使用されることによる影響から保護することだからです。Xの合法的な根拠に関する議論において、noybは昨年の欧州司法裁判所の判決を引用し、「正当な利益」はこの状況には適用されず、ユーザーの同意が必要であると主張しています。さらにnoybは、多くの生成AIシステムが、被遺忘権や個人データへのアクセス権など、GDPRの他の重要な要件を遵守できないと主張していることが多いと指摘しています。

要点:

1. 📜 X(Twitter)がEUユーザーのデータを使用してAIをトレーニングしたことに対し、9カ国からプライバシーに関する苦情が寄せられました。

2. 🚨 プライバシー権擁護団体noybは、XがGDPRを遵守し、ユーザーにデータの使用状況を伝え、同意を得る必要があると指摘しています。

3. ⚖️ DPCはXに対して法的措置を起こし、データ処理の停止を求める禁制令を求めていますが、ユーザーは既に使用されたデータの削除を要求できません。