Den europæiske datasikkerheds-organisation NOYB (None of Your Business) indsender ni separate klager for GDPR-brud over det sociale nyhedsmedie X.
Ifølge organisationen har X ikke indhentet informeret samtykke fra brugerne til, at deres data blev anvendt til at træne selskabets kunstige intelligens – en storskala sprogmodel kaldet ’Groq’.
Det skriver sikkerhedsmediet Bleeping Computer.
I alt skulle store mængder data være indhentet fra selskabets 60 millioner brugere i EU og EEA zonerne uden den nødvendige samtykke, et forhold der udgør et groft brud på persondataforordningen, mener NYOB.
Den manglende gennemsigtighed i Grok’s træningsmetoder blev først opdaget i juli 2024, hvor der dybt inde i tjenestens indstillinger finder sig et flueben, som giver tjenesten tilladelse til ’deling af alle opslag, inklusive interaktioner, inputs og resultater med Grok til trænings- og fintuningsbehov’.
Fluebenet er alene tilgængeligt på X’s desktop-version og slået til som standard. Dataene kan også deles med et andet af Elon Musks selskaber, AI-startup’en xAI.
Ønsker du selv at slå den gemte inddstilling, kan den tilgås her.
Forholdet gør, at den irske datamyndigheder DPC, har løftet pegefingeren for uautoriseret træning på data indsamlet mellem 7. maj og 1. august 2024.
I NOYB’s øjn er DPC’s reaktio mangelfuld, hvorfor den nu klager over X’s brud på GDPR-forordningens artikel 5.1, 5.2, 6.1, 9.1, 12.1, 12.2, 13.1, 13.2, 17.1c, 18.1d, 19.21.1 og 25 – alt sammet i håbet om, at det vil føre til en mere omfattende undersøgelse af X-dataindsamling.
