馬斯克（Elon Musk）旗下的社群媒體平台X 在未徵得用戶同意的情況下，擅自將歐盟用戶的資料用於訓練人工智慧模型，從而引發了一系列隱私投訴。

上月底，一位眼尖的社群媒體用戶發現了一個設置，顯示X 已經悄悄開始處理地區用戶的發文數據，以訓練其Grok 人工智慧聊天機器人。這項發現引起了愛爾蘭資料保護委員會（DPC）的”驚訝”，該委員會是負責監督X 公司遵守集團《一般資料保護規範》（GDPR）的監督機構。

GDPR 規定，所有個人資料的使用都必須有有效的法律依據。奧地利、比利時、法國、希臘、愛爾蘭、義大利、荷蘭、波蘭和西班牙的資料保護機構收到了針對X 公司的九項投訴，指控其在未徵得歐洲人同意的情況下處理他們的職位以訓練人工智能，從而違反了這項規定。

隱私權非營利組織noyb 的主席馬克斯-施雷姆斯（Max Schrems）在一份聲明中評論說：”我們看到了無數這樣的例子，在過去的幾年中，我們已經看到了無數次DPC低效和部分執法的例子。

DPC已經就X用於人工智慧模型訓練的處理採取了一些行動，向愛爾蘭高等法院提起法律訴訟，尋求禁令以迫使其停止使用這些資料。但noyb 認為，DPC 迄今採取的行動還不夠，並指出X 用戶沒有辦法讓該公司刪除”已經攝取的資料”。作為回應，noyb 在愛爾蘭和其他七個國家提起了GDPR 投訴。

這些投訴認為，X 公司在未徵得歐盟約6,000 萬人同意的情況下使用他們的資料來訓練人工智慧，是沒有正當理由的。該平台在處理與人工智慧相關的數據時似乎依賴一種被稱為”合法利益”的法律依據。但隱私專家表示，它需要徵得人們的同意。

直接與使用者互動的公司只需在使用他們的資料之前向他們顯示”是/否”提示即可。施雷姆斯建議：「他們在很多其他事情上都經常這樣做，所以人工智慧訓練也絕對可以這樣做。

今年6 月，在noyb 支援一些GDPR 投訴和監管機構介入後，Meta 暫停了處理用戶資料以訓練人工智慧的類似計畫。

但X公司悄悄幫助自己獲取用戶資料用於人工智慧訓練的做法，甚至沒有通知人們，這似乎讓它在暗中潛行了幾個星期。

據DPC 稱，X 在5 月7 日至8 月1 日期間處理了歐洲人的數據，用於人工智慧模型訓練。

X 的用戶似乎在七月下旬透過在網頁版平台上新增的設定獲得了退出處理的能力。但在此之前，用戶無法阻止資料處理。當然，如果你根本不知道自己的資料被用於人工智慧訓練，那麼選擇退出也很困難。

這一點很重要，因為GDPR 的明確目的是保護歐洲人的信息不被意外使用，以免對他們的權利和自由造成影響。

在反對X 選擇法律依據的論點中，noyb 援引了歐洲最高法院去年夏天的一項判決–該判決與針對Meta 將用戶資料用於廣告定位的競爭投訴有關–法官在該判決中裁定，合法權益法律依據在該使用案例中無效，應徵得用戶同意。

Noyb 也指出，生成式人工智慧系統的提供者通常聲稱他們無法遵守GDPR 的其他核心要求，例如被遺忘權或獲得個人資料副本的權利。在針對OpenAI 的ChatGPT 的其他未決GDPR 投訴中，也存在此類問題。