埃隆·马斯克旗下的社交媒体平台X因在未经人们同意的情况下获取欧盟用户的数据来训练人工智能模型，从而成为一系列隐私投诉的焦点。

上个月底，一位眼尖的社交媒体用户发现X已悄悄开始处理用户的帖子数据，以训练其Grok AI聊天机器人。这一发现引起了爱尔兰数据保护委员会 (DPC) 的注意。该委员会负责监督X是否遵守欧盟的《通用数据保护条例》(GDPR)。

GDPR规定，对已确认的违法行为可处以最高4%全球年营业额的罚款，该规定要求所有个人数据的使用都必须具有有效的法律依据。针对X的九起投诉已提交给奥地利、比利时、法国、希腊、爱尔兰、意大利、荷兰、波兰和西班牙的数据保护机构，这些投诉指责X未能履行这一义务，在未经欧洲人同意的情况下用欧洲人的帖子来训练AI。

支持这些投诉的隐私权非营利组织noyb主席马克斯·施雷姆斯在一份声明中表示：“过去几年，我们看到DPC执法不力和不全面的例子不胜枚举。我们希望确保X完全遵守欧盟法律，该法律至少要求在这种情况下征求用户的同意。”

DPC已经针对X的AI模型训练处理采取了一些行动，并向爱尔兰高等法院提起法律诉讼，寻求禁令，迫使X停止使用数据。但 noyb认为DPC迄今为止的行动还不够，并指出X用户无法让该公司删除“已经提取的数据”。noyb已在爱尔兰和其他七个国家提起GDPR投诉。

投诉称，X没有正当理由在未经同意的情况下使用欧盟约6000万人的数据来训练人工智能。该平台依赖一种被称为“合法利益”的法律基础来进行与人工智能相关的处理。然而隐私专家表示，X这样做需要征得人们的同意。

“直接与用户互动的公司只需在使用用户的数据之前向用户显示是/否提示即可。他们经常在很多其他事情上这样做，因此这对于AI训练来说肯定也是可能的，”施雷姆斯建议。

今年6月，在noyb支持一些GDPR投诉且监管机构介入后，Meta暂停了类似的处理用户数据以训练AI的计划。

但X仍悄悄获取用户数据用于人工智能训练，没有引起人们的关注。

据DPC称，X在5月7日至8月1日期间处理了欧洲人的数据以进行AI模型训练。

X的用户确实可以通过网页版添加的设置退出数据被抓取的可能，但在此之前没有办法阻止数据被抓取。

GDPR明确旨在保护欧洲人的信息免遭意外使用，因为这可能会对用户的权利和自由产生影响。

在反对X选择的法律依据的案件中，noyb指出了去年夏天欧洲最高法院的一项判决——该判决涉及对Meta使用个人数据进行广告定位的竞争投诉——法官裁定合法利益法律依据对于该用例无效，应获得用户同意。

Noyb还指出，生成式AI系统的提供商通常声称他们无法遵守其他核心GDPR要求，此类担忧在针对OpenAI的ChatGPT的其他未决GDPR投诉中也有所体现。

主编精选，篇篇重磅，请点击订阅“邮件订阅”