最近,社交媒体平台 X(前身为推特)因未经用户同意,擅自使用欧盟地区用户的数据来训练其 Grok 人工智能聊天机器人而遇了一系列隐私投诉。就在上个月末,有细心的网友发现,X 悄然在设置中添加了一个选项,表示已开始处理欧盟用户的帖子数据用于 AI 训练。这一引起了爱尔兰数据保护委员会(DPC)的关注,他们对此表示非常 “惊讶”。
根据欧盟的《一般数据保护条例》(GDPR),如果企业要使用个人数据,必须拥有合法依据,否则可能面临高达全球年营业额4% 的罚款。目前已经有来自奥地利、比利时、法国、希腊、爱尔兰、意大利、荷兰、波兰和西班牙的九个投诉,指控 X 在没有用户同意的情况下,处理了约6000万名欧盟用户的数据来 AI 模型。
隐私权公益组织 noyb 的主席马克斯・施瑞姆斯在声明中指出:“过去几年,DPC 的执法效率一直令人失望。我们希望确保推特遵守欧盟法律,至少在这个情况下需要询问用户的同意。” 实际上,DPC 已经开始对 X 的 AI 训练数据处理采取法律行动,寻求强制性禁令,要求其停止这一行为。但 noyb 认为,DPC 的措施还不够,因为用户无法要求删除已经被处理的数据。为此,noyb 在爱尔兰及其他七个国家提交了 GDPR 投诉。
投诉指出,X 没有合法的依据来处理这些用户数据。管该平台声称以 “合法利益” 为依据进行 AI 相关的数据处理,但隐私专家表示,X 必须获得用户的同。施瑞姆斯提到:“与用户直接互动的公司只需在使用其数据之前展示一个是 / 否的提示,这在其他很多场景下已经做到了,因此在 AI 训练中也是完全可以实现的。”
在此之前,Meta 也曾暂停类似计划,原因同样是因为 noyb 的投诉和监管机构的介入。然而,X 的做法似乎让这一切在几周内都没有受到关注。根据 DPC 的信息,X 在5月7日至8月1日期间处理了欧盟用户的数据。虽然在7月底 X 的网络版本上新增了一个选项,允许用户选择退出数据处理,但在此之前,用户根本无从得知这一信息的存在。
这十分重要,因为 GDPR 的目标就是保护欧盟用户免受未被告知的数据使用所带来的影响。而在针对 X 的合法依据的争论中,noyb 引用了去年欧洲最高法院的判决,认为 “合法利益” 并不适用于这种情况,用户的同意是必须的。此外,noyb 还指出,许多生成式 AI 系统通常声称无法遵守 GDPR 的其他核心要求,例如被遗忘权或获取个人数据的权利。
划重点:
1. 📜 X(推特)因未获用户同意使用欧盟用户数据训练 AI,遭到九国隐私投诉。
2. 🚨 隐私权组织 noyb 指出,X 需遵循 GDPR,用户应被告知数据使用情况并获得同意。
3. ⚖️ DPC 已对 X 提起法律行动,寻求禁令停止数据处理,但用户仍无法删除已使用的数据。