X Stanowi Przedmiot Skarg za Wykorzystanie Danych UE Bez Zgody

Dziś, Reuters poinformował, że grupa ds. prywatności NOYB złożyła oficjalną skargę przeciwko platformie mediów społecznościowych X. Skarga zarzuca, że firma, której właścicielem jest Elon Musk, nielegalnie wykorzystała dane osobowe użytkowników do szkolenia swoich systemów AI bez ich zgody, co jest naruszeniem praw do prywatności w UE.

NOYB, na czele której stoi obrońca prywatności Max Schrems, złożyło skargi na podstawie Ogólnego Rozporządzenia o Ochronie Danych (RODO) do dziewięciu organów Unii Europejskiej. Skargi mają na celu zwiększenie presji na Irlandzką Komisję Ochrony Danych (DPC), która jest odpowiedzialna za nadzór nad dużymi amerykańskimi firmami internetowymi działającymi w UE.

Zgodnie ze skargą, X rzekomo wykorzystał dane osobowe ponad 60 milionów europejskich użytkowników do szkolenia swojego systemu AI (Grok) bez ich zgody. DPC wszczął postępowanie sądowe przeciwko gigantowi technologicznemu, ale krytycy twierdzą, że reakcja była niewystarczająca.

Schrems stwierdza: „Widzieliśmy niezliczone przypadki nieskutecznej i częściowej egzekucji przez DPC w ostatnich latach. Chcemy, aby Twitter (X) w pełni przestrzegał prawa UE, które – przynajmniej w minimalnym zakresie – wymaga zapytania użytkowników o zgodę w tym przypadku.”

Według TechCrunch, Meta wstrzymała podobny plan przetwarzania danych użytkowników do szkolenia AI w czerwcu, po tym jak NOYB poparło skargi związane z RODO i interweniowali regulatorzy. W przeciwieństwie do tego, metoda X polegająca na cichym wykorzystywaniu danych użytkowników do szkolenia AI bez ich informowania, wydaje się pozostać niezauważona przez kilka tygodni.

Skarga NOYB sugeruje proste rozwiązanie: RODO UE pozwala użytkownikom „oddawać” swoje dane osobowe na rozwój AI, po prostu poprzez prośbę o ich jasną zgodę. Nawet jeśli tylko niewielka część z 60 milionów użytkowników Twittera zgodziłaby się na szkolenie AI, firma wciąż miałaby wystarczająco dużo danych do swoich modeli. Jednak obecne podejście Twittera polega na wykorzystywaniu danych użytkowników bez ich informowania lub proszenia o zgodę.

Schrems mówi: „Firmy, które mają bezpośredni kontakt z użytkownikami, po prostu muszą pokazać im monit tak/nie, zanim zaczną używać ich danych. Robią to regularnie w przypadku wielu innych rzeczy, więc zdecydowanie byłoby to możliwe również w przypadku szkolenia AI.”

W skardze stwierdza się, że chociaż X zgodził się wstrzymać dalsze szkolenie AI z wykorzystaniem danych z UE do września, skarga NOYB podkreśla szersze problemy związane z przestrzeganiem przepisów i przejrzystością. Jednak nie podjęto żadnej decyzji dotyczącej legalności wykorzystania danych, a wiele pytań pozostaje nierozwiązanych. Na przykład, co stanie się z danymi z UE, które już zostały przetworzone, i jak X może prawidłowo oddzielić dane z UE od danych spoza UE?

Aby odpowiedzieć na te obawy, NOYB złożył skargi dotyczące RODO do organów ochrony danych w dziewięciu krajach, aby zapewnić dogłębne śledztwo w sprawie kluczowych kwestii prawnych związanych z szkoleniem AI przez X.