14Социальная медиа-платформа Илона Маска X находится под пристальным вниманием после серии жалоб на нарушение конфиденциальности по всему Европейскому союзу. Платформу, ранее известную как Twitter, обвиняют в обработке персональных данных миллионов пользователей ЕС для обучения своих моделей ИИ без получения надлежащего согласия, что вызвало опасения по поводу потенциальных нарушений Общего регламента по защите данных (GDPR).Спор возник в конце прошлого месяца, когда бдительный пользователь социальных сетей обнаружил настройку, указывающую на то, что X тихо начала использовать пользовательские данные для обучения своего чат-бота Grok AI. Это открытие вызвало немедленную реакцию Ирландской комиссии по защите данных (DPC), которая контролирует соблюдение X правил GDPR. DPC выразила «удивление» действиями платформы, учитывая строгие требования к законному использованию персональных данных в соответствии с законодательством ЕС.GDPR требует, чтобы любое использование персональных данных было подкреплено действительным правовым основанием, обычно требующим явного согласия пользователя. Однако теперь X сталкивается с девятью официальными жалобами, поданными в органы по защите данных в Австрии, Бельгии, Франции, Греции, Ирландии, Италии, Нидерландах, Польше и Испании. Эти жалобы, поддержанные организацией по защите прав на неприкосновенность частной жизни noyb (None of Your Business), утверждают, что X не выполнил этот стандарт, обрабатывая данные пользователей без надлежащего согласия. Макс Шремс, председатель noyb, раскритиковал прошлые усилия DPC по обеспечению соблюдения, подчеркнув необходимость строгого соблюдения в этом случае. «Мы хотим гарантировать, что Twitter полностью соответствует законодательству ЕС, которое — как минимум — требует запрашивать согласие пользователей», — заявил Шремс. DPC уже инициировал судебное разбирательство в Высоком суде Ирландии, добиваясь судебного запрета на использование X пользовательских данных для обучения ИИ. Однако noyb утверждает, что действия DPC недостаточны, подчеркивая, что в настоящее время у пользователей X нет возможности запросить удаление данных, которые уже были обработаны для обучения ИИ. В жалобах утверждается, что у X нет законных оснований для использования данных примерно 60 миллионов пользователей из ЕС без согласия. Платформа, по-видимому, полагается на правовую основу «законного интереса» для этой обработки, оправдание, которое было подвергнуто сомнению экспертами по конфиденциальности. Они утверждают, что для такого значительного использования данных требуется явное согласие пользователя. По данным TechCrunch, Meta, другая крупная технологическая компания, приостановила свой план по использованию пользовательских данных для обучения ИИ в июне после того, как столкнулась с аналогичными жалобами на нарушение GDPR. Скрытый подход X к обработке данных позволил ей избежать немедленного обнаружения, но недавние разоблачения вывели проблему на передний план. DPC подтвердил, что X обрабатывала данные пользователей из ЕС для обучения модели ИИ в период с 7 мая по 1 августа. Хотя пользователям в конечном итоге была предоставлена возможность отказаться с помощью настройки в веб-версии платформы, эта возможность была введена только в конце июля, и многие пользователи не знали, что их данные используются для целей ИИ. Эта ситуация подчеркивает важную роль GDPR в защите европейских пользователей от несанкционированного использования данных, которое может нарушить их права и свободы. Результат этих жалоб может создать прецедент для регулирования обучения и обработки данных ИИ в ЕС, что будет иметь значительные последствия для других технологических компаний.