Muskov X pod preiskavo zaradi domnevne zlorabe osebnih podatkov

Elon Musk je znova v središču pozornosti – tokrat ne zaradi izjav na omrežju X ali nenavadnih poslovnih potez, temveč zaradi domnevne zlorabe osebnih podatkov evropskih uporabnikov. Njegovo podjetje X, nekdanji twitter, je pod drobnogledom irske Komisije za varstvo podatkov (DPC), ki vodi preiskavo zaradi suma, da je pri razvoju umetne inteligence Grok prišlo do resnih kršitev evropske zakonodaje o zasebnosti.

Podjetje X ima svoj evropski sedež na Irskem, kar pomeni, da je prav tamkajšnji regulator odgovoren za nadzor nad spoštovanjem Splošne uredbe o varstvu podatkov – bolj znane kot GDPR. Preiskava naj bi se nanašala na to, da je bil klepetalnik, ki ga poganja umetna inteligenca (UI) Grok – z ambicijo biti bolj neposredna, zabavna in provokativna – morda urjen z uporabo osebnih podatkov uporabnikov iz Evropske unije, brez njihove vednosti in soglasja.

»Uporniški« bot z apetitom po podatkih

Grok, ki ga je Elon Musk opisal kot alternativo bolj zadržanim AI orodjem, deluje z dostopom do vsebin na platformi X v realnem času. Podjetje je že nakazalo, da model za svoje delovanje črpa podatke iz javno dostopnih objav – tvitov, komentarjev, fotografij. Toda prav v tem je težava.

V Evropi je tudi javno objavljena vsebina, ki vsebuje osebne podatke – kot so ime, uporabniško ime, mnenja, lokacija ali celo jezik izražanja – predmet strogih pravil. GDPR določa, da morajo imeti podjetja za takšno obdelavo jasno pravno podlago. Ta je lahko izrecna privolitev uporabnika ali pa dokazljivo utemeljen zakoniti interes podjetja, ki pa ne sme pretehtati pravic posameznikov do zasebnosti. Ob tem mora biti vsak uporabnik tudi jasno in pravočasno obveščen o tem, kako bodo njegovi podatki uporabljeni.

Klepetalnik, ki ga poganja umetna inteligenca (UI), Grok, je z ambicijo biti bolj neposreden, zabaven in provokativen za svoje delovanje uporabil osebne podatke uporabnikov iz Evropske unije, brez njihove vednosti in soglasja.FOTO: Dado Ruvic/Reuters

Iz irske Komisije za varstvo podatkov so že sporočili, da želijo od podjetja X izvedeti naslednje: katere podatke so uporabili, kako so jih zbrali, ali vključujejo osebne informacije ter ali je bila javnost o tem obveščena. Zanima jih tudi, kateri tehnični in organizacijski ukrepi so bili sprejeti za zaščito teh podatkov med procesom učenja umetne inteligence.

GDPR ni priporočilo, ampak zakon

Splošna uredba o varstvu podatkov, ki v EU velja od leta 2018, podjetjem nalaga stroge pogoje glede zbiranja, obdelave in hrambe osebnih podatkov. Podatke lahko zbirajo le za natančno določene namene in jih ne smejo uporabiti za nekaj, česar uporabniki niso pričakovali. Poleg tega morajo vedno ravnati transparentno in uporabnikom omogočiti vpogled, popravek ali celo izbris njihovih podatkov.

Kršitve lahko vodijo v visoke denarne kazni – do štiri odstotke celotnega letnega svetovnega prometa podjetja ali do 20 milijonov evrov, odvisno od tega, katera vrednost je višja. To za globalne gigante, kot je X, predstavlja tveganje večmilijardnih glob.

To ni prvič, da se Elon Musk s svojimi podjetji znajde na radarju evropskih regulatorjev. Odkar je prevzel Twitter in ga preoblikoval v X, so se kopičile kritike zaradi sprememb pri moderiranju vsebin, množičnih odpuščanj in domnevnega nespoštovanja Akta o digitalnih storitvah (DSA), ki določa pravila za delovanje spletnih platform.

Kršitve lahko vodijo v visoke denarne kazni – do štiri odstotke celotnega letnega svetovnega prometa podjetja ali do 20 milijonov evrov, odvisno od tega, katera vrednost je višja. To za globalne gigante, kot je X, predstavlja tveganje večmilijardnih glob. FOTO: Carlos Barria/Reuters

Musk pogosto izraža odpor do regulacije. Večkrat je namignil, da po njegovem mnenju birokratski postopki ovirajo inovacije. »Pretirana birokracija zadržuje tehnološki napredek,« je že pred časom izjavil v pogovoru za Financial Times. A ko gre za pravice milijonov uporabnikov, so evropski organi jasni: zakon velja za vse, tudi za najbogatejše in najvplivnejše.

Možne posledice: od glob do izbrisa Groka

Če bo irski DPC ugotovil, da je podjetje X kršilo GDPR, so posledice lahko zelo resne. Poleg že omenjenih denarnih kazni bi lahko regulator:

- prepovedal nadaljnjo obdelavo osebnih podatkov za urjenje Groka,

- zahteval izbris podatkov, ki so bili pridobljeni nezakonito,

- podjetju naložil, da model ponovno urijo brez uporabe spornih vsebin.

Grok, ki ga je Elon Musk opisal kot alternativo bolj zadržanim AI orodjem, deluje z dostopom do vsebin na platformi X v realnem času. FOTO: Lionel Bonaventure/AFP

Iz podjetja X se na preiskavo doslej še niso podrobneje odzvali. Po poročanju TechCruncha, Reutersa in Euronewsa je verjetno, da bodo zagovarjali uporabo zgolj javno dostopnih podatkov in utemeljevali obstoj zakonitega interesa. A prav to vprašanje – ali javno pomeni tudi dovoljeno – je v središču razprave o prihodnosti umetne inteligence v EU.

Precedens za vse, ki razvijajo umetno inteligenco

Ta primer presega podjetje X in Elona Muska. Gre za širšo dilemo: ali lahko tehnološki napredek temelji na prikritem kopičenju zasebnih podatkov? Evropska unija je z nedavno sprejetim Aktom o umetni inteligenci že dala jasen signal, da se umetna inteligenca ne sme razvijati na račun temeljnih pravic ljudi.

Če bo preiskava potrdila nepravilnosti, lahko to pomeni zgodovinsko odločitev – precedens, ki bo določil, kako se bodo umetne inteligence v prihodnje razvijale v Evropi. »Napredna tehnologija ne pomeni, da lahko pozabimo na človekove pravice,« je nedavno poudaril evropski komisar za pravosodje Didier Reynders v pogovoru za Politico.