Grok, AI -ul dezvoltat de X (fost Twitter), se confruntă cu acuzații de încălcare a mai multor articole din Regulamentul general de protecție a datelor (GDPR) din cauza utilizării neautorizate a datelor cu caracter personal de la utilizatorii UE. Plângerile au fost conduse de grupul de advocacy pentru confidențialitate NOYB, care a depus nouă plângeri în diferite țări europene.
Articolele specifice GDPR pe care se presupune că le -a încălcat Grok includ:
- Articolul 5 alineatul (1): Acest articol prezintă principiile referitoare la legalitatea procesării datelor cu caracter personal, subliniind că datele trebuie procesate în mod legal, corect și transparent.
- Articolul 5 alineatul (2): Acest lucru prevede că organizațiile trebuie să demonstreze respectarea principiilor procesării datelor.
- Articolul 6 alineatul (1): Acest articol specifică condițiile în care datele cu caracter personal pot fi procesate, necesitând o bază legală pentru astfel de acțiuni.
- Articolul 9 alineatul (1): Acest lucru interzice procesarea categoriilor speciale de date cu caracter personal, cu excepția cazului în care sunt îndeplinite anumite condiții.
- Articolul 12 alineatul (1) și (2): Aceste articole se concentrează pe transparență și comunicare cu persoanele care se folosesc cu privire la modul în care sunt utilizate datele lor.
- Articolul 13 alineatul (1) și (2): Acestea impun organizațiilor să furnizeze informații utilizatorilor la momentul colectării datelor, inclusiv scopuri și baze legale pentru procesare.
- Articolul 17 alineatul (1) litera (c): Acest lucru acordă persoanelor fizice dreptul de a solicita ștergerea datelor lor personale în anumite condiții.
- Articolul 18 alineatul (1) litera (d): Acest lucru permite indivizilor să restricționeze procesarea atunci când contestă exactitatea datelor lor personale.
- Articolul 19: Acest lucru prevede că orice destinatar al datelor cu caracter personal trebuie să fie informat cu privire la orice rectificare sau ștergerea datelor cu caracter personal sau a restricției de procesare.
- Articolul 21 alineatul (1): Acest lucru oferă persoanelor dreptul de a se opune procesării pe baza intereselor legitime sau a marketingului direct.
- Articolul 25: Acest lucru subliniază protecția datelor prin proiectare și implicit, necesitând ca organizațiile să implementeze măsuri tehnice și organizaționale adecvate pentru a asigura respectarea principiilor GDPR [1] [3] [7] [8].
Aceste încălcări provin din presupusa utilizare a datelor cu caracter personal de la aproximativ 60 de milioane de utilizatori ai UE în scopuri de instruire, fără a obține consimțământul explicit, ridicând îngrijorări serioase cu privire la confidențialitatea utilizatorilor și respectarea legilor UE [2] [5].
Citări:[1] https://autogpt.net/xs-grok-ai-aces-privacy-complaints-across-europe/
]
[3] https://www.bleepingcomputer.com/news/artificial-intelligence/x-faces-gdpr-complaints-for-unauthorized-use-of-data-for-ai-training/
[4] https://sprinto.com/blog/gdpr-violations-fines-lessons-learnings/
[5] https://heydata.eu/en/magazine/ai-at-x-privacy-concerns-gdpr-violations-și-misinformation
[6] https://www.yahoo.com/news/elon-musks-x-targeted-2ine-050000654.html
[7] https://www.grip.globalrelay.com/x-could-face-sanctions-for-training-grok-on-europeans-data/
[8] https://www.linkedin.com/posts/rmlibre_edpb-pseudonimation-guidelines-activity-7286764384209567744-fore
[9] https://www.rpclegal.com/snapshots/data-protection/autumn-2024/x-suspends-training-oin-ai-chatbot-grok-following-irish-dpc-pressure/