Grok, AI vyvinutý X (dříve Twitter), čelí obviněním z porušení více článků obecného nařízení o ochraně údajů (GDPR) v důsledku neoprávněného použití osobních údajů od uživatelů EU. Stížnosti byly v čele skupiny pro obhajobu soukromí NOYB, která podala devět stížností v různých evropských zemích.
Konkrétní články GDPR, které se údajně porušilo, zahrnují:
- Článek 5 odst. 1: Tento článek nastiňuje zásady týkající se zákonnosti zpracování osobních údajů a zdůrazňuje, že údaje musí být zpracovány legálně, spravedlivě a transparentně.
- Článek 5 odst. 2: To nařizuje, že organizace musí prokázat dodržování zásad zpracování dat.
- Článek 6 odst. 1: Tento článek specifikuje podmínky, za kterých mohou být osobní údaje zpracovány, což vyžaduje právní základ pro takové akce.
- Článek 9 odst. 1: To zakazuje zpracování zvláštních kategorií osobních údajů, pokud nejsou splněny určité podmínky.
- Článek 12 odst. 1 a (2): Tyto články se zaměřují na transparentnost a komunikaci s údaji o tom, jak se jejich údaje používají.
- Článek 13 odst. 1 a (2): Ty vyžadují, aby organizace poskytovaly uživatelům informace v době sběru dat, včetně účelů a právních základen pro zpracování.
- Článek 17 odst. 1 písm. C): To poskytuje jednotlivcům právo požádat o vymazání svých osobních údajů za určitých podmínek.
- Článek 18 odst. 1 písm. D): Umožňuje jednotlivcům omezit zpracování, když zpochybňují přesnost svých osobních údajů.
- Článek 19: Toto nařizuje, že každý příjemce osobních údajů musí být informován o jakémkoli opravě nebo vymazání osobních údajů nebo omezení zpracování.
- Článek 21 odst. 1: To poskytuje jednotlivcům právo namítat proti zpracování na základě legitimních zájmů nebo přímého marketingu.
- Článek 25: To zdůrazňuje ochranu údajů podle návrhu a ve výchozím nastavení vyžaduje, aby organizace prováděly vhodná technická a organizační opatření k zajištění souladu se zásadami GDPR [1] [3] [7] [8].
Tato porušení vyplývá z údajného využití osobních údajů Groka od přibližně 60 milionů uživatelů EU pro účely školení, aniž by získalo výslovný souhlas, což vyvolávalo vážné obavy ohledně ochrany osobních údajů uživatelů a dodržování zákonů EU [2] [5].
Citace:[1] https://autogpt.net/xs-grok-ai-faces-privacy-across-europe/
[2] https://www.socialmediadiadoday.com/news/x-refutes-taims-that-it-illegally-used-eu-data-to-t-its-grok-ai-s/723536/723536/
[3] https://www.bleepingcomputer.com/news/artificial-intelligence/x-faces-gdpr-Pomplaints-for-unauthorized-use-of-data-for-ai-training/
[4] https://sprinto.com/blog/gdpr-violations-fines-zons-learnings/
[5] https://heydata.eu/en/magazine/ai-at-x-privacy-concerns-gdpr-fiolations-and-misinformace
[6] https://www.yahoo.com/news/elon-muscks-x-targeted-nine-0500654.html
[7] https://www.grip.globalrelay.com/x-Could-face-Sanctions-for-grok-on-europeans-tata/
[8] https://www.linkedin.com/posts/rmlibre_edpb-pseudonymisation-guidelines-activity-7286764384209567744-pors
[9] https://www.rpclegal.com/snapshots/data-protection/autumn-2024/x-susspends-training-of-ai-chotbot-grok-folling-ish-dpc-pressure/