图源Techcrunch
凤凰网科技讯 8月12日,马斯克旗下的社交媒体平台X再度陷入隐私争议。据Techcrunch报道,X平台被指控未经欧盟用户同意,擅自抓取其数据用于训练人工智能模型Grok,引发九个欧盟国家的隐私监管机构的集体投诉。
事件起因是上月底,一名眼尖的社交媒体用户意外发现X平台悄然启动了一项设置,未征求用户明确同意,便直接将用户的帖子数据用于训练名为Grok的AI聊天机器人。此举立即引起了爱尔兰数据保护委员会(DPC)的高度关注,作为监管X在欧盟范围内遵守《通用数据保护条例》(GDPR)的主要机构,DPC对此表示“深感惊讶”。
《通用数据保护条例》明确规定,任何个人数据的利用都需建立在合法的基础之上,违规者将面临高额罚款,最高可达其全球年营业额的4%。针对X的违规行为,奥地利、比利时、法国、希腊、爱尔兰、意大利、荷兰、波兰及西班牙等九国的数据保护机构迅速响应,联合提交了九项投诉,指控X平台在未获取用户明确同意的情况下,非法使用欧洲用户数据以训练AI,严重违反了GDPR的相关规定。
据欧洲数字权利中心(European Centre for Digital Rights,又称NOYB)称,X最近开始“不可逆转地”将6000多万欧洲用户的个人数据输入其Grok AI技术,“从未通知过他们,也未征求他们的同意”。欧洲数字权利中心的主席马克斯・施雷姆斯在一份声明中强烈批评了爱尔兰数据保护委员会过去的执法效率,并呼吁加强对X平台的监管,以确保其严格遵守欧盟的法律。他指出,根据GDPR,此类数据处理必须事先征得用户同意,而X平台未能履行这一义务。
为了应对这场危机,DPC已向爱尔兰高等法院提起法律诉讼,请求法院下达禁令,阻止X平台继续使用欧盟用户的数据进行AI训练。然而,NOYB认为DPC的当前行动尚不足以彻底解决问题,他们指出,用户目前仍无法要求X平台删除已收集的数据。为此,NOYB在爱尔兰及另外七个国家,同时提交了GDPR投诉,进一步向X平台施加压力。
据估算,X平台可能已非法使用了欧盟约6000万用户的数据来训练AI。该平台似乎试图以“合法利益”为借口,为其数据使用行为辩护。但隐私专家们指出,这种做法必须建立在用户同意的基础上。施雷姆斯建议,任何直接与用户数据交互的公司,都应在使用前明确告知用户,并赋予他们选择权,这是保护用户隐私不可或缺的一环。
值得注意的是,今年6月,在NOYB的推动下,Meta公司因相似的数据处理问题而暂停了其AI训练项目。然而,X平台却在用户毫不知情的情况下,偷偷进行了AI训练,这一行为在数周内都未被发现。爱尔兰数据保护委员会透露,从5月7日至8月1日,X平台一直在未经许可的情况下,处理欧盟用户的数据以训练AI模型。
虽然X平台后续在平台网络版本中增加了选择退出的选项,但在那之前,用户根本无从阻止自己的数据被用于AI训练。即使现在有了退出选项,如果用户不了解自己的数据正在被用于AI训练,他们也很难主动选择退出。
GDPR旨在保护欧洲人免受可能对其权利和自由产生影响的意外信息使用。在反对X平台选择法律依据的论证中,NOYB引用了欧洲最高法院的一项判决,该判决涉及针对Meta使用用户数据进行广告定位的竞争投诉,法官裁定,合法利益的法律依据对该用例无效,应获得用户同意。
此外,NOYB还指出,生成式AI系统的提供商普遍面临遵守GDPR其他核心要求的挑战,如被遗忘权和获取个人数据副本的权利等。这些问题同样存在于针对OpenAI和ChatGPT的其他未决GDPR投诉中。(作者/邢睿)
(责任编辑:王治强 HF013)