X tužen za kršenje zakona zbog korišćenja podataka korisnika za obuku AI bez njihove dozvole

Društvene mreže, 13.08.2024, 11:30 AM

Evropski neprofitna organizacija za zaštitu privatnosti NOYB (None of Your Business) podnela je devet žalbi protiv X-a (Twitter) u kojima navodi da kompanija krši Uredbu Evropske unije o zaštiti podataka (GDPR) koristići lične podatke više od 60 miliona korisnika u Evropi za obuku „Groka“, velikog jezičkog modela društvene mreže.

Prema NOYB-u, X nije obavestio svoje korisnike da se njihovi podaci koriste za obuku AI i nije tražio njihovu saglasnost za to.

NOYB je poznata evropska neprofitna organizacija koja zastupa prava korisnika iz EU na privatnost, prateći sprovođenje zakona o digitalnim pravima i zaštiti podataka, posebno GDPR-a. Njene tužbe nadležnim institucijama EU dovele su do novčanih kazni za kompanije poput Mete, Amazona, Applea i Googlea zbog različitih kršenja GDPR-a.

U ovom najnovijem slučaju, NOYB navodi da je Grok koristio ogromne količine ličnih podataka više od 60 miliona korisnika u EU i EEA bez odgovarajuće pravne osnove ili saglasnosti korisnika, čime je značajno prekršio GDPR.

Nedostatak transparentnosti u Grokovim metodama obuke prvi put je krajem jula primetio korisnik @EastBakedOven, proučavajući nedavne promene u podešavanjima X naloga. Sporna postavka, koja je podrazumevana, glasi: „Dozvolite da se vaše objave, kao i vaše interakcije, unosi i rezultati sa Grokom, koriste za obuku i fino podešavanje.“

U opisu podešavanja, X navodi da može da koristi navedene podatke za „fino podešavanje“ Groka i da ih takođe može deliti sa svojim provajderom usluga, xAI, u slične svrhe.

Prošle nedelje, irski komesar za zaštitu podataka (DPC) izrazio je zadovoljstvo sporazumom koji je postigao sa X-om, prema kome je kompanija pristala da do septembra obustavi obradu ličnih podataka. U saopštenju DPC-a se napominje da je neovlašćena obuka Groka trajala od 7. maja do 1. avgusta 2024. godine.

Komentarišući sporazum DPC-a sa X-om, predsednik NOYB-a Maks Šrems izjavio je da agencija nije istražila pravni aspekt ovog pitanja i da se umesto toga fokusirala na predloge za sprovođenje mera ublažavanja. Smatrajući da je postupak DPC-a „polovičan“, NOYB je odlučio da podnese više pritužbi zbog kršenja GDPR-a, u vezi sa članovima 5(1) i (2), 6(1), 9(1), 12(1) i ( 2), 13(1) i (2), 17(1)(c), 18(1)(d), 19, 21(1) i 25, nadajući se da će to pokrenuti potpunu istragu.

NOYB traži odgovore o tome zašto X nije obavestio korisnike o Grokovoj obuci dva meseca nakon njenog početka, šta se desilo sa podacima koji su već uneti u skupove podataka o obuci i kako može na adekvatan način da odvoji podatke iz EU od podataka korisnika izvan EU. Pored toga, NOYB je postavio pitanje zašto X još uvek ne traži od korisnika iz EU dozvolu za korišćenje njihovih podataka za obuku Groka, što bi bio jedini metod koji je usaglašen sa GDPR-om.

Foto: Alexander Shatov | Unsplash