Những gì các bài báo GDPR cụ thể đã được cho là đã vi phạm

Các bài viết cụ thể của GDPR mà Grok bị cáo buộc đã vi phạm bao gồm:

- Điều 5 (1): Bài viết này phác thảo các nguyên tắc liên quan đến tính hợp pháp của việc xử lý dữ liệu cá nhân, nhấn mạnh rằng dữ liệu phải được xử lý hợp pháp, công bằng và minh bạch.

- Điều 5 (2): Điều này bắt buộc các tổ chức phải chứng minh việc tuân thủ các nguyên tắc xử lý dữ liệu.

- Điều 6 (1): Bài viết này chỉ định các điều kiện theo đó dữ liệu cá nhân có thể được xử lý, yêu cầu một cơ sở pháp lý cho các hành động đó.

- Điều 9 (1): Điều này cấm xử lý các loại dữ liệu cá nhân đặc biệt trừ khi đáp ứng một số điều kiện nhất định.

- Điều 12 (1) và (2): Các bài viết này tập trung vào tính minh bạch và giao tiếp với các chủ thể dữ liệu liên quan đến cách sử dụng dữ liệu của chúng.

- Điều 13 (1) và (2): Những điều này yêu cầu các tổ chức cung cấp thông tin cho người dùng tại thời điểm thu thập dữ liệu, bao gồm các mục đích và cơ sở pháp lý để xử lý.

- Điều 17 (1) (c): Điều này cấp cho cá nhân quyền yêu cầu xóa dữ liệu cá nhân của họ trong một số điều kiện nhất định.

- Điều 18 (1) (d): Điều này cho phép các cá nhân hạn chế xử lý khi họ tranh luận về tính chính xác của dữ liệu cá nhân của họ.

- Điều 19: Điều này bắt buộc rằng bất kỳ người nhận dữ liệu cá nhân nào cũng phải được thông báo về bất kỳ chỉnh sửa hoặc xóa dữ liệu cá nhân hoặc hạn chế xử lý.

- Điều 21 (1): Điều này cung cấp cho các cá nhân quyền đối phó để xử lý dựa trên lợi ích hợp pháp hoặc tiếp thị trực tiếp.

- Điều 25: Điều này nhấn mạnh bảo vệ dữ liệu theo thiết kế và theo mặc định, yêu cầu các tổ chức thực hiện các biện pháp kỹ thuật và tổ chức phù hợp để đảm bảo tuân thủ các nguyên tắc GDPR [1] [3] [7] [8].

Những vi phạm này xuất phát từ việc sử dụng dữ liệu cá nhân của Grok từ khoảng 60 triệu người dùng EU cho mục đích đào tạo mà không có sự đồng ý rõ ràng, làm tăng mối lo ngại nghiêm trọng về quyền riêng tư của người dùng và tuân thủ luật pháp EU [2] [5].