Автоматическая регистрация пользователей для обучения ИИ-бота вызвала внимание и обеспокоенность регуляторов
Компания Илона Маска X столкнулась с судебным иском со стороны регулирующих органов Европейского Союза после того, как стало известно, что она использовала сообщения и другие данные пользователей без их согласия для обучения моделей искусственного интеллекта.
Решение о возбуждении судебного разбирательства против X было принято Ирландской комиссией по защите данных (DPC) после сообщений о том, что все пользователи платформы были автоматически зарегистрированы для участия в процессе обучения чат-бота на основе искусственного интеллекта Grok. Чтобы избежать этого, пользователям необходимо было самостоятельно зайти в настройки и снять соответствующий флажок.
DPC выразила обеспокоенность по поводу обработки сообщений пользователей по умолчанию для обучения ИИ, заявив, что такой шаг угрожает правам и свободам пользователей на платформе социальных сетей.
Согласно Общему регламенту защиты данных (GDPR) Европейского Союза, компании, подобные X, имеют право обрабатывать пользовательские данные только при наличии соответствующих и действительных правовых оснований. В данном случае, X должна была получить согласие пользователей перед использованием их данных для обучения ИИ.
Однако пользователи не были уведомлены платформой о том, что их сообщения будут использоваться для обучения модели. Факт использования данных стал известен только после того, как несколько пользователей заметили изменения в работе платформы. Кроме того, пользователи могли отключить механизм обработки данных только через веб-версию X, что создавало дополнительные сложности.
DPC заявила, что обращается к Европейскому совету по защите данных (EDPB) с запросом о соответствии X требованиям GDPR, согласно отчёту RTE. Она также выразила беспокойство по поводу плана X опубликовать новую модель Grok в этом месяце, заявив, что социальная медиа-компания отклонила её просьбы прекратить обработку данных европейских пользователей или отложить запуск.
В прошлом месяце Европейская комиссия заявила, что обновлённый механизм проверки соответствует положениям Закона о цифровых услугах (DSA). Однако соблюдение социальных сетей DSA расследуется во втором уровне, который связан с модерацией контента X.
Недавно платформа X была привлечена к суду пользователем из Нидерландов, который обвинил платформу в теневом бане своего аккаунта. Суд постановил, что платформа нарушила различные положения DSA, а также GDPR.
Данный инцидент подчёркивает важность соблюдения компаниями требований GDPR и других нормативных актов в области защиты персональных данных пользователей. Несоблюдение этих требований может привести к юридическим последствиям и репутационному ущербу для компаний.