Ο Grok, το AI που αναπτύχθηκε από το X (πρώην Twitter), αντιμετωπίζει ισχυρισμούς για παραβίαση πολλαπλών άρθρων του γενικού κανονισμού προστασίας δεδομένων (GDPR) λόγω της μη εξουσιοδοτημένης χρήσης προσωπικών δεδομένων από χρήστες της ΕΕ. Οι καταγγελίες έχουν πρωτοπορήσει από την ομάδα υπεράσπισης της ιδιωτικής ζωής NOYB, η οποία έχει καταθέσει εννέα καταγγελίες σε διάφορες ευρωπαϊκές χώρες.
Τα συγκεκριμένα άρθρα του GDPR που φέρεται να παραβιάζονται ο Grok περιλαμβάνουν:
- Άρθρο 5 (1): Αυτό το άρθρο περιγράφει τις αρχές που σχετίζονται με τη νομιμότητα της επεξεργασίας προσωπικών δεδομένων, υπογραμμίζοντας ότι τα δεδομένα πρέπει να υποβάλλονται σε επεξεργασία νόμιμα, δίκαια και με διαφάνεια.
- Άρθρο 5 (2): Αυτό αναφέρει ότι οι οργανισμοί πρέπει να αποδείξουν τη συμμόρφωση με τις αρχές της επεξεργασίας δεδομένων.
- Άρθρο 6 (1): Αυτό το άρθρο καθορίζει τους όρους υπό τους οποίους μπορούν να υποβληθούν σε επεξεργασία προσωπικών δεδομένων, απαιτώντας νομική βάση για τέτοιες ενέργειες.
- Άρθρο 9 (1): Αυτό απαγορεύει την επεξεργασία ειδικών κατηγοριών προσωπικών δεδομένων, εκτός εάν πληρούνται ορισμένες προϋποθέσεις.
- Άρθρο 12 (1) και (2): Αυτά τα άρθρα επικεντρώνονται στη διαφάνεια και την επικοινωνία με τα υποκείμενα των δεδομένων σχετικά με τον τρόπο με τον οποίο χρησιμοποιούνται τα δεδομένα τους.
- Άρθρο 13 (1) και (2): Αυτές απαιτούν από τους οργανισμούς να παρέχουν πληροφορίες στους χρήστες τη στιγμή της συλλογής δεδομένων, συμπεριλαμβανομένων των σκοπών και των νομικών βάσεων για επεξεργασία.
- Άρθρο 17 (1) (γ): Αυτό δίνει στα άτομα το δικαίωμα να ζητήσουν τη διαγραφή των προσωπικών τους δεδομένων υπό ορισμένες προϋποθέσεις.
- Άρθρο 18 (1) (δ): Αυτό επιτρέπει στα άτομα να περιορίζουν την επεξεργασία όταν αμφισβητούν την ακρίβεια των προσωπικών τους δεδομένων.
- Άρθρο 19: Αυτό αναφέρει ότι οποιοσδήποτε αποδέκτης προσωπικών δεδομένων πρέπει να ενημερώνεται για οποιαδήποτε διόρθωση ή διαγραφή προσωπικών δεδομένων ή περιορισμού της επεξεργασίας.
- Άρθρο 21 (1): Αυτό παρέχει στα άτομα το δικαίωμα να αντιταχθούν στην επεξεργασία με βάση τα νόμιμα συμφέροντα ή το άμεσο μάρκετινγκ.
- Άρθρο 25: Αυτό υπογραμμίζει την προστασία των δεδομένων από το σχεδιασμό και από προεπιλογή, απαιτώντας από τους οργανισμούς να εφαρμόζουν κατάλληλα τεχνικά και οργανωτικά μέτρα για να εξασφαλίσουν τη συμμόρφωση με τις αρχές GDPR [1] [3] [7] [8].
Αυτές οι παραβιάσεις προέρχονται από την υποτιθέμενη χρήση προσωπικών δεδομένων από τον Grok από περίπου 60 εκατομμύρια χρήστες της ΕΕ για εκπαιδευτικούς σκοπούς χωρίς να λαμβάνουν ρητή συγκατάθεση, δημιουργώντας σοβαρές ανησυχίες σχετικά με την ιδιωτική ζωή των χρηστών και τη συμμόρφωση με τους νόμους της ΕΕ [2] [5].
Αναφορές:[1] https://autogpt.net/xs-grok-ai-faces-privacy-complaints-across-europe/
[2] https://www.socialmediatoday.com/news/x-refutes-claims-that-it-illegally-usher-eu-user-data-ta-train-its-grok-ai-s/723536/
[3] https://www.bleeedcomputer.com/news/artificial-intelligence/x-faces-gdpr-complaints-for-unauthorized-use-of-data-for-ai-training/
[4] https://sprinto.com/blog/gdpr-violations-fines-lessons-learnings/
[5] https://heydata.eu/en/magazine/ai-at-x-privacy-concerns-gdpr-violations-and-misinformation
[6] https://www.yahoo.com/news/elon-musks-x-targeted-nine-050000654.html
[7] https://www.grip.globalrelay.com/x-could-face-sanctions-for-training-grok-on-europeans-data/
[8] https://www.linkedin.com/posts/rmlibre_edpb-pseudonymisation-guidelines-activity-72867643842095677744-fors
[9] https://www.rpclegal.com/snapshots/data-protection/autumn-2024/x-suspends-training-of-ai-chatbot-grok-following-irish-dpc-pressure/