上月底,一位眼尖的社交媒体用户发现了一个设置,显示 X 已经悄悄开始处理地区用户的发帖数据,以训练其 Grok 人工智能聊天机器人。这一发现引起了爱尔兰数据保护委员会(DPC)的"惊讶",该委员会是负责监督 X 公司遵守集团《通用数据保护条例》(GDPR)的监督机构。
GDPR 规定,所有个人数据的使用都必须有有效的法律依据。奥地利、比利时、法国、希腊、爱尔兰、意大利、荷兰、波兰和西班牙的数据保护机构收到了针对 X 公司的九项投诉,指控其在未征得欧洲人同意的情况下处理他们的职位以训练人工智能,从而违反了这一规定。
隐私权非营利组织 noyb 的主席马克斯-施雷姆斯(Max Schrems)在一份声明中评论说:"我们看到了无数这样的例子,在过去的几年中,我们已经看到了无数次DPC低效和部分执法的例子。我们希望确保 Twitter 完全遵守欧盟法律,在这种情况下,至少需要征得用户同意。"
DPC已经就X用于人工智能模型训练的处理采取了一些行动,向爱尔兰高等法院提起法律诉讼,寻求禁令以迫使其停止使用这些数据。但 noyb 认为,DPC 迄今采取的行动还不够,并指出 X 用户没有办法让该公司删除"已经摄入的数据"。作为回应,noyb 在爱尔兰和其他七个国家提起了 GDPR 投诉。
这些投诉认为,X 公司在未征得欧盟约 6000 万人同意的情况下使用他们的数据来训练人工智能,是没有正当理由的。该平台在处理与人工智能相关的数据时似乎依赖于一种被称为"合法利益"的法律依据。但隐私专家表示,它需要征得人们的同意。
直接与用户互动的公司只需在使用他们的数据之前向他们显示"是/否"提示即可。施雷姆斯建议说:"他们在很多其他事情上都经常这样做,所以人工智能训练也肯定可以这样做。
今年 6 月,在 noyb 支持一些 GDPR 投诉和监管机构介入后,Meta 暂停了处理用户数据以训练人工智能的类似计划。
但X公司悄悄帮助自己获取用户数据用于人工智能训练的做法,甚至都没有通知人们,这似乎让它在暗中潜行了几个星期。
据 DPC 称,X 在 5 月 7 日至 8 月 1 日期间处理了欧洲人的数据,用于人工智能模型训练。
X 的用户似乎在七月下旬通过在网页版平台上添加的设置获得了退出处理的能力。但在此之前,用户无法阻止数据处理。当然,如果你根本不知道自己的数据被用于人工智能训练,那么选择退出也很困难。
这一点很重要,因为 GDPR 的明确目的是保护欧洲人的信息不被意外使用,以免对他们的权利和自由造成影响。
在反对 X 选择法律依据的论证中,noyb 援引了欧洲最高法院去年夏天的一项判决--该判决与针对 Meta 将用户数据用于广告定位的竞争投诉有关--法官在该判决中裁定,合法权益法律依据在该使用案例中无效,应征得用户同意。
Noyb 还指出,生成式人工智能系统的提供商通常声称他们无法遵守 GDPR 的其他核心要求,如被遗忘权或获得个人数据副本的权利。在针对 OpenAI 的 ChatGPT 的其他未决 GDPR 投诉中,也存在此类问题。