Elonui Muskui priklausanti socialinės žiniasklaidos platforma X sulaukė daugybės skundų dėl privatumo po to, kai ji padėjo sau Europos Sąjungos naudotojų duomenis mokyti dirbtinio intelekto modelius be žmonių sutikimo.
Praėjusio mėnesio pabaigoje erelio akimis socialinės žiniasklaidos vartotojas pastebėjo nustatymą, rodantį, kad X tyliai pradėjo apdoroti regioninių vartotojų įrašų duomenis, kad apmokytų savo Grok AI pokalbių robotą. Šis atskleidimas paskatino Airijos duomenų apsaugos komisijos (DPC) „staigmeną“, prižiūrinčią, kaip X laikosi bloko Bendrojo duomenų apsaugos reglamento (BDAR).
BDAR, pagal kurį už patvirtintus pažeidimus gali būti skiriamos baudos iki 4 % pasaulinės metinės apyvartos, reikalaujama, kad bet koks asmens duomenų naudojimas būtų pagrįstas teisiniu pagrindu. Devyniuose skunduose dėl X, kurie buvo pateikti duomenų apsaugos institucijoms Austrijoje, Belgijoje, Prancūzijoje, Graikijoje, Airijoje, Italijoje, Nyderlanduose, Lenkijoje ir Ispanijoje, ji kaltinama, kad ši nepavyko šio žingsnio, nes apdorojo europiečių žinutes mokyti dirbtinio intelekto, negavusi jų sutikimas.
Komentuodamas pareiškimą, skundus palaikančios ne pelno siekiančios organizacijos „noyb“ privatumo teisių vadovas Maxas Schremsas sakė: „Pastaraisiais metais matėme daugybę neefektyvaus ir dalinio DPC vykdymo atvejų. Norime užtikrinti, kad „Twitter“ visiškai atitiktų ES teisės aktus, pagal kuriuos šiuo atveju bent jau reikia prašyti vartotojų sutikimo.
DPC jau ėmėsi tam tikrų veiksmų dėl X apdorojimo dirbtinio intelekto modelio mokymui ir pradėjo teisinius veiksmus Airijos aukštajame teisme, siekdamas įpareigoti jį nustoti naudoti duomenis. Tačiau noyb tvirtina, kad iki šiol DPC veiksmų nepakanka, ir nurodo, kad X naudotojai negali priversti įmonės ištrinti „jau gautus duomenis“. Atsakydama į tai, noyb pateikė skundus dėl GDPR Airijoje ir dar septyniose šalyse.
Skunduose teigiama, kad X neturi pagrįsto pagrindo naudoti maždaug 60 milijonų žmonių ES duomenis AI mokyti be jų sutikimo. Panašu, kad platforma remiasi teisiniu pagrindu, vadinamu „teisėtu interesu“, susijusiu su dirbtiniu intelektu. Tačiau privatumo ekspertai teigia, kad tam reikia gauti žmonių sutikimą.
„Įmonės, kurios tiesiogiai bendrauja su vartotojais, prieš naudodamos savo duomenis turi jiems parodyti taip/ne raginimą. Jie tai daro reguliariai dėl daugelio kitų dalykų, todėl tai tikrai būtų įmanoma ir AI mokymuose“, – pasiūlė Schremsas.
Birželio mėnesį „Meta“ pristabdė panašų planą apdoroti naudotojų duomenis mokant dirbtinio intelekto, po to, kai noyb palaikė kai kuriuos GDPR skundus ir ėmėsi reguliavimo institucijų.
Tačiau atrodo, kad X požiūris tyliai padėti sau rinkti vartotojo duomenis dirbtinio intelekto mokymui, net nepranešant žmonėms, leido jam kelias savaites skraidyti po radaru.
DPC duomenimis, X apdorojo europiečių duomenis dirbtinio intelekto modelio mokymui nuo gegužės 7 iki rugpjūčio 1 d.
X naudotojai įgijo galimybę atsisakyti apdorojimo naudodami nustatymą, pridėtą prie platformos žiniatinklio versijos – atrodo, liepos pabaigoje. Tačiau prieš tai nebuvo galimybės blokuoti apdorojimo. Ir, žinoma, sudėtinga atsisakyti, kad jūsų duomenys būtų naudojami AI mokymui, jei net nežinote, kad tai vyksta iš pradžių.
Tai svarbu, nes BDAR yra aiškiai skirtas apsaugoti europiečius nuo netikėto jų informacijos panaudojimo, kuris galėtų turėti įtakos jų teisėms ir laisvėms.
Ginčydama bylą prieš X pasirinktą teisinį pagrindą, noyb atkreipia dėmesį į Europos aukščiausiojo teismo praėjusią vasarą priimtą sprendimą, susijusį su konkurencijos skundu dėl Meta naudojamo žmonių duomenų taikymui skelbimams, kuriame teisėjai nusprendė, kad teisėtas interesas yra teisinis pagrindas. šiuo atveju negalioja, todėl reikia gauti vartotojo sutikimą.
Noybas taip pat atkreipia dėmesį į tai, kad generuojamųjų AI sistemų teikėjai paprastai teigia negalintys laikytis kitų pagrindinių BDAR reikalavimų, pavyzdžiui, teisės būti pamirštam arba teisės gauti jūsų asmens duomenų kopiją. Tokie susirūpinimai pateikiami kituose neišspręstuose GDPR skunduose dėl OpenAI ChatGPT.