Недавно платформа социальных сетей X вызвала бурю негодования из-за использования данных пользователей из ЕС для обучения своего чат-бота с искусственным интеллектом Grok без согласия пользователя. Ирландская комиссия по защите данных (DPC) выразила «удивление» по поводу действий X и начала расследование. Этот инцидент подчеркнул противоречие между развитием искусственного интеллекта и защитой конфиденциальности данных и еще раз выдвинул на первый план Общий регламент ЕС по защите данных (GDPR). Девять стран ЕС подали жалобы на X, обвиняя его в нарушении GDPR и обработке данных около 60 миллионов пользователей ЕС без согласия.
В последнее время платформа социальных сетей Буквально в конце прошлого месяца внимательные пользователи сети обнаружили, что X незаметно добавил в настройки опцию, указывающую, что он начал обработку почтовых данных пользователей из ЕС для обучения ИИ. Это привлекло внимание Комиссии по защите данных Ирландии (DPC), которая выразила «удивление».
Согласно Общему регламенту ЕС по защите данных (GDPR), если компании хотят использовать персональные данные, у них должно быть правовое основание, в противном случае им могут грозить штрафы в размере до 4% от мирового годового оборота. Из Австрии, Бельгии, Франции, Греции, Ирландии, Италии, Нидерландов, Польши и Испании поступило девять жалоб, в которых утверждалось, что X обрабатывала данные примерно 60 миллионов пользователей из ЕС для создания моделей ИИ без их согласия.
Макс Шремс, председатель благотворительной организации по защите конфиденциальности noyb, заявил в своем заявлении: «Эффективность правоприменения ЦОД в последние несколько лет разочаровывает. Мы хотим гарантировать, что Twitter соответствует законодательству ЕС, по крайней мере, в этом случае, задавая пользователям вопросы Согласен». Фактически, DPC начал судебный иск против обработки X данных обучения ИИ, добиваясь обязательного судебного запрета, требующего от него прекратить такое поведение. Однако в нойбе считают, что мер ЦОД недостаточно, поскольку пользователи не могут запросить удаление уже обработанных данных. С этой целью noyb подала жалобы на GDPR в Ирландии и семи других странах.
В жалобе указывается, что у X нет законных оснований для обработки этих пользовательских данных. Хотя платформа утверждает, что использует «законные интересы» в качестве основы для обработки данных, связанных с ИИ, эксперты по конфиденциальности утверждают, что X должен получить согласие пользователя. Шремс отметил: «Компаниям, которые напрямую взаимодействуют с пользователями, нужно только отображать подсказку «да/нет» перед использованием своих данных, что уже делается во многих других сценариях, поэтому это также вполне осуществимо при обучении ИИ».
До этого Meta также приостановила реализацию подобных планов из-за жалоб со стороны нойба и вмешательства регулирующих органов. Однако подход X, похоже, позволял этому оставаться незамеченным в течение нескольких недель. По данным ЦОД, X обрабатывала данные пользователей из ЕС в период с 7 мая по 1 августа. Хотя в конце июля в онлайн-версию X была добавлена новая опция, позволяющая пользователям отказаться от обработки данных, до этого у пользователей не было возможности узнать о существовании этой информации.
Это важно, поскольку цель GDPR — защитить пользователей ЕС от неосведомленного использования данных. В дискуссии о правовой основе Кроме того, Нойб также отметил, что многие системы генеративного искусственного интеллекта часто заявляют о своей неспособности соблюдать другие основные требования GDPR, такие как право на забвение или право на получение персональных данных.
Действия X вызвали обеспокоенность по поводу конфиденциальности данных в Европейском Союзе и вызвали тревогу у других компаний. В эпоху быстрого развития искусственного интеллекта поиск баланса между технологическими инновациями и защитой конфиденциальности пользователей станет постоянной проблемой. В будущем подобные инциденты могут происходить чаще, что потребует от предприятий и регулирующих органов совместной работы над созданием более полного механизма защиты данных.