X w Konflikcie Prawnym z Powodu Praktyk Związanych z Danymi Szkoleniowymi AI

14 sierpnia, 2024 Maciek Rataj

Platforma społecznościowa X, wcześniej znana jako Twitter, znajduje się obecnie w centrum poważnych sporów prawnych dotyczących wykorzystywania danych użytkowników. Organizacja NOYB (None Of Your Business), zajmująca się ochroną prywatności i kierowana przez znanego aktywistę Maxa Schremssa, złożyła skargi do licznych europejskich organów ochrony danych, oskarżając firmę X o nielegalne wykorzystanie danych ponad 60 milionów europejskich użytkowników do szkolenia swojego modelu sztucznej inteligencji o nazwie Grok, bez uzyskania odpowiedniej zgody.

Praktyki X Pod Lupą RODO

Sedno sprawy dotyczy domniemanego naruszenia przepisów Ogólnego rozporządzenia o ochronie danych (RODO), które jest kluczowym zestawem regulacji mających na celu ochronę prywatności i danych osobowych mieszkańców Unii Europejskiej. RODO wymaga, aby przedsiębiorstwa uzyskały wyraźną zgodę użytkowników przed przetwarzaniem ich danych osobowych. Według NOYB, firma X całkowicie zignorowała ten wymóg, wykorzystując dane użytkowników do trenowania Groka bez ich zgody.

Organizacja NOYB podkreśla, że domyślne ustawienia konta na platformie X pozwalają na wykorzystanie danych osobowych do „dostrajania” modelu Grok bez wyraźnej zgody użytkowników. Dodatkowo, zebrane dane zostały przekazane firmie xAI, będącej dostawcą usług dla X, na podobnych warunkach, co stanowi dodatkowy problem w kontekście zgodności z RODO.

Z doniesień wynika, że nieautoryzowane wykorzystanie tych danych miało miejsce pomiędzy 7 maja a 1 sierpnia 2024 roku. W tym czasie działania te były badane przez europejskie organy regulacyjne, co doprowadziło do podjęcia konkretnych kroków prawnych przeciwko X.

Reakcja Irlandzkiego Komisarza ds. Ochrony Danych

W odpowiedzi na te zarzuty, Irlandzki Komisarz ds. Ochrony Danych (DPC) osiągnął porozumienie z firmą X, w wyniku którego przetwarzanie danych osobowych zostało tymczasowo zawieszone do września. Jednak Max Schrems skrytykował decyzję DPC, twierdząc, że organ ten bardziej koncentruje się na łagodzeniu skutków działań X niż na dokładnym ich zbadaniu. Schrems podkreślił, że reakcja DPC była „niezbyt entuzjastyczna”, co skłoniło NOYB do złożenia szeregu dodatkowych skarg, które dotyczą różnych naruszeń przepisów RODO. Organizacja ta domaga się przeprowadzenia kompleksowego dochodzenia w tej sprawie.

Nierozwiązane Pytania

Istnieje wiele kluczowych kwestii, które pozostają bez odpowiedzi, a które budzą poważne wątpliwości co do postępowania firmy X. Przede wszystkim, niejasne jest, dlaczego firma nie powiadomiła użytkowników o wykorzystaniu ich danych do szkolenia Grok natychmiast po rozpoczęciu tego procesu. Nie wiadomo również, co stanie się z danymi użytkowników z UE, które już zostały uwzględnione w zestawach danych szkoleniowych, oraz jak X zamierza oddzielić dane pochodzące z UE od danych spoza tego obszaru.

Pojawiają się także pytania dotyczące przyszłych działań firmy X. Dlaczego do tej pory firma nie wdrożyła systemu, który pozwalałby mieszkańcom UE na wyrażenie zgody na wykorzystanie ich danych do celów szkoleniowych Grok, co byłoby zgodne z przepisami RODO? Te pytania podkreślają, jak skomplikowane i problematyczne mogą być praktyki związane z przetwarzaniem danych w kontekście rozwoju sztucznej inteligencji.

Względy Prywatności i Bezpieczeństwa

Cała sprawa budzi również szeroko zakrojone obawy dotyczące bezpieczeństwa tożsamości cyfrowej użytkowników platformy X. Wykorzystanie prywatnych danych osobowych użytkowników do szkolenia modeli AI, takich jak Grok, stanowi poważne zagrożenie dla ich prywatności. Eksperci, tacy jak Krzysztof Budziński z firmy Marken Systemy Antywirusowe, sugerują, że użytkownicy powinni rozważyć zminimalizowanie swojego śladu cyfrowego na mediach społecznościowych oraz usunięcie wszelkich informacji, które nie są niezbędne do funkcjonowania konta. Dodatkowo, zaleca się, aby użytkownicy dbali o odpowiednią ochronę swoich urządzeń za pomocą skutecznych systemów antywirusowych, aby zabezpieczyć swoje dane przed nieautoryzowanym dostępem.

Podsumowanie

Sprawa dotycząca wykorzystywania danych przez firmę X do szkolenia sztucznej inteligencji Grok bez zgody użytkowników stanowi poważne wyzwanie prawne i etyczne, z którym firma będzie musiała się zmierzyć. Organizacja NOYB i Max Schrems konsekwentnie dążą do wyegzekwowania pełnej zgodności działań X z przepisami RODO, co może doprowadzić do istotnych zmian w sposobie, w jaki dane użytkowników są wykorzystywane do celów szkoleniowych AI. W obliczu rosnących obaw o prywatność i bezpieczeństwo danych cyfrowych, firmy technologiczne muszą stawić czoła nowym wyzwaniom regulacyjnym i etycznym, aby zyskać zaufanie swoich użytkowników.