埃隆·马斯克 (Elon Musk) 旗下的社交媒体平台 Google X因在未经人们同意的情况下获取欧盟用户的数据来训练人工智能模型而成为一系列隐私投诉的焦点。
上个月底,一位眼尖的社交媒体用户发现一个设置,表明 X 已悄悄开始处理区域用户的帖子数据,以训练其 Grok AI 聊天机器人。这一发现引起了爱尔兰数据保护委员会 (DPC) 的“惊讶”,该委员会负责监督 X 是否遵守欧盟的《通用数据保护条例》(GDPR)。
GDPR 规定,对已确认的违法行为可处以最高 4% 全球年营业额的罚款,该规定要求所有个人数据的使用都必须具有有效的法律依据。针对 X 的九起投诉已提交给奥地利、比利时、法国、希腊、爱尔兰、意大利、荷兰、波兰和西班牙的数据保护机构,这些投诉指责该公司未能履行这一义务,在未经欧洲人同意的情况下处理欧洲人的帖子来训练 AI。
支持这些投诉的隐私权非营利组织noyb主席马克斯·施雷姆斯 (Max Schrems) 在一份声明中表示:“过去几年,我们看到 DPC 执法不力和不全面的例子不胜枚举。我们希望确保 Twitter 完全遵守欧盟法律,该法律至少要求在这种情况下征求用户的同意。”
DPC 已经针对 X 的 AI 模型训练处理采取了一些行动,并向爱尔兰高等法院提起法律诉讼,寻求禁令,迫使其停止使用数据。但 noyb 认为 DPC 迄今为止的行动还不够,并指出 X 用户无法让该公司删除“已经提取的数据”。作为回应,noyb 已在爱尔兰和其他七个国家提起 GDPR 投诉。
投诉称,X 没有正当理由在未经同意的情况下使用欧盟约 6000 万人的数据来训练人工智能。该平台似乎依赖一种被称为“合法利益”的法律基础来进行与人工智能相关的处理。然而,隐私专家表示,它需要征得人们的同意。
“直接与用户互动的公司只需在使用他们的数据之前向他们显示是/否提示即可。他们经常在很多其他事情上这样做,因此这对于 AI 训练来说肯定也是可能的,”Schrems 建议道。
今年 6 月,在 noyb 支持一些 GDPR 投诉且监管机构介入后,Meta 暂停了类似的处理用户数据以训练 AI 的计划。
但 X 悄悄获取用户数据用于人工智能训练的做法,甚至没有通知人们,似乎让它在数周内都没有引起人们的关注。
据 DPC 称,X 在 5 月 7 日至 8 月 1 日期间处理了欧洲人的数据以进行 AI 模型训练。
X 的用户确实获得了通过平台网页版添加的设置选择退出处理的能力——似乎是在 7 月底。但在此之前没有办法阻止处理。当然,如果你根本不知道这件事正在发生,那么选择不让你的数据用于人工智能训练是很棘手的。
这很重要,因为 GDPR 明确旨在保护欧洲人的信息免遭意外使用,这可能会对他们的权利和自由产生影响。
在反对 X 选择的法律依据的案件中,noyb 指出了去年夏天欧洲最高法院的一项判决——该判决涉及对 Meta 使用个人数据进行广告定位的竞争投诉——法官裁定合法利益法律依据对于该用例无效,应获得用户同意。
noyb 还指出,生成式 AI 系统的提供商通常声称他们无法遵守其他核心 GDPR 要求,例如被遗忘权或获取个人数据副本的权利。此类担忧在针对 OpenAI 的 ChatGPT 的其他 未决 GDPR 投诉中也有所体现。