„Grok“, AI, sukurta X (buvusi „Twitter“), susiduria su įtarimais dėl kelių straipsnių apie bendrojo duomenų apsaugos reglamento (GDPR) pažeidimus dėl neteisėto ES vartotojų asmens duomenų naudojimo. Skundams vadovavo privatumo gynimo grupė „Noyb“, kuri pateikė devynis skundus įvairiose Europos šalyse.
Konkretūs GDPR straipsniai, kuriuos tariama, kad „Grok“ pažeidė:
- 5 straipsnio 1 dalis: Šiame straipsnyje aprašomi principai, susiję su asmens duomenų apdorojimo teisėta, pabrėžiant, kad duomenys turi būti tvarkomi teisėtai, teisingai ir skaidriai.
- 5 straipsnio 2 dalis: Tai įpareigoja organizacijas įrodyti, kad laikomasi duomenų tvarkymo principų.
- 6 straipsnio 1 dalis: Šiame straipsnyje nurodomos sąlygos, kuriomis gali būti apdorojami asmens duomenys, reikalaujant teisinio pagrindo tokiems veiksmams.
- 9 straipsnio 1 dalis: Tai draudžia tvarkyti specialias asmens duomenų kategorijas, nebent įvykdytos tam tikros sąlygos.
- 12 straipsnio 1 ir 2 dalyse: Šie straipsniai yra skirti skaidrumui ir bendravimui su duomenų dalykais, kaip jų duomenys naudojami.
- 13 straipsnio 1 ir 2 dalyse: Reikalaujama, kad organizacijos vartotojams pateiktų informaciją duomenų rinkimo metu, įskaitant tikslus ir teisines tvarkymo pagrindus.
- 17 straipsnio 1 dalies c punktas: Tai suteikia asmenims teisę prašyti jų asmens duomenų panaikinimo tam tikromis sąlygomis.
- 18 straipsnio 1 dalies d punktas: Tai leidžia asmenims apriboti apdorojimą, kai jie ginčija savo asmens duomenų tikslumą.
- 19 straipsnis: Tai įpareigoja bet kokį asmens duomenų gavėją turi būti informuotas apie bet kokį asmens duomenų ištaisymą ar ištrynimą ar apdorojimo apribojimą.
- 21 straipsnio 1 dalis: Tai suteikia asmenims teisę prieštarauti apdorojimui remiantis teisėtais interesais ar tiesiogine rinkodara.
- 25 straipsnis: Tai pabrėžia duomenų apsaugą pagal projektavimą ir pagal nutylėjimą reikalaudama, kad organizacijos įgyvendintų tinkamas technines ir organizacines priemones, kad užtikrintų GDPR principų laikymąsi [1] [3] [7] [8].
Šie pažeidimai kyla dėl tariamo „Grok“ asmens duomenų naudojimo maždaug 60 milijonų ES vartotojų mokymo tikslais, negavus aiškaus sutikimo, kelia rimtų susirūpinimą dėl vartotojo privatumo ir ES įstatymų laikymosi [2] [5].
Citatos:[1] https://autogpt.net/xs-grok-ai-caces-privacy-caplaints-across-europe/
[2] https://www.socialmediatoday.com/news/x-refutes-laims-that-it-legally-user-ser-data-to-train-tain-grok-ai-s/723536/
[3] https://www.bleepingcomputer.com/news/artificial-intelligence/x-caces-gdpr-complaints-for-unauthorized-use-fe-data-for-ai-raining/
[4] https://sprinto.com/blog/gdpr-Violiations-fines-lessons-learnings/
[5] https://heydata.eu/en/magazine/ai-at-x-privacy-concerns-gdpr-Violiations-and-Misinformation
[6] https://www.yahoo.com/news/elon-Musks-x-targeted-nine-050000654.html
[7] https://www.grip.globalrelay.com/x-could-face-sanctions-for-raining-grok-on-europeans-data/
[8] https://www.linkedin.com/posts/rmlibre_edpb-peudonononsation-guidelines-actity-72867643842095674444-Fors
[9] https://www.rpclegal.com/snapshots/data-protection/autn-2024/x-suspends-training-of-ai-chatbot-grok-following- iRish-dpc-pher/