Οργανώσεις καταναλωτών ισχυρίζονται ότι το εργαλείο τεχνητής νοημοσύνης (AI) της X παραβιάζει τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) σε καταγγελία που κατέθεσαν στην Ιρλανδική Επιτροπή Προστασίας Δεδομένων (DPC) τη Δευτέρα (5 Αυγούστου).
Πρόκειται για την τρίτη Big Tech πλατφόρμα που αντιμετωπίζει καταγγελία για την προστασία της ιδιωτικής ζωής σχετικά με τη χρήση δεδομένων χρηστών για την εκπαίδευση μοντέλων τεχνητής νοημοσύνης, μετά τη Meta και τη LinkedIn.
Η επίσημη καταγγελία, η οποία κατατέθηκε από τον δικηγόρο Marco Scialdone, για λογαριασμό των Euroconsumers και Altroconsumo, υποστηρίζει ότι η X έχει διαπράξει πολλαπλές παραβιάσεις του πρωτοπόρου κανονισμού της ΕΕ για την προστασία των δεδομένων.
Ο Scialdone είναι δικηγόρος και επίκουρος καθηγητής δικαίου και διαχείρισης ψηφιακού περιεχομένου και υπηρεσιών στο Ευρωπαϊκό Πανεπιστήμιο της Ρώμης. Η Euroconsumers είναι μια ευρωπαϊκή καταναλωτική οργάνωση-ομπρέλα που εκπροσωπεί πολλές εθνικές ομάδες καταναλωτών, ενώ η Altroconsumo είναι μια ιταλική ένωση καταναλωτών που αποτελεί μέρος της Euroconsumers.
Οι χρήστες του X παρατήρησαν ότι η κοινή χρήση δεδομένων για την εκπαίδευση ενός generative AI chatbot, του Grok, ενεργοποιήθηκε αυτόματα, στα τέλη Ιουλίου. Το Grok αναπτύχθηκε από την xAI, μια εταιρεία που ίδρυσε ο ιδιοκτήτης του X Elon Musk, και χρησιμοποιείται ως βοηθός αναζήτησης στο X.
Η X δεν απάντησε στο αίτημα του Euractiv για σχολιασμό της καταγγελίας μέχρι τη στιγμή της δημοσίευσης.
Στην καταγγελία, κατηγορείται η X ότι δεν εξηγεί με σαφήνεια τον τρόπο με τον οποίο χρησιμοποιεί τα δεδομένα για την εκπαίδευση του συγκεκριμένου AI μοντέλου, υποστηρίζοντας ότι η X συλλέγει περισσότερα δεδομένα από όσα χρειάζεται και ενδέχεται να διαχειρίζεται ευαίσθητα δεδομένα χωρίς επαρκή αιτιολόγηση.
Συνεπώς, ο Scialdone ζήτησε από την ιρλανδική DPC στο πλαίσιο της καταγγελίας να προειδοποιήσει την X, διατάσσοντάς την να σταματήσει να χρησιμοποιεί προσωπικά δεδομένα για την τεχνητή νοημοσύνη και να διασφαλίσει ότι η εταιρεία συμμορφώνεται με τον GDPR.
Δεδομένου ότι οι δραστηριότητες της X στην ΕΕ έχουν την έδρα τους στο Δουβλίνο, η ιρλανδική αρχή έχει αναλάβει να επιβλέπει τη συμμόρφωσή της με τον GDPR.
Παρόμοιες καταγγελίες κατά της Meta από τη μη κερδοσκοπική οργάνωση για τα ψηφιακά δικαιώματα Noyb, υποβλήθηκαν στις αρχές Ιουνίου. Η Meta απέσυρε τις λειτουργίες τεχνητής νοημοσύνης της από την ΕΕ μόλις λίγες ημέρες αργότερα, επικαλούμενη αίτημα της ιρλανδικής DPC.
Η καταγγελία για το X
Πιο συγκεκριμένα, στην καταγγελία, ο Scialdone εκφράζει την ανησυχία του για το γεγονός ότι αυτή η χρήση των δεδομένων δεν κοινοποιείται με σαφήνεια ή δεν αιτιολογείται επαρκώς. Υποστηρίζει ότι η πολιτική απορρήτου της X δεν εξηγεί με διαφάνεια τη νομική βάση για τη χρήση προσωπικών δεδομένων για την εκπαίδευση μοντέλων τεχνητής νοημοσύνης. Η νομική βάση για την εν λόγω επεξεργασία αναφέρεται μόνο σε έναν δευτερεύοντα σύνδεσμο, ο οποίος, όπως πιστεύει, δεν είναι άμεσα προφανής στους χρήστες.
Η τελευταία πολιτική απορρήτου της X, που χρονολογείται από τον Σεπτέμβριο του 2023, αναφέρει ότι η εταιρεία, «μπορεί να χρησιμοποιήσει τις πληροφορίες που συλλέγουμε και τις δημόσια διαθέσιμες πληροφορίες για να συμβάλει στην εκπαίδευση μοντέλων AI για τους σκοπούς που περιγράφονται στην παρούσα πολιτική».
Η X χρησιμοποιεί τη νομική βάση που ονομάζεται «έννομο συμφέρον» σύμφωνα με τον GDPR για την επεξεργασία προσωπικών δεδομένων για την εκπαίδευση μοντέλων τεχνητής νοημοσύνης. Αυτό σημαίνει ότι η πλατφόρμα μπορεί να χρησιμοποιήσει τα δεδομένα εάν αυτό είναι απαραίτητο για έναν έγκυρο σκοπό, εφόσον δεν παραβιάζει τα δικαιώματα των χρηστών.
Ο Scialdone αναφέρει επίσης ζητήματα όπως η μη ανταπόκριση της X στο αίτημά του να σταματήσει την επεξεργασία δεδομένων για την ΤΝ, οι δυσκολίες στην υποβολή του αιτήματος και η ανεπαρκής επικοινωνία σχετικά με τη διαδικασία.
Το κοινό θέμα
Ο Scialdone και η Euroconsumers κατέθεσαν παρόμοια καταγγελία σχετικά με τις πρακτικές AI του LinkedIn στην ιταλική Αρχή Προστασίας Δεδομένων και την DPC τον περασμένο μήνα.
Οι καταγγελίες της X και της LinkedIn «αναδεικνύουν μια κοινή τάση μεταξύ των VLOPs [Very Large Online Platforms] όσον αφορά τη χρήση των προσωπικών δεδομένων των χρηστών για την εκπαίδευση συστημάτων τεχνητής νοημοσύνης», δήλωσε ο Scialdone στο Euractiv.
Οι VLOPs είναι οι μεγάλοι ιστότοποι κοινωνικής δικτύωσης όπως το Instagram, και το X, σύμφωνα με την περιγραφή που δίδεται στο πλαίσιο του κανονισμού της ΕΕ για τη διαχείριση του περιεχομένου, της Digital Services Act (DSA) και πρέπει να ακολουθούν αυστηρές απαιτήσεις.
Ο Scialdone ελπίζει ότι η νομική του καταγγελία θα επιτύχει μια «ενιαία προσέγγιση από τις Αρχές Προστασίας Δεδομένων- διαφορετικά, εκτός από την άνιση μεταχείριση μεταξύ των χρηστών ανάλογα με την πλατφόρμα, υπάρχει κίνδυνος να δημιουργηθούν ανισότητες στην αγορά».