埃隆·马斯克(ElonMusk)旗下的社交媒体平台X在未征得用户同意的情况下,擅自将欧盟用户的数据用于训练人工智能模型,因此遭到了一系列隐私投诉。
上月底,一位眼尖的社交媒体用户发现了一个设置,显示X已经悄悄开始处理地区用户的发帖数据,以训练其Grok人工智能聊天机器人。这一发现引起了爱尔兰数据保护委员会(DPC)的“惊讶”,该委员会是负责监督X公司遵守欧盟的《通用数据保护条例》(GDPR)的监督机构。
根据GDPR的规定,所有个人数据的使用都必须有合法依据。X因未能获得用户同意而处理欧盟用户的帖子数据,已在奥地利、比利时、法国、希腊、爱尔兰、意大利、荷兰、波兰和西班牙等国被提起了九项隐私投诉。
隐私权利非营利组织Noyb的主席Max Schrems在声明中表示:“我们在过去几年中见证了DPC无效和部分执行的无数案例。我们希望确保Twitter完全遵守欧盟法律,而这至少要求在此类情况下征求用户的同意。”
DPC已经就X用于人工智能模型训练的处理采取了一些行动,向爱尔兰高等法院提起法律诉讼,寻求禁令以迫使其停止使用这些数据。但Noyb认为,DPC迄今采取的行动还不够,并指出X用户没有办法让该公司删除“已被获取的数据”。作为回应,Noyb在爱尔兰和其他七个国家提起了GDPR投诉。
这些投诉认为,X公司在未征得欧盟约6000万人同意的情况下使用他们的数据来训练人工智能,是没有正当理由的。该平台在处理与人工智能相关的数据时似乎依赖于一种被称为“合法利益”的法律依据。但隐私专家表示,它需要征得人们的同意。
直接与用户互动的公司只需在使用他们的数据之前向他们显示“是/否”提示即可。Schrems建议说:“他们经常为很多其他事情这样做,所以人工智能训练也一定可以这样做。”
今年6月,在Noyb支持一些GDPR投诉、监管机构介入后,Meta Platforms(META.O)暂停了处理用户数据以训练人工智能的类似计划。
但是,X公司悄悄帮助自己处理用户数据用于人工智能训练而不通知他人的做法,似乎让它在暗中潜行了几个星期。
据DPC称,X在5月7日至8月1日期间处理了欧洲人的数据,用于人工智能模型训练。X的用户在7月底似乎才通过平台的网络版本获得了选择退出处理的选项,但在此之前无法阻止这些处理。此外,如果用户根本不知道数据正在被使用,就很难选择退出。
这一点很重要,因为GDPR的明确目的是保护欧洲人的信息不被意外使用,以免对他们的权利和自由造成影响。
在反对X选择法律依据的论证中,Noyb援引了欧洲最高法院去年夏天的一项判决,该该判决涉及针对Meta将用户数据用于广告定位的竞争投诉,法官在判决中裁定,合法权益法律依据在该使用案例中无效,应征得用户同意。
Noyb还指出,生成式AI系统的提供者通常声称他们无法遵守GDPR的其他核心要求,如“被遗忘权”或“获取个人数据副本的权利”。这些担忧在针对OpenAI的ChatGPT的其他未决GDPR投诉中也有所体现。