Grok, AI opracowane przez X (wcześniej Twitter), stoi w obliczu zarzutów naruszenia wielu artykułów ogólnego rozporządzenia dotyczącego ochrony danych (RODO) z powodu nieautoryzowanego wykorzystania danych osobowych od użytkowników UE. Skargi zostały kierowane przez grupę popierania prywatności NOYB, która złożyła dziewięć skarg w różnych krajach europejskich.
Szczególne artykuły RODO, które GROK ma naruszone, obejmują:
- Artykuł 5 ust. 1: W tym artykule przedstawiono zasady dotyczące zgodności z prawem przetwarzania danych osobowych, podkreślając, że dane muszą być przetwarzane zgodnie z prawem, uczciwie i przejrzystych.
- Artykuł 5 (2): Wymaga to, aby organizacje muszą wykazać zgodność z zasadami przetwarzania danych.
- Artykuł 6 ust. 1: W tym artykule określa warunki, w których dane osobowe mogą być przetwarzane, wymagające podstawy prawnej takich działań.
- Artykuł 9 ust. 1: Zakazuje to przetwarzanie specjalnych kategorii danych osobowych, chyba że spełnione są pewne warunki.
- Artykuł 12 ust. 1 i (2): Artykuły te koncentrują się na przejrzystości i komunikacji z osobami danych dotyczącymi wykorzystania ich danych.
- Artykuł 13 ust. 1 i (2): wymagają one organizacji dostarczania informacji użytkownikom w momencie gromadzenia danych, w tym celów i podstaw prawnych do przetwarzania.
- Artykuł 17 ust. 1 lit. c): Daje to osobom prawo do żądania usunięcia ich danych osobowych pod pewnymi warunkami.
- Artykuł 18 ust. 1 lit. d): Pozwala to osobom ograniczać przetwarzanie, gdy kwestionują dokładność swoich danych osobowych.
- Artykuł 19: Wymaga to, aby każdy odbiorca danych osobowych musiał zostać poinformowany o wszelkiej rektyfikacji lub usunięciu danych osobowych lub ograniczenia przetwarzania.
- Artykuł 21 ust. 1: Daje to osobom prawo do sprzeciwu wobec przetwarzania w oparciu o uzasadnione interesy lub marketing bezpośredni.
- Artykuł 25: Podkreśla to ochronę danych według projektowania i domyślnie, wymagając, aby organizacje wdrożyli odpowiednie środki techniczne i organizacyjne w celu zapewnienia zgodności z zasadami RODPR [1] [3] [7] [8].
Naruszenia te wynikają z domniemanego wykorzystania danych osobowych przez GROK od około 60 milionów użytkowników UE do celów szkoleniowych bez uzyskiwania wyraźnej zgody, zwiększając poważne obawy dotyczące prywatności użytkowników i zgodności z przepisami UE [2] [5].
Cytaty:[1] https://autogpt.net/xs-grok-ai-faces-rivacy-compaints-across-europe/
[2] https://www.socialmediatoday.com/news/x-refutes-claims-that-it-illegally-eus-eus-eu-user-data-to-strain-its-aj-ai-s/723536/
[3] https://www.bleepingcomputer.com/news/artificial-intelligence/x-faces-gdpr-compaints-for-une-of-data-for-ai-training/
[4] https://sprinto.com/blog/gdpr-violations-fines-lessons-learnings/
[5] https://heydata.eu/en/magazine/ai-at-x-privacy-concerns-gdpr-violations-and-misinformation
[6] https://www.yahoo.com/news/elon-musks-x-targeted Nine-050000654.html
[7] https://www.grip.globalrelay.com/x-could-face-sanctions-for-training-rok-on-europeans-data/
[8] https://www.linkedin.com/posts/rmlibre_edpb-pseudonimizacja-guidelines-aktywność-7286764384209567744-fors
[9] https://www.rpclegal.com/snapshots/data-protection/autumn-2024/x-suspends-training-of-ai-chatbot-grok-following-irish-dpc-pressure/