埃隆-马斯克(ElonMusk)旗下的社交媒体平台X在未征得用户同意的情况下,擅自将欧盟用户的数据用于训练人工智能模型,从而引发了一系列隐私投诉。
上月底,一位眼尖的社交媒体用户发现了一个设置,显示X已经悄悄开始处理地区用户的发帖数据,以训练其Grok人工智能聊天机器人。这一发现引起了爱尔兰数据保护委员会(DPC)的"惊讶",该委员会是负责监督X公司遵守集团《通用数据保护条例》(GDPR)的监督机构。
GDPR规定,所有个人数据的使用都必须有有效的法律依据。奥地利、比利时、法国、希腊、爱尔兰、意大利、荷兰、波兰和西班牙的数据保护机构收到了针对X公司的九项投诉,指控其在未征得欧洲人同意的情况下处理他们的职位以训练人工智能,从而违反了这一规定。
隐私权非营利组织noyb的主席马克斯-施雷姆斯(MaxSchrems)在一份声明中评论说:"我们看到了无数这样的例子,在过去的几年中,我们已经看到了无数次DPC低效和部分执法的例子。我们希望确保Twitter完全遵守欧盟法律,在这种情况下,至少需要征得用户同意。"
DPC已经就X用于人工智能模型训练的处理采取了一些行动,向爱尔兰高等法院提起法律诉讼,寻求禁令以迫使其停止使用这些数据。但noyb认为,DPC迄今采取的行动还不够,并指出X用户没有办法让该公司删除"已经摄入的数据"。作为回应,noyb在爱尔兰和其他七个国家提起了GDPR投诉。
这些投诉认为,X公司在未征得欧盟约6000万人同意的情况下使用他们的数据来训练人工智能,是没有正当理由的。该平台在处理与人工智能相关的数据时似乎依赖于一种被称为"合法利益"的法律依据。但隐私专家表示,它需要征得人们的同意。
直接与用户互动的公司只需在使用他们的数据之前向他们显示"是/否"提示即可。施雷姆斯建议说:"他们在很多其他事情上都经常这样做,所以人工智能训练也肯定可以这样做。
今年6月,在noyb支持一些GDPR投诉和监管机构介入后,Meta暂停了处理用户数据以训练人工智能的类似计划。
但X公司悄悄帮助自己获取用户数据用于人工智能训练的做法,甚至都没有通知人们,这似乎让它在暗中潜行了几个星期。
据DPC称,X在5月7日至8月1日期间处理了欧洲人的数据,用于人工智能模型训练。
X的用户似乎在七月下旬通过在网页版平台上添加的设置获得了退出处理的能力。但在此之前,用户无法阻止数据处理。当然,如果你根本不知道自己的数据被用于人工智能训练,那么选择退出也很困难。
这一点很重要,因为GDPR的明确目的是保护欧洲人的信息不被意外使用,以免对他们的权利和自由造成影响。
在反对X选择法律依据的论证中,noyb援引了欧洲最高法院去年夏天的一项判决--该判决与针对Meta将用户数据用于广告定位的竞争投诉有关--法官在该判决中裁定,合法权益法律依据在该使用案例中无效,应征得用户同意。
Noyb还指出,生成式人工智能系统的提供商通常声称他们无法遵守GDPR的其他核心要求,如被遗忘权或获得个人数据副本的权利。在针对OpenAI的ChatGPT的其他未决GDPR投诉中,也存在此类问题。