X因未經同意攫取歐盟用戶資料訓練Grok而在愛爾蘭被告上法庭
據愛爾蘭廣播電視台(RTE)週二晚些時候報道,埃隆-馬斯克(Elon Musk)的X 公司因使用歐洲人的資料訓練人工智慧模型而被愛爾蘭告上法庭。這一事態發展與該社交媒體平台上個月決定處理用戶資料以訓練其”Grok”人工智慧模型有關,而沒有通知或詢問人們是否同意這樣做。
上個月,愛爾蘭資料保護委員會(DPC)表示,對X 的舉動感到”驚訝”,該委員會還表示,它已”跟進”尋求更多資訊。
泛歐盟《一般資料保護規範》(GDPR)要求任何對個人資料的處理都必須有有效的法律依據。根據愛爾蘭廣播電視台報道,DPC 正在根據愛爾蘭2018 年《資料保護法》起訴X。
根據愛爾蘭廣播電視台(RTE)報道,DPC 正在尋求針對Twitter International(該公司的愛爾蘭分部仍以此命名)的禁令,原因是擔心該公司處理用戶資料用於人工智慧模型訓練。監督機構告訴愛爾蘭廣播電視台,它之所以採取行動,是因為它認為此事對使用者的權利和自由構成了緊急風險。
愛爾蘭廣播公司的報告顯示,DPC 打算將此事提交給歐洲資料保護委員會(EDPB),該委員會是根據GDPR 成立的獨立監督機構,有權就泛歐盟法律的適用問題發布指導意見。
週三,當記者就相關問題聯繫DPC 時,DPC 拒絕就這項法律行動發表進一步評論。
助理首席通信官里斯特-伯恩(Risteard Byrne)回應:”就昨天(8 月6 日)法庭審理的這一事件而言,DPC 目前尚未發表任何評論,在法庭處理完這一事件之前,發表任何評論都是不合適的。
GDPR 要求任何個人資料處理都必須有適當的法律依據。這意味著法律依據必須適合使用情況–在這種情況下,隱私專家認為X 需要獲取用戶的內容,以重新利用他們的公開貼文來訓練其人工智慧模型。相反,X 上個月開始悄悄地幫助自己獲取用戶訊息,只讓用戶在網頁設定中選擇退出。 X 也沒有通知用戶它正在使用他們的資料來訓練Grok。
擁有Facebook 和Instagram 的Meta 公司在受到GDPR 投訴和來自DPC 等監管機構的壓力後,早在今年6 月就暫停了將用戶資料用於人工智慧訓練的類似舉動。然而,馬斯克的公司似乎不太配合隱私監管機構的工作,因此DPC 向高等法院申請禁令。
RTE 報告稱,DPC 正在尋求的命令包括”暫停、限製或禁止被告處理X 用戶的個人數據,用於開發、訓練或完善Twitter 使用的任何機器學習、大型語言或其他人工智慧系統」。根據RTE 的說法,DPC 也對X 本月推出下一版Grok 的計畫表示擔憂,據信Grok 是利用歐盟和歐洲經濟區用戶的個人資料進行訓練的。
根據廣播公司報道,Twitter 國際拒絕了DPC 提出的停止處理歐洲用戶資料或推遲推出Grok 更新版本的要求。
報道還稱,下周高等法院將再次啟動禁制令程序。
自從馬斯克接手Twitter 以來,人們一直擔心他不會善意地遵守歐盟的隱私法。不過,儘管在2022 年11 月Twitter 時任資料保護官未通知離職後,資料保護委員會曾表示過一些擔憂,但監管機構對馬斯克所帶來的混亂的方向轉變卻鮮有表示。或相關的GDPR 投訴。
值得注意的是,X 還能保持在愛爾蘭的主要地位,這使其能夠透過由DPC 主導調查投訴來簡化GDPR 監督。然而,目前還不清楚Twitter國際對馬斯克做出的影響當地用戶的決定是否有任何有意義的發言權。
不過,如果法院批准禁令,馬斯克在GDPR 監督方面的沉默可能終於要結束了。最近幾週,X 平台也收到了更多地區性壞消息。正如我們上個月報道的那樣,該平台在荷蘭因GDPR 合規問題敗訴,此前有個人就影子封禁和其他法律問題起訴了馬斯克。
歐盟委員會上個月也表示,懷疑X 違反了歐盟的《數位服務法》(DSA)。該法對違規行為規定了更高的處罰,最高可達全球年營業額的6%。歐盟表示,它懷疑X 違反了這些規則,因為它的藍色檢查系統設計具有誤導性,而且未能滿足與研究人員存取資料和它必須提供的廣告檔案的有效性有關的透明度要求。
歐盟也正在調查第二起針對X 的DSA 案件,該案件自2023 年12 月開始,涉及廣泛的內容審核和風險緩解問題。