Baru-baru ini, platform media sosial X menimbulkan keributan karena menggunakan data pengguna UE untuk melatih chatbot kecerdasan buatan Grok tanpa persetujuan pengguna. Komisi Perlindungan Data Irlandia (DPC) menyatakan "terkejut" atas tindakan X dan telah meluncurkan penyelidikan. Insiden ini menyoroti kontradiksi antara pengembangan kecerdasan buatan dan perlindungan privasi data, dan sekali lagi mendorong Peraturan Perlindungan Data Umum (GDPR) Uni Eropa menjadi yang terdepan. Sembilan negara UE telah mengajukan keluhan terhadap X, menuduhnya melanggar GDPR dan memproses data sekitar 60 juta pengguna UE tanpa izin.
Baru-baru ini, platform media sosial Pada akhir bulan lalu, netizen yang penuh perhatian menemukan bahwa X diam-diam menambahkan opsi di pengaturan, yang menunjukkan bahwa mereka telah mulai memproses data postingan pengguna UE untuk pelatihan AI. Hal ini menarik perhatian Komisi Perlindungan Data (DPC) Irlandia, yang menyatakan “kejutan”.
Menurut Peraturan Perlindungan Data Umum (GDPR) UE, jika perusahaan ingin menggunakan data pribadi, mereka harus memiliki dasar hukum, jika tidak, mereka dapat dikenakan denda hingga 4% dari omset tahunan global. Ada sembilan keluhan dari Austria, Belgia, Perancis, Yunani, Irlandia, Italia, Belanda, Polandia dan Spanyol, yang menuduh bahwa X memproses data sekitar 60 juta pengguna UE untuk membangun model AI tanpa persetujuan mereka.
Max Schrems, ketua badan amal privasi noyb, mengatakan dalam sebuah pernyataan: "Efisiensi penegakan DPC mengecewakan selama beberapa tahun terakhir. Kami ingin memastikan bahwa Twitter mematuhi hukum UE, setidaknya dalam hal ini dengan meminta pengguna Setuju.” Faktanya, DPC telah memulai tindakan hukum terhadap pemrosesan data pelatihan AI oleh X, dan meminta perintah wajib yang mengharuskannya menghentikan perilaku ini. Namun, Noyb menilai langkah DPC saja tidak cukup karena pengguna tidak bisa meminta penghapusan data yang sudah diproses. Untuk tujuan ini, noyb mengajukan keluhan GDPR di Irlandia dan tujuh negara lainnya.
Keluhan tersebut menyatakan bahwa X tidak memiliki dasar hukum untuk memproses data pengguna tersebut. Meskipun platform tersebut mengklaim menggunakan "kepentingan sah" sebagai dasar pemrosesan data terkait AI, pakar privasi mengatakan bahwa X harus mendapatkan persetujuan pengguna. Schrems menyebutkan: “Perusahaan yang berinteraksi langsung dengan pengguna hanya perlu menampilkan perintah ya/tidak sebelum menggunakan data mereka, yang sudah dilakukan di banyak skenario lain, sehingga hal ini juga sepenuhnya dapat dilakukan dalam pelatihan AI.
Sebelumnya, Meta juga telah menghentikan rencana serupa karena adanya keluhan dari noyb dan intervensi dari badan pengatur. Namun, pendekatan X sepertinya membiarkan hal ini luput dari perhatian selama berminggu-minggu. Menurut DPC, X memproses data pengguna UE antara 7 Mei dan 1 Agustus. Meskipun opsi baru telah ditambahkan ke versi online X pada akhir Juli untuk memungkinkan pengguna memilih keluar dari pemrosesan data, sebelumnya, pengguna tidak memiliki cara untuk mengetahui keberadaan informasi ini.
Hal ini penting karena tujuan GDPR adalah melindungi pengguna UE dari penggunaan data yang tidak mendapat informasi. Dalam perdebatan mengenai dasar hukum Selain itu, noyb juga menunjukkan bahwa banyak sistem AI generatif sering kali mengklaim tidak mampu memenuhi persyaratan inti GDPR lainnya, seperti hak untuk dilupakan atau hak untuk mendapatkan data pribadi.
Tindakan X menimbulkan kekhawatiran mengenai privasi data di Uni Eropa dan memicu peringatan bagi perusahaan lain. Di era kecerdasan buatan yang berkembang pesat, bagaimana menyeimbangkan inovasi teknologi dan perlindungan privasi pengguna akan menjadi tantangan yang berkelanjutan. Di masa depan, insiden serupa mungkin akan lebih sering terjadi, sehingga mengharuskan perusahaan dan badan pengatur bekerja sama untuk membangun mekanisme perlindungan data yang lebih lengkap.