हाल ही में, सोशल मीडिया प्लेटफॉर्म X (पूर्व में ट्विटर) ने बिना उपयोगकर्ताओं की अनुमति के, यूरोपीय संघ क्षेत्र के उपयोगकर्ताओं के डेटा का उपयोग करके अपने Grok कृत्रिम बुद्धिमत्ता चैटबॉट को प्रशिक्षित करने के कारण कई गोपनीयता शिकायतों का सामना किया। पिछले महीने के अंत में, कुछ सतर्क उपयोगकर्ताओं ने देखा कि X ने सेटिंग्स में एक विकल्प जोड़ा है, जो दर्शाता है कि उन्होंने यूरोपीय संघ के उपयोगकर्ताओं के पोस्ट डेटा को AI प्रशिक्षण के लिए संसाधित करना शुरू कर दिया है। इसने आयरिश डेटा संरक्षण आयोग (DPC) का ध्यान आकर्षित किया, जिन्होंने इस पर बहुत "हैरानी" जताई।
यूरोपीय संघ के सामान्य डेटा संरक्षण विनियमन (GDPR) के अनुसार, यदि कंपनियों को व्यक्तिगत डेटा का उपयोग करना है, तो उनके पास वैध आधार होना चाहिए, अन्यथा उन्हें वैश्विक वार्षिक राजस्व का 4% तक का जुर्माना हो सकता है। वर्तमान में ऑस्ट्रिया, बेल्जियम, फ्रांस, ग्रीस, आयरलैंड, इटली, नीदरलैंड, पोलैंड और स्पेन से नौ शिकायतें आ चुकी हैं, जिसमें आरोप लगाया गया है कि X ने बिना उपयोगकर्ता की सहमति के लगभग 60 मिलियन यूरोपीय संघ के उपयोगकर्ताओं के डेटा को AI मॉडल के लिए संसाधित किया है।
गोपनीयता अधिकारों के सार्वजनिक संगठन noyb के अध्यक्ष मैक्स श्रेम्स ने एक बयान में कहा: "पिछले कुछ वर्षों में, DPC की प्रवर्तन दक्षता निराशाजनक रही है। हम यह सुनिश्चित करना चाहते हैं कि ट्विटर यूरोपीय संघ के कानूनों का पालन करे, और कम से कम इस मामले में उपयोगकर्ताओं की सहमति मांगनी चाहिए।" वास्तव में, DPC ने X के AI प्रशिक्षण डेटा प्रसंस्करण के खिलाफ कानूनी कार्रवाई शुरू कर दी है, और इस व्यवहार को रोकने के लिए एक अनिवार्य निषेधाज्ञा की मांग की है। लेकिन noyb का मानना है कि DPC के उपाय पर्याप्त नहीं हैं, क्योंकि उपयोगकर्ता पहले से संसाधित डेटा को हटाने की मांग नहीं कर सकते। इसीलिए, noyb ने आयरलैंड और अन्य सात देशों में GDPR शिकायतें प्रस्तुत की हैं।
शिकायतों में कहा गया है कि X के पास इन उपयोगकर्ता डेटा को संसाधित करने का कोई वैध आधार नहीं है। प्लेटफ़ॉर्म ने "वैध हित" के आधार पर AI-संबंधित डेटा प्रसंस्करण का दावा किया, लेकिन गोपनीयता विशेषज्ञों का कहना है कि X को उपयोगकर्ताओं की सहमति प्राप्त करनी चाहिए। श्रेम्स ने उल्लेख किया: "उपयोगकर्ताओं के साथ सीधे बातचीत करने वाली कंपनियों को अपने डेटा का उपयोग करने से पहले एक हां / नहीं संकेत दिखाना चाहिए, जिसे कई अन्य परिदृश्यों में पहले ही किया जा चुका है, इसलिए AI प्रशिक्षण में यह पूरी तरह से संभव है।"
इससे पहले, मेटा ने भी इसी तरह की योजनाओं को निलंबित कर दिया था, जिसका कारण भी noyb की शिकायतें और नियामक एजेंसियों का हस्तक्षेप था। हालाँकि, X का व्यवहार ऐसा लगता है कि इसे कुछ हफ्तों में कोई ध्यान नहीं मिला। DPC की जानकारी के अनुसार, X ने 7 मई से 1 अगस्त के बीच यूरोपीय संघ के उपयोगकर्ताओं के डेटा को संसाधित किया। हालाँकि जुलाई के अंत में X के वेब संस्करण में एक विकल्प जोड़ा गया था, जो उपयोगकर्ताओं को डेटा प्रसंस्करण से बाहर निकलने की अनुमति देता था, लेकिन इससे पहले, उपयोगकर्ताओं को इस जानकारी के अस्तित्व का कोई पता नहीं था।
यह बहुत महत्वपूर्ण है, क्योंकि GDPR का लक्ष्य यूरोपीय संघ के उपयोगकर्ताओं को बिना सूचित किए डेटा के उपयोग के प्रभावों से बचाना है। और X के वैध आधार के संबंध में बहस में, noyb ने पिछले वर्ष के यूरोपीय सर्वोच्च न्यायालय के निर्णय का हवाला दिया, जिसमें कहा गया कि "वैध हित" इस स्थिति पर लागू नहीं होता है, उपयोगकर्ता की सहमति आवश्यक है। इसके अलावा, noyb ने यह भी बताया कि कई जनरेटिव AI सिस्टम अक्सर यह दावा करते हैं कि वे GDPR की अन्य मुख्य आवश्यकताओं का पालन नहीं कर सकते, जैसे कि भूलने का अधिकार या व्यक्तिगत डेटा प्राप्त करने का अधिकार।
मुख्य बिंदु:
1. 📜 X (ट्विटर) ने बिना उपयोगकर्ता की सहमति के यूरोपीय संघ के उपयोगकर्ताओं के डेटा का उपयोग करके AI को प्रशिक्षित किया, जिसके कारण नौ देशों से गोपनीयता शिकायतें आईं।
2. 🚨 गोपनीयता अधिकार संगठन noyb ने बताया कि X को GDPR का पालन करना चाहिए, उपयोगकर्ताओं को डेटा उपयोग की स्थिति के बारे में सूचित किया जाना चाहिए और सहमति प्राप्त करनी चाहिए।
3. ⚖️ DPC ने X के खिलाफ कानूनी कार्रवाई की है, डेटा प्रसंस्करण को रोकने के लिए एक निषेधाज्ञा की मांग की है, लेकिन उपयोगकर्ता अभी भी उपयोग किए गए डेटा को हटाने में असमर्थ हैं।
