2024 年 8 月 8 日,Elon Musk 的 X 公司宣布暂停在欧盟范围内使用用户数据来训练其 AI 工具 Grok。这一决定是在爱尔兰数据保护委员会(DPC)的压力下做出的。DPC 在本周早些时候对 X 公司提起了诉讼,指控其未经用户同意处理数据,违反了欧盟的《通用数据保护条例》(GDPR)。
DPC 在一份新闻稿中表示,欢迎 X 公司暂停数据处理的决定,并将继续与其他欧盟和欧洲经济区(EEA)的监管机构合作,审查这一数据处理行为是否符合 GDPR 的规定。DPC 副专员 Des Hogan 在声明中表示,DPC 将继续与所有数据控制者接触,以确保公民的权利得到维护。
X 公司在未经用户同意的情况下使用数据训练 AI 工具 Grok 的消息一经曝光,立即在社交媒体上引发了广泛的讨论和反应。许多隐私专家和法律学者也对这一事件发表了看法。隐私权倡导者认为,X 公司的行为违反了 GDPR。法律学者指出,GDPR 明确规定,任何数据处理活动都必须获得用户的明确同意,否则将被视为非法。DPC 的诉讼正是基于这一法律基础,要求 X 公司停止未经同意的数据处理行为。
GDPR 是欧盟范围内最严格的数据保护法规之一,旨在保护公民的隐私权和数据安全。根据 GDPR 的规定,任何违反该法规的公司都可能面临高达全球年营业额 4% 的罚款。
DPC 还表示,将继续调查 X 公司是否删除了所有非法处理的数据,以及这些数据是否被用于训练 AI 模型。DPC 的声明中提到,已经联系 X 公司,询问是否会确保删除所有非法处理的数据,并将继续审查这些数据是否被用于训练 AI 模型。
这一事件并非孤立的个案。在过去几年中,许多科技公司都因未经用户同意使用数据而面临法律诉讼和监管调查。例如,2024 年 1 月,意大利的隐私监管机构对 OpenAI 的 ChatGPT 提出了多项涉嫌违反 GDPR 的指控,要求其停止使用欧洲用户的数据进行模型训练。尽管 OpenAI 随后采取了一些措施来解决这些问题,但这一事件仍然引发了广泛的关注和讨论。
类似的案例还有 Meta 公司(前身为 Facebook),其计划使用 Facebook 和 Instagram 用户的数据进行 AI 训练,但在 GDPR 投诉引发爱尔兰和英国的监管审查后,该计划在欧洲被迫暂停。
这些案例表明,随着 AI 技术的快速发展,数据隐私和安全问题变得越来越重要。科技公司在开发和应用 AI 技术时,必须严格遵守相关法律法规,确保用户的数据得到充分保护。