เมื่อเร็ว ๆ นี้แพลตฟอร์มโซเชียลมีเดีย X ทำให้เกิดความโกลาหลในการใช้ข้อมูลผู้ใช้ของสหภาพยุโรปเพื่อฝึกแชทบอทปัญญาประดิษฐ์ Grok โดยไม่ได้รับความยินยอมจากผู้ใช้ คณะกรรมการคุ้มครองข้อมูลของไอร์แลนด์ (DPC) แสดงความ "ประหลาดใจ" กับการเคลื่อนไหวของ X และได้เริ่มการสอบสวนแล้ว เหตุการณ์นี้เน้นให้เห็นถึงความขัดแย้งระหว่างการพัฒนาปัญญาประดิษฐ์และการปกป้องความเป็นส่วนตัวของข้อมูล และเป็นการผลักดันกฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค (GDPR) ของสหภาพยุโรปให้อยู่ในระดับแนวหน้าอีกครั้ง ประเทศในสหภาพยุโรปเก้าประเทศได้ยื่นเรื่องร้องเรียนต่อ X โดยกล่าวหาว่าละเมิด GDPR และประมวลผลข้อมูลของผู้ใช้สหภาพยุโรปประมาณ 60 ล้านคนโดยไม่ได้รับความยินยอม
ล่าสุดแพลตฟอร์มโซเชียลมีเดีย เมื่อปลายเดือนที่แล้ว ชาวเน็ตที่สนใจพบว่า X ได้เพิ่มตัวเลือกในการตั้งค่าอย่างเงียบ ๆ ซึ่งบ่งชี้ว่าได้เริ่มประมวลผลข้อมูลโพสต์ของผู้ใช้ EU สำหรับการฝึกอบรม AI แล้ว สิ่งนี้ดึงดูดความสนใจของคณะกรรมการคุ้มครองข้อมูล (DPC) ของไอร์แลนด์ ซึ่งแสดงความ "ประหลาดใจ"
ตามกฎระเบียบคุ้มครองข้อมูลทั่วไปของสหภาพยุโรป (GDPR) หากบริษัทต้องการใช้ข้อมูลส่วนบุคคล พวกเขาจะต้องมีพื้นฐานทางกฎหมาย ไม่เช่นนั้นพวกเขาอาจถูกปรับสูงถึง 4% ของมูลค่าการซื้อขายประจำปีทั่วโลก มีการร้องเรียนเก้ารายการจากออสเตรีย เบลเยียม ฝรั่งเศส กรีซ ไอร์แลนด์ อิตาลี เนเธอร์แลนด์ โปแลนด์ และสเปน โดยกล่าวหาว่า X ประมวลผลข้อมูลของผู้ใช้สหภาพยุโรปประมาณ 60 ล้านคนเพื่อสร้างโมเดล AI โดยไม่ได้รับความยินยอม
Max Schrems ประธานองค์กรการกุศลด้านความเป็นส่วนตัว noyb กล่าวในแถลงการณ์ว่า "ประสิทธิภาพการบังคับใช้ของ DPC น่าผิดหวังในช่วงไม่กี่ปีที่ผ่านมา เราต้องการให้แน่ใจว่า Twitter ปฏิบัติตามกฎหมายของสหภาพยุโรป อย่างน้อยในกรณีนี้โดยการขอให้ผู้ใช้ เห็นด้วย” ในความเป็นจริง DPC ได้เริ่มดำเนินการทางกฎหมายกับการประมวลผลข้อมูลการฝึกอบรม AI ของ X โดยขอคำสั่งห้ามบังคับให้หยุดพฤติกรรมนี้ อย่างไรก็ตาม noyb เชื่อว่ามาตรการ DPC ยังไม่เพียงพอ เนื่องจากผู้ใช้ไม่สามารถขอลบข้อมูลที่ประมวลผลแล้วได้ ด้วยเหตุนี้ noyb จึงยื่นเรื่องร้องเรียน GDPR ในไอร์แลนด์และอีกเจ็ดประเทศ
การร้องเรียนระบุว่า X ไม่มีพื้นฐานทางกฎหมายในการประมวลผลข้อมูลผู้ใช้นี้ แม้ว่าแพลตฟอร์มจะอ้างว่าใช้ "ผลประโยชน์ที่ชอบด้วยกฎหมาย" เป็นพื้นฐานสำหรับการประมวลผลข้อมูลที่เกี่ยวข้องกับ AI ผู้เชี่ยวชาญด้านความเป็นส่วนตัวกล่าวว่า X ต้องได้รับความยินยอมจากผู้ใช้ Schrems กล่าวว่า: “บริษัทที่โต้ตอบกับผู้ใช้โดยตรงเพียงแสดงข้อความว่าใช่/ไม่ใช่ก่อนที่จะใช้ข้อมูลของตน ซึ่งได้ดำเนินการไปแล้วในสถานการณ์อื่นๆ มากมาย ดังนั้นจึงเป็นไปได้อย่างสมบูรณ์ในการฝึกอบรม AI”
ก่อนหน้านี้ Meta ยังได้ระงับแผนที่คล้ายกันเนื่องจากการร้องเรียนจาก noyb และการแทรกแซงของหน่วยงานกำกับดูแล อย่างไรก็ตาม วิธีการของ X ดูเหมือนจะปล่อยให้สิ่งนี้ไม่มีใครสังเกตเห็นเป็นเวลาหลายสัปดาห์ ตามข้อมูลของ DPC X ประมวลผลข้อมูลของผู้ใช้สหภาพยุโรประหว่างวันที่ 7 พฤษภาคมถึง 1 สิงหาคม แม้ว่าจะมีการเพิ่มตัวเลือกใหม่ให้กับ X เวอร์ชันออนไลน์เมื่อปลายเดือนกรกฎาคมเพื่อให้ผู้ใช้สามารถยกเลิกการประมวลผลข้อมูลได้ แต่ก่อนหน้านั้น ผู้ใช้ไม่มีทางทราบได้ว่าข้อมูลนี้มีอยู่จริง
สิ่งนี้สำคัญเนื่องจากเป้าหมายของ GDPR คือการปกป้องผู้ใช้ในสหภาพยุโรปจากการใช้ข้อมูลที่ไม่ได้รับความรู้ ในการอภิปรายบนพื้นฐานของกฎหมายของ นอกจากนี้ noyb ยังชี้ให้เห็นว่าระบบ AI เจนเนอเรชั่นจำนวนมากมักอ้างว่าไม่สามารถปฏิบัติตามข้อกำหนดหลักอื่นๆ ของ GDPR ได้ เช่น สิทธิ์ที่จะถูกลืมหรือสิทธิ์ในการรับข้อมูลส่วนบุคคล
การกระทำของ X ทำให้เกิดความกังวลเกี่ยวกับความเป็นส่วนตัวของข้อมูลในสหภาพยุโรป และทำให้บริษัทอื่น ๆ กลายเป็นสัญญาณเตือนภัย ในยุคแห่งการพัฒนาอย่างรวดเร็วของปัญญาประดิษฐ์ การสร้างสมดุลระหว่างนวัตกรรมทางเทคโนโลยีและการปกป้องความเป็นส่วนตัวของผู้ใช้จะกลายเป็นความท้าทายอย่างต่อเนื่อง ในอนาคต เหตุการณ์ที่คล้ายกันอาจเกิดขึ้นบ่อยขึ้น ซึ่งทำให้องค์กรและหน่วยงานกำกับดูแลต้องทำงานร่วมกันเพื่อสร้างกลไกการปกป้องข้อมูลที่สมบูรณ์ยิ่งขึ้น