Kürzlich sorgte die Social-Media-Plattform Die irische Datenschutzkommission (DPC) zeigte sich „überrascht“ über den Schritt von X und hat eine Untersuchung eingeleitet. Dieser Vorfall verdeutlichte den Widerspruch zwischen der Entwicklung künstlicher Intelligenz und dem Datenschutz und rückte die Datenschutz-Grundverordnung (DSGVO) der EU erneut in den Vordergrund. Neun EU-Länder haben Beschwerden gegen X eingereicht und ihm vorgeworfen, gegen die DSGVO zu verstoßen und die Daten von rund 60 Millionen EU-Nutzern ohne Einwilligung zu verarbeiten.
Kürzlich Social-Media-Plattform Erst Ende letzten Monats entdeckten aufmerksame Internetnutzer, dass X stillschweigend eine Option in den Einstellungen hinzugefügt hatte, die darauf hinwies, dass es damit begonnen hatte, die Postdaten von EU-Benutzern für KI-Schulungen zu verarbeiten. Dies erregte die Aufmerksamkeit der irischen Datenschutzkommission (DPC), die „Überraschung“ zum Ausdruck brachte.
Laut EU-Datenschutzgrundverordnung (DSGVO) müssen Unternehmen, die personenbezogene Daten nutzen wollen, über eine Rechtsgrundlage verfügen, andernfalls drohen Bußgelder von bis zu 4 % des weltweiten Jahresumsatzes. Es gab neun Beschwerden aus Österreich, Belgien, Frankreich, Griechenland, Irland, Italien, den Niederlanden, Polen und Spanien, in denen behauptet wurde, dass X die Daten von etwa 60 Millionen EU-Nutzern verarbeitet habe, um KI-Modelle ohne deren Zustimmung zu erstellen.
Max Schrems, Vorsitzender der Datenschutz-Wohltätigkeitsorganisation noyb, sagte in einer Erklärung: „Die Durchsetzungseffizienz des DPC war in den letzten Jahren enttäuschend. Wir wollen sicherstellen, dass Twitter das EU-Recht einhält, zumindest in diesem Fall, indem wir die Nutzer befragen.“ Ich stimme zu.“ Tatsächlich hat das DPC rechtliche Schritte gegen die Verarbeitung von KI-Trainingsdaten durch X eingeleitet und fordert eine einstweilige Verfügung, mit der es verpflichtet wird, dieses Verhalten zu stoppen. Allerdings ist noyb der Ansicht, dass die DPC-Maßnahmen nicht ausreichen, da Nutzer nicht die Löschung bereits verarbeiteter Daten verlangen können. Zu diesem Zweck reichte noyb DSGVO-Beschwerden in Irland und sieben weiteren Ländern ein.
In der Beschwerde heißt es, dass X keine Rechtsgrundlage für die Verarbeitung dieser Nutzerdaten habe. Obwohl die Plattform behauptet, „berechtigte Interessen“ als Grundlage für die KI-bezogene Datenverarbeitung zu verwenden, sagen Datenschutzexperten, dass X die Einwilligung des Nutzers einholen muss. Schrems erwähnte: „Unternehmen, die direkt mit Benutzern interagieren, müssen vor der Verwendung ihrer Daten lediglich eine Ja/Nein-Abfrage anzeigen, was in vielen anderen Szenarien bereits erfolgt, sodass dies auch im KI-Training durchaus machbar ist.“
Zuvor hatte Meta ähnliche Pläne aufgrund von Beschwerden von noyb und dem Eingreifen von Aufsichtsbehörden ebenfalls ausgesetzt. Xs Vorgehensweise schien jedoch dazu zu führen, dass dies wochenlang unbemerkt blieb. Laut DPC verarbeitete X zwischen dem 7. Mai und dem 1. August die Daten von EU-Nutzern. Zwar wurde der Online-Version von
Dies ist wichtig, da das Ziel der DSGVO darin besteht, EU-Nutzer vor uninformierter Datennutzung zu schützen. In der Debatte um die Rechtsgrundlage von Darüber hinaus wies noyb auch darauf hin, dass viele generative KI-Systeme häufig behaupten, sie seien nicht in der Lage, andere Kernanforderungen der DSGVO zu erfüllen, etwa das Recht auf Vergessenwerden oder das Recht auf Erhalt personenbezogener Daten.
Die Maßnahmen von X lösten Bedenken hinsichtlich des Datenschutzes in der Europäischen Union aus und lösten bei anderen Unternehmen Alarmglocken aus. In einer Zeit der rasanten Entwicklung der künstlichen Intelligenz wird die Balance zwischen technologischer Innovation und Schutz der Privatsphäre der Nutzer zu einer ständigen Herausforderung werden. In Zukunft könnten ähnliche Vorfälle häufiger auftreten, weshalb Unternehmen und Aufsichtsbehörden zusammenarbeiten müssen, um einen umfassenderen Datenschutzmechanismus einzurichten.