近日,社群媒體平台X因未經用戶同意,使用歐盟用戶資料訓練其Grok人工智慧聊天機器人,引發了軒然大波。愛爾蘭資料保護委員會(DPC)對X的此舉表示“驚訝”,並已展開調查。這起事件凸顯了人工智慧發展與資料隱私保護之間的矛盾,也再次將歐盟《一般資料保護規範》(GDPR)推至風口浪尖。九個歐盟國家已就此向X提出投訴,指控其違反GDPR,未經同意處理約6,000萬歐盟用戶資料。
最近,社群媒體平台X(前身為推特)因未經用戶同意,擅自使用歐盟地區用戶的資料來訓練其Grok 人工智慧聊天機器人而遇到了一系列隱私投訴。就在上個月末,有細心的網友發現,X 悄悄在設定中加入了一個選項,表示已開始處理歐盟用戶的貼文資料用於AI 訓練。這項引起了愛爾蘭資料保護委員會(DPC)的關注,他們對此表示非常「驚訝」。
根據歐盟的《一般資料保護規範》(GDPR),如果企業要使用個人數據,必須擁有合法依據,否則可能面臨高達全球年營業額4% 的罰款。目前已經有來自奧地利、比利時、法國、希臘、愛爾蘭、義大利、荷蘭、波蘭和西班牙的九個投訴,指控X 在沒有用戶同意的情況下,處理了約6,000萬名歐盟用戶的資料來AI 模型。
隱私權公益組織noyb 的主席馬克斯・施瑞姆斯在聲明中指出:「過去幾年,DPC 的執法效率一直令人失望。我們希望確保推特遵守歐盟法律,至少在這個情況下需要詢問用戶的同意。但noyb 認為,DPC 的措施還不夠,因為使用者無法要求刪除已經處理過的資料。為此,noyb 在愛爾蘭及其他七個國家提交了GDPR 投訴。
投訴指出,X 沒有合法的依據來處理這些使用者資料。管該平台聲稱以「合法利益」 為依據進行AI 相關的資料處理,但隱私專家表示,X 必須取得使用者的同。施瑞姆斯提到:「與用戶直接互動的公司只需在使用其數據之前展示一個是/ 否的提示,這在其他很多場景下已經做到了,因此在AI 訓練中也是完全可以實現的。 」
在此之前,Meta 也曾暫停類似計劃,原因同樣是因為noyb 的投訴和監管機構的介入。然而,X 的做法似乎讓這一切在幾週內都沒有受到關注。根據DPC 的訊息,X 在5月7日至8月1日期間處理了歐盟用戶的資料。雖然在7月底X 的網路版本上新增了一個選項,讓使用者可以選擇退出資料處理,但在此之前,使用者根本無從得知這項資訊的存在。
這十分重要,因為GDPR 的目標是保護歐盟用戶免受未被告知的資料使用所帶來的影響。而在針對X 的合法依據的爭論中,noyb 引用了去年歐洲最高法院的判決,認為「合法利益」 並不適用於這種情況,用戶的同意是必須的。此外,noyb 也指出,許多生成式AI 系統通常聲稱無法遵守GDPR 的其他核心要求,例如被遺忘權或取得個人資料的權利。
X 的行為引發了歐盟對資料隱私的擔憂,也為其他公司敲響了警鐘。在人工智慧快速發展的時代,如何平衡技術創新和用戶隱私保護,將成為持續的挑戰。 未來,類似的事件可能會更多地出現,這需要企業和監管機構共同努力,建立更完善的資料保護機制。