最近、ソーシャル メディア プラットフォーム X が、ユーザーの同意なしに Grok 人工知能チャットボットをトレーニングするために EU ユーザー データを使用したとして大騒ぎを引き起こしました。アイルランドデータ保護委員会(DPC)はXの動きに「驚き」を表明し、調査を開始した。この事件は、人工知能の発展とデータプライバシー保護の間の矛盾を浮き彫りにし、EUの一般データ保護規則(GDPR)を再び最前線に押し上げた。 EU 9か国は、XがGDPRに違反し、約6,000万人のEUユーザーのデータを同意なく処理したとして、Xに対して告訴状を提出した。
最近、ソーシャルメディアプラットフォームちょうど先月末、注意深いネチズンは、X が AI トレーニングのために EU ユーザーの投稿データの処理を開始したことを示すオプションを設定に密かに追加していることを発見しました。これはアイルランドのデータ保護委員会(DPC)の注目を集め、同委員会は「驚き」を表明した。
EU の一般データ保護規則 (GDPR) によると、企業が個人データを使用したい場合は、法的根拠がなければなりません。そうでない場合は、世界の年間売上高の最大 4% の罰金が科せられる可能性があります。オーストリア、ベルギー、フランス、ギリシャ、アイルランド、イタリア、オランダ、ポーランド、スペインから9件の苦情があり、Xが約6000万人のEUユーザーのデータを彼らの同意なしにAIモデルを構築するために処理したと主張している。
プライバシー慈善団体noybのマックス・シュレムス会長は声明で「ここ数年、DPCの執行効率は期待外れだった。少なくとも今回の場合はユーザーに質問することで、TwitterがEU法に準拠していることを確認したい」と述べた。実際、DPC は X による AI トレーニング データの処理に対して訴訟を開始し、この行為の停止を求める強制的差し止めを求めています。しかし、ユーザーは既に処理されたデータの削除を要求できないため、DPC 対策だけでは十分ではないと noyb は考えています。この目的を達成するために、noyb はアイルランドおよび他の 7 か国で GDPR 申し立てを行いました。
訴状には、Xにはこのユーザーデータを処理する法的根拠がないと述べられている。同プラットフォームはAI関連のデータ処理の根拠として「正当な利益」を使用すると主張しているが、プライバシー専門家らはXはユーザーの同意を得る必要があると述べている。シュレムス氏は、「ユーザーと直接対話する企業は、データを使用する前にはい/いいえのプロンプトを表示するだけで済みます。これは他の多くのシナリオですでに行われているため、AI トレーニングでも完全に実現可能です。」
これに先立ち、メタ社もノイブからの苦情や規制当局の介入を受けて同様の計画を停止していた。しかし、X のアプローチにより、これが何週間も気付かれないままになる可能性がありました。 DPC によると、X は 5 月 7 日から 8 月 1 日まで EU ユーザーのデータを処理しました。ユーザーがデータ処理をオプトアウトできる新しいオプションが 7 月末に X のオンライン バージョンに追加されましたが、それまではユーザーはこの情報の存在を知る方法がありませんでした。
GDPR の目標は EU ユーザーを無知なデータ使用から保護することであるため、これは重要です。法的根拠に関する議論では、さらに、noyb 氏は、多くの生成 AI システムは、忘れられる権利や個人データを取得する権利など、GDPR の他の主要な要件に準拠できないと主張することが多いとも指摘しました。
X の行為は欧州連合におけるデータプライバシーに関する懸念を引き起こし、他の企業に警鐘を鳴らしました。人工知能が急速に発展する時代においては、技術革新とユーザーのプライバシー保護のバランスをどう取るかが継続的な課題となります。 将来的には、同様の事件がより頻繁に発生する可能性があるため、企業と規制当局が協力して、より完全なデータ保護メカニズムを確立する必要があります。