埃隆·马斯克(Elon Musk)旗下的社交媒体平台X因在未经用户同意的情况下获取欧盟用户的数据来训练其Grok AI聊天机器人而成为一系列隐私投诉的焦点。这些投诉指责X违反了《通用数据保护条例》(GDPR),未经适当的法律依据处理用户数据。
上个月底,一位敏锐的社交媒体用户发现,X悄然开始处理区域用户的帖子数据以训练其Grok AI模型。这一发现令爱尔兰数据保护委员会(DPC)感到“惊讶”,该委员会负责监督X是否遵守欧盟的数据保护法规。
根据GDPR,若确认违法行为,企业可能面临最高全球年营业额4%的罚款。GDPR规定所有个人数据的处理必须具备有效的法律依据。针对X的九项投诉已提交给奥地利、比利时、法国、希腊、爱尔兰、意大利、荷兰、波兰和西班牙的数据保护机构,指控该公司在未获得用户同意的情况下处理欧洲用户的帖子用于训练AI。
隐私权非营利组织noyb主席马克斯·施雷姆斯(Max Schrems)表示:“过去几年,我们看到DPC执法不力的例子屡见不鲜。我们希望确保Twitter完全遵守欧盟法律,该法律至少要求在这种情况下征求用户的同意。”
DPC已对X的AI模型训练处理采取了一些行动,并向爱尔兰高等法院提起了法律诉讼,寻求禁令,迫使其停止使用这些数据。然而,noyb认为DPC的行动仍然不够充分,并指出X用户无法删除“已经提取的数据”。作为回应,noyb已在爱尔兰和其他七个国家提起了GDPR投诉。
这些投诉称,X在未经同意的情况下使用了约6000万名欧盟用户的数据来训练人工智能。该平台似乎依赖一种称为“合法利益”的法律基础进行与人工智能相关的处理。然而,隐私专家表示,这种处理需要征得用户的同意。
施雷姆斯建议:“与用户直接互动的公司只需在使用其数据之前提供一个是/否的选择提示即可。他们在许多其他事项上都这样做,因此这对于AI训练来说肯定也是可能的。”
今年6月,在noyb支持的一些GDPR投诉及监管机构介入后,Meta暂停了类似的用户数据用于AI训练的计划。
但X悄然获取用户数据用于人工智能训练的做法,甚至没有通知用户,这使得这一行为在数周内未被广泛注意。根据DPC的说法,X在5月7日至8月1日期间处理了欧洲用户的数据以进行AI模型训练。
X用户确实在平台网页版上获得了通过设置选择退出处理的能力——似乎是在7月底。但在此之前,没有办法阻止这一处理。如果用户完全不知道这件事正在发生,选择不让自己的数据用于AI训练显然很困难。