GDPR-klagerne vælter ned over X: Indsamlede data til AI-træning uden samtykke

Det sociale medie har siden maj måned indsamlet data fra sine 60 millioner brugere, uden at have indhentet informeret samtykke.

Artikel top billede

(Foto: Twitter / X)

Den europæiske datasikkerheds-organisation NOYB (None of Your Business) indsender ni separate klager for GDPR-brud over det sociale nyhedsmedie X.

Ifølge organisationen har X ikke indhentet informeret samtykke fra brugerne til, at deres data blev anvendt til at træne selskabets kunstige intelligens – en storskala sprogmodel kaldet ’Groq’.

Det skriver sikkerhedsmediet Bleeping Computer.

I alt skulle store mængder data være indhentet fra selskabets 60 millioner brugere i EU og EEA zonerne uden den nødvendige samtykke, et forhold der udgør et groft brud på persondataforordningen, mener NYOB.

Den manglende gennemsigtighed i Grok’s træningsmetoder blev først opdaget i juli 2024, hvor der dybt inde i tjenestens indstillinger finder sig et flueben, som giver tjenesten tilladelse til ’deling af alle opslag, inklusive interaktioner, inputs og resultater med Grok til trænings- og fintuningsbehov’.

Fluebenet er alene tilgængeligt på X’s desktop-version og slået til som standard. Dataene kan også deles med et andet af Elon Musks selskaber, AI-startup’en xAI.

Ønsker du selv at slå den gemte inddstilling, kan den tilgås her.

Forholdet gør, at den irske datamyndigheder DPC, har løftet pegefingeren for uautoriseret træning på data indsamlet mellem 7. maj og 1. august 2024.

I NOYB’s øjn er DPC’s reaktio mangelfuld, hvorfor den nu klager over X’s brud på GDPR-forordningens artikel 5.1, 5.2, 6.1, 9.1, 12.1, 12.2, 13.1, 13.2, 17.1c, 18.1d, 19.21.1 og 25 – alt sammet i håbet om, at det vil føre til en mere omfattende undersøgelse af X-dataindsamling.

Læses lige nu

    Event: Cyber Security Festival 2026

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

    18 & 19 november 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job
    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S