تم استهداف Elon Musk’s X بتسع شكاوى تتعلق بالخصوصية بعد الاستيلاء على بيانات مستخدمي الاتحاد الأوروبي لتدريب Grok

تم استهداف X، منصة التواصل الاجتماعي المملوكة لشركة Elon Musk، بسلسلة من شكاوى الخصوصية بعد أن ساعدت نفسها على بيانات المستخدمين في الاتحاد الأوروبي لتدريب نماذج الذكاء الاصطناعي دون طلب موافقة الناس.

في أواخر الشهر الماضي، اكتشف أحد مستخدمي وسائل التواصل الاجتماعي شديد النظر إعدادًا يشير إلى أن X قد بدأ بهدوء في معالجة بيانات النشر الخاصة بالمستخدمين الإقليميين لتدريب برنامج الدردشة الآلي Grok AI الخاص به. أدى هذا الكشف إلى التعبير عن “المفاجأة” من لجنة حماية البيانات الأيرلندية (DPC)، وهي الهيئة الرقابية التي تقود عملية الإشراف على امتثال X للائحة العامة لحماية البيانات (GDPR) الخاصة بالكتلة.

يتطلب القانون العام لحماية البيانات (GDPR)، الذي يمكنه فرض عقوبات على الانتهاكات المؤكدة بغرامات تصل إلى 4% من إجمالي المبيعات السنوية العالمية، أن يكون لجميع استخدامات البيانات الشخصية أساس قانوني صالح. وتتهم الشكاوى التسع ضد X، والتي تم تقديمها إلى سلطات حماية البيانات في النمسا وبلجيكا وفرنسا واليونان وأيرلندا وإيطاليا وهولندا وبولندا وإسبانيا، الشركة بالفشل في هذه الخطوة من خلال معالجة مشاركات الأوروبيين لتدريب الذكاء الاصطناعي دون الحصول على موافقتهم.

وتعليقًا على ذلك، قال ماكس شريمز، رئيس منظمة noyb غير الربحية المعنية بحقوق الخصوصية والتي تدعم الشكاوى: “لقد شهدنا حالات لا حصر لها من التنفيذ غير الفعال والجزئي من قبل لجنة حماية البيانات (DPC) في السنوات الماضية. نريد التأكد من أن تويتر يمتثل تمامًا لقانون الاتحاد الأوروبي، والذي يتطلب – كحد أدنى – طلب موافقة المستخدمين في هذه الحالة.

اتخذت لجنة حماية البيانات (DPC) بالفعل بعض الإجراءات بشأن معالجة X للتدريب على نموذج الذكاء الاصطناعي، حيث حرضت على اتخاذ إجراء قانوني في المحكمة العليا الأيرلندية سعيًا للحصول على أمر قضائي لإجبارها على التوقف عن استخدام البيانات. لكن نويب يؤكد أن إجراءات DPC حتى الآن غير كافية، مشيرًا إلى أنه لا توجد طريقة لمستخدمي X لإجبار الشركة على حذف “البيانات التي تم استيعابها بالفعل”. ردًا على ذلك، قدم نويب شكاوى بشأن القانون العام لحماية البيانات (GDPR) في أيرلندا وسبع دول أخرى.

وتقول الشكاوى إن شركة X ليس لديها أساس صالح لاستخدام بيانات حوالي 60 مليون شخص في الاتحاد الأوروبي لتدريب الذكاء الاصطناعي دون الحصول على موافقتهم. يبدو أن النظام الأساسي يعتمد على أساس قانوني يُعرف باسم “المصلحة المشروعة” للمعالجة المتعلقة بالذكاء الاصطناعي. لكن خبراء الخصوصية يقولون إنه يحتاج إلى الحصول على موافقة الناس.

“تحتاج الشركات التي تتفاعل بشكل مباشر مع المستخدمين ببساطة إلى أن تظهر لهم رسالة نعم/لا قبل استخدام بياناتهم. إنهم يفعلون ذلك بانتظام للعديد من الأشياء الأخرى، لذلك سيكون من الممكن بالتأكيد تدريب الذكاء الاصطناعي أيضًا.

في يونيو، أوقفت Meta مؤقتًا خطة مماثلة لمعالجة بيانات المستخدم لتدريب الذكاء الاصطناعي بعد أن دعم نويب بعض الشكاوى المتعلقة باللائحة العامة لحماية البيانات وتدخل المنظمين.

لكن يبدو أن أسلوب X المتمثل في مساعدة نفسها بهدوء في الحصول على بيانات المستخدم للتدريب على الذكاء الاصطناعي دون إخطار الأشخاص قد سمح لها بالبقاء تحت الرادار لعدة أسابيع.

وفقًا لـ DPC، كان X يقوم بمعالجة بيانات الأوروبيين للتدريب على نموذج الذكاء الاصطناعي في الفترة ما بين 7 مايو و1 أغسطس.

لقد اكتسب مستخدمو X القدرة على إلغاء الاشتراك في المعالجة عبر إعداد تمت إضافته إلى إصدار الويب من النظام الأساسي – على ما يبدو في أواخر يوليو. ولكن لم تكن هناك طريقة لمنع المعالجة قبل ذلك. وبالطبع، من الصعب إلغاء الاشتراك في استخدام بياناتك لتدريب الذكاء الاصطناعي إذا كنت لا تعلم حتى أن ذلك يحدث في المقام الأول.

وهذا أمر مهم لأن اللائحة العامة لحماية البيانات تهدف صراحةً إلى حماية الأوروبيين من الاستخدامات غير المتوقعة لمعلوماتهم والتي قد يكون لها عواقب على حقوقهم وحرياتهم.

في مناقشة القضية ضد اختيار X للأساس القانوني، يشير نويب إلى حكم أصدرته المحكمة العليا في أوروبا في الصيف الماضي – والذي يتعلق بشكوى منافسة ضد استخدام Meta لبيانات الأشخاص لاستهداف الإعلانات – حيث حكم القضاة بأن الأساس القانوني للمصلحة المشروعة كان غير صالح لحالة الاستخدام هذه ويجب الحصول على موافقة المستخدم.

ويشير نويب أيضًا إلى أن مقدمي أنظمة الذكاء الاصطناعي التوليدية يزعمون عادةً أنهم غير قادرين على الامتثال لمتطلبات اللائحة العامة لحماية البيانات الأساسية الأخرى، مثل الحق في النسيان أو الحق في الحصول على نسخة من بياناتك الشخصية. تظهر مثل هذه المخاوف في الشكاوى المعلقة الأخرى المتعلقة باللوائح العامة لحماية البيانات (GDPR) ضد ChatGPT الخاص بشركة OpenAI.