Grok, AI, розроблений X (раніше Twitter), стикається з твердженнями про порушення декількох статей загального регламенту захисту даних (GDPR) через несанкціоноване використання персональних даних користувачів ЄС. Скарги очолюють групу пропаганди конфіденційності NOYB, яка подала дев'ять скарг по різних європейських країнах.
Конкретні статті GDPR, які, як стверджується, порушили Grok, включають:
- Стаття 5 (1): У цій статті викладено принципи, що стосуються законності обробки персональних даних, підкреслюючи, що дані повинні бути оброблені законно, справедливо та прозоро.
- Стаття 5 (2): Це зобов'язує, що організації повинні продемонструвати дотримання принципів обробки даних.
- Стаття 6 (1): Ця стаття визначає умови, за яких можуть бути оброблені особисті дані, вимагаючи юридичної основи для таких дій.
- Стаття 9 (1): Це забороняє обробку спеціальних категорій персональних даних, якщо певні умови не виконуються.
- Стаття 12 (1) та (2): Ці статті зосереджені на прозорості та комунікації з предметами даних щодо того, як використовуються їх дані.
- Стаття 13 (1) та (2): Вони вимагають від організацій надавати інформацію користувачам під час збору даних, включаючи цілі та юридичні основи для обробки.
- Стаття 17 (1) (c): Це надає особам право вимагати стирання їхніх особистих даних за певних умов.
- Стаття 18 (1) (d): Це дозволяє людям обмежувати обробку, коли вони оскаржують точність своїх особистих даних.
- Стаття 19: Це зобов'язує, щоб будь -який одержувач персональних даних повинен бути поінформований про будь -яке випрямлення чи стирання персональних даних або обмеження обробки.
- Стаття 21 (1): Це надає особам право заперечувати обробку на основі законних інтересів або прямого маркетингу.
- Стаття 25: Це підкреслює захист даних шляхом проектування та за замовчуванням, що вимагає, щоб організації впроваджували відповідні технічні та організаційні заходи для забезпечення дотримання принципів GDPR [1] [3] [7] [8].
Ці порушення випливають із передбачуваного використання персональних даних Грока приблизно 60 мільйонів користувачів ЄС для навчання без отримання явної згоди, викликаючи серйозні занепокоєння щодо конфіденційності користувачів та дотримання законів ЄС [2] [5].
Цитати:[1] https://autogpt.net/xs-grok-ai-faces-privacy-complaints-across-europe/
[2] https://www.socialmediatoday.com/news/x-refutes-claims-that-it-illegally-use-eu-user-data-to-train-its-grok-ai-s/723536/
.
[4] https://sprinto.com/blog/gdpr-violations-fines-lessons-learnings/
[5] https://heydata.eu/en/magazine/ai-at-x-privacy-concerns-gdpr-violations-and-misinformation
[6] https://www.yahoo.com/news/elon-musks-x-targeted-nine-050000654.html
[7] https://www.grip.globalrelay.com/x-could-face-sanctions-for-training-grok-on-eurepos-data/
[8] https://www.linkedin.com/posts/rmlibre_edpb-pseudonymisation-guidelines-activity-7286764384209567744-fors
[9] https://www.rpclegal.com/snapshots/data-protection/autumn-2024/x-suspends-training-of-ai-chatbot-grok-following-irish-dpc-pressure/