X pod lupą prawną w sprawie praktyk dotyczących danych szkoleniowych AI

Popularna platforma społecznościowa X, wcześniej znana jako Twitter, jest obecnie uwikłana w poważne spory prawne dotyczące jej praktyk wykorzystywania danych. Grupa zajmująca się ochroną prywatności NOYB (None Of Your Business), której przewodził aktywista na rzecz ochrony prywatności Max Schrems, złożyła skargi do wielu europejskich organów ochrony danych, oskarżając firmę X o wykorzystywanie danych ponad 60 milionów europejskich użytkowników do szkolenia swojego modelu sztucznej inteligencji, Grok, bez odpowiedniej zgody.

Sedno sprawy dotyczącej danych szkoleniowych AI

Skargi te opierają się na fakcie, że decyzja firmy X o trenowaniu swojego modelu sztucznej inteligencji przy użyciu danych użytkowników bezpośrednio narusza Ogólne rozporządzenie o ochronie danych (RODO), czyli rygorystyczny zbiór przepisów mających na celu ochronę danych i prywatności mieszkańców Unii Europejskiej.

Zgodnie z RODO przedsiębiorstwa muszą uzyskać wyraźną zgodę przed przetwarzaniem danych osobowych, ale NOYB twierdzi, że X całkowicie zignorował ten wymóg.

Szczegółowe zarzuty wobec X

Skargi NOYB podkreślają, że domyślne ustawienia konta X pozwalają na wykorzystanie danych osobowych do „dostrojenia” Grok bez wyraźnej zgody. Ponadto X udostępnił zebrane dane swojemu dostawcy usług, xAI, na podobnych warunkach.

Według doniesień nieautoryzowane wykorzystanie tych danych miało miejsce pomiędzy 7 maja a 1 sierpnia 2024 r., a ten okres został od tego czasu zbadany przez organy regulacyjne.

Odpowiedzi i porozumienia regulacyjne

Irlandzki Komisarz ds. Ochrony Danych (DPC) niedawno osiągnął porozumienie z X, w wyniku którego przetwarzanie danych osobowych zostało zawieszone do września. Schrems skrytykował jednak decyzję, twierdząc, że DPC koncentruje się na łagodzeniu, a nie na dokładnym zbadaniu działań X.

Schrems wyraził później niezadowolenie z tego, co uznał za „niezbyt entuzjastyczną” odpowiedź DPC, co skłoniło NOYB do złożenia wielu skarg na naruszenie RODO w różnych artykułach, domagając się kompleksowego dochodzenia.

Nierozwiązane problemy X

Kluczowe pytania pozostają bez odpowiedzi, takie jak to, dlaczego X nie powiadomił użytkowników o wykorzystaniu danych w szkoleniu Grok natychmiast po jego rozpoczęciu, co dzieje się z danymi UE już uwzględnionymi w zestawach danych szkoleniowych i w jaki sposób X planuje skutecznie oddzielić dane UE od danych spoza UE. Ponadto pojawiają się obawy, dlaczego X nie wdrożył jeszcze systemu żądania zezwoleń od mieszkańców UE na wykorzystanie danych w szkoleniu Grok, metody uznawanej za zgodną ze standardami GDPR.

„Wykorzystanie prywatnych danych osobowych użytkowników X do szkolenia modeli opartych na AI budzi zrozumiałe obawy o bezpieczeństwo tożsamości cyfrowej. Dlatego warto rozważyć zminimalizowanie swojego śladu cyfrowego na wszelkich mediach społecznościowych i usunięcie wszystkich informacji o nas, które nie są niezbędne do funkcjonowania naszych kont. Powinniśmy także pamiętać o tym, aby zadbać o odpowiednią ochronę naszych urządzeń za pomocą skutecznego systemu antywirusowego” – mówi Krzysztof Budziński z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.