GROK, de AI ontwikkeld door X (voorheen Twitter), wordt geconfronteerd met beschuldigingen van het overtreden van meerdere artikelen van de algemene verordening voor gegevensbescherming (GDPR) vanwege ongeoorloofd gebruik van persoonlijke gegevens van EU -gebruikers. De klachten zijn geleid door de Privacy Advocacy Group Noyb, die negen klachten heeft ingediend in verschillende Europese landen.
De specifieke GDPR -artikelen die GROK zou hebben geschonden, zijn onder meer:
- Artikel 5 (1): Dit artikel schetst de principes met betrekking tot de wettigheid van het verwerken van persoonlijke gegevens, en benadrukt dat gegevens rechtmatig, eerlijk en transparant moeten worden verwerkt.
- Artikel 5, lid 2): dit verplicht dat organisaties moeten aantonen dat de principes van gegevensverwerking de principes van gegevensverwerking moeten aantonen.
- Artikel 6, lid 1, dit artikel geeft de voorwaarden aan waaronder persoonlijke gegevens kunnen worden verwerkt, waarvoor een wettelijke basis voor dergelijke acties vereist is.
- Artikel 9 (1): dit verbiedt de verwerking van speciale categorieën persoonlijke gegevens, tenzij aan bepaalde voorwaarden is voldaan.
- Artikel 12 (1) en (2): deze artikelen richten zich op transparantie en communicatie met betrokkenen met betrekking tot hoe hun gegevens worden gebruikt.
- Artikel 13 (1) en (2): deze vereisen dat organisaties informatie verstrekken aan gebruikers op het moment van gegevensverzameling, inclusief doeleinden en wettelijke bases voor verwerking.
- Artikel 17 (1) (c): dit verleent individuen het recht om het wissen van hun persoonlijke gegevens onder bepaalde voorwaarden te vragen.
- Artikel 18 (1) (d): Hierdoor kunnen individuen de verwerking beperken wanneer ze de nauwkeurigheid van hun persoonlijke gegevens betwisten.
- Artikel 19: Dit verplicht dat elke ontvanger van persoonlijke gegevens moet worden geïnformeerd over elke rectificatie of wissen van persoonlijke gegevens of beperking van de verwerking.
- Artikel 21 (1): dit biedt individuen het recht om bezwaar te maken tegen verwerking op basis van legitieme interesses of direct marketing.
- Artikel 25: Dit legt de nadruk op gegevensbescherming op ontwerp en vereisen standaard, waarbij organisaties passende technische en organisatorische maatregelen implementeren om te zorgen voor naleving van GDPR -principes [1] [3] [7] [8].
Deze overtredingen komen voort uit het vermeende gebruik van persoonlijke gegevens van GROK van ongeveer 60 miljoen EU -gebruikers voor training zonder expliciete toestemming te krijgen, waardoor ernstige bezorgdheid over de privacy van gebruikers en naleving van de EU -wetten wordt geuit [2] [5].
Citaten:[1] https://autogpt.net/xs-grok-ai-faces-privacy-c-klachten-across-europe/
[2] https://www.socialmediatoday.com/news/x-refutes-claims-that-it-illegally-us-eu-user-data-train-its-grok-ai-s/723536/
[3] https://www.bleepingcomputer.com/news/artificial-intelligence/x-faces-gdpr-claimds-for-unuthorized-Use-of-data-for-Ai-training/
[4] https://sprinto.com/blog/gdpr-violations-fines-lessons-learnings/
[5] https://heydata.eu/en/magazine/ai-at-x-privacy-concerns-gdpr-violation- en -Ininformation
[6] https://www.yahoo.com/news/elon-musks-x-targeted-nine-050000654.html
[7] https://www.grip.globalrelay.com/x-could-face-sanctions-for-train-grok-on-uropeans-data/
[8] https://www.linkedin.com/posts/rmlibre_edpb-pseudonymisation-guidelines-activity-7286764384209567744-fors
[9] https://www.rpclegal.com/snapshots/data-protection/autumn-2024/x-suspending-of-ai-chatbot-grok-follow-irish-dpc-pressure/