Európai jogvédők panaszolták be az X-et
Újabb amerikai technológiai multiról derült ki, hogy jogellenesen használta EU-s felhasználók posztjait saját mesterséges intelligenciájának feltanításához.
Hétfőn egyszerre kilenc kilenc jogalapra hivatkozva nyújtott be az általános adatvédelmi rendelet (GDPR) megsértésével kapcsolatos panaszt az X ellen az egyik legismertebb, legaktívabb EU-s adatvédelmi aktivista-csoport, az osztrák NOYB (None of your Business).
A szervezet szerint szerint az X nem vette figyelembe a GDPR rendelkezéseit, amikor nem kért felhatalmazást nagyjából 60 millió EU-s felhasználótól ahhoz, hogy saját mesterséges intelligencia-modelljét, a Grok-ot a felhasználók posztjai és tevékenysége alapján feltanítsa.
A konkrét ügy nagyjából egy hónappal ezelőtt kapott komolyabb figyelmet, amikor az X a felhasználói fiókok beállításainál alapértelmezettként bekapcsolta azt a beálltást, mellyel a felhasználó lényegében akaratán kívül hozzájárul ahhoz, hogy a posztjait és a tevékenységét a Grok tanításához használja Elon Musk közösségi szolgáltatása.
Miért kritikus a Patch & Asset Management a kibervédelemben? (x) Az adatszivárgások jelentős része megakadályozható lenne, ha a szervezetek időben telepítenék a szoftverfrissítéseket.
Az ügyben a szolgáltató európai tevékenysége felett joghatással bíró adatvédelmi hatóság, az ír DPC szokatlanul gyorsan lépett: a testület múlt héten jelentette be, hogy megegyezett az X-szel arról, hogy a cég felfüggeszti a személyes adatok feldolgozását szeptemberig. A DPC egyben megállapította, hogy az engedély nélküli adatkezelés május 7 és augusztus 1 között valósult meg.
A NOYB szerint ugyanakkor a DPC nem foglalkozott kellően körültekintően az esettel, illetve gyakorlatilag semmilyen jogi felelősségrevonás nem történt az ügyben. A jogvédők így többek között kifogásolják, hogy hogyan fordulhatott elő az, hogy az X nem értesítette a felhasználókat az adatkezelésről két hónappal azután sem, hogy az elkezdődött, konkrétan mi történik az EU-s felhasználók személyes adataival a feltanítás során, illetve egyáltalán el tudja-e választani a folyamat alatt az EU-s és nem EU-s felhasználók adatait a szolgáltatás.
Végül, de nem utolsósorban a kifogások egyik kulcseleme, hogy az X továbbra sem kéri a felhasználók beleegyezését a személyes adatok AI-feltanítás céljából történő adatkezeléséhez az EU-s állampolgároktól, mely a GDPR szerint az egyetlen jogszerű megoldás lehet a hasonló esetekre.