最近,社交媒體平臺 X(前身爲推特)因未經用戶同意,擅自使用歐盟地區用戶的數據來訓練其 Grok 人工智能聊天機器人而遇了一系列隱私投訴。就在上個月末,有細心的網友發現,X 悄然在設置中添加了一個選項,表示已開始處理歐盟用戶的帖子數據用於 AI 訓練。這一引起了愛爾蘭數據保護委員會(DPC)的關注,他們對此表示非常 “驚訝”。

Grok、馬斯克、xAI

根據歐盟的《一般數據保護條例》(GDPR),如果企業要使用個人數據,必須擁有合法依據,否則可能面臨高達全球年營業額4% 的罰款。目前已經有來自奧地利、比利時、法國、希臘、愛爾蘭、意大利、荷蘭、波蘭和西班牙的九個投訴,指控 X 在沒有用戶同意的情況下,處理了約6000萬名歐盟用戶的數據來 AI 模型。

隱私權公益組織 noyb 的主席馬克斯・施瑞姆斯在聲明中指出:“過去幾年,DPC 的執法效率一直令人失望。我們希望確保推特遵守歐盟法律,至少在這個情況下需要詢問用戶的同意。” 實際上,DPC 已經開始對 X 的 AI 訓練數據處理採取法律行動,尋求強制性禁令,要求其停止這一行爲。但 noyb 認爲,DPC 的措施還不夠,因爲用戶無法要求刪除已經被處理的數據。爲此,noyb 在愛爾蘭及其他七個國家提交了 GDPR 投訴。

投訴指出,X 沒有合法的依據來處理這些用戶數據。管該平臺聲稱以 “合法利益” 爲依據進行 AI 相關的數據處理,但隱私專家表示,X 必須獲得用戶的同。施瑞姆斯提到:“與用戶直接互動的公司只需在使用其數據之前展示一個是 / 否的提示,這在其他很多場景下已經做到了,因此在 AI 訓練中也是完全可以實現的。”

在此之前,Meta 也曾暫停類似計劃,原因同樣是因爲 noyb 的投訴和監管機構的介入。然而,X 的做法似乎讓這一切在幾周內都沒有受到關注。根據 DPC 的信息,X 在5月7日至8月1日期間處理了歐盟用戶的數據。雖然在7月底 X 的網絡版本上新增了一個選項,允許用戶選擇退出數據處理,但在此之前,用戶根本無從得知這一信息的存在。

這十分重要,因爲 GDPR 的目標就是保護歐盟用戶免受未被告知的數據使用所帶來的影響。而在針對 X 的合法依據的爭論中,noyb 引用了去年歐洲最高法院的判決,認爲 “合法利益” 並不適用於這種情況,用戶的同意是必須的。此外,noyb 還指出,許多生成式 AI 系統通常聲稱無法遵守 GDPR 的其他核心要求,例如被遺忘權或獲取個人數據的權利。

劃重點:

1. 📜 X(推特)因未獲用戶同意使用歐盟用戶數據訓練 AI,遭到九國隱私投訴。

2. 🚨 隱私權組織 noyb 指出,X 需遵循 GDPR,用戶應被告知數據使用情況並獲得同意。

3. ⚖️ DPC 已對 X 提起法律行動,尋求禁令停止數據處理,但用戶仍無法刪除已使用的數據。