Irlandzka komisja zamyka postępowanie wobec X

„DPC z przyjemnością ogłasza zakończenie postępowania, które wszczęło przed irlandzkim Sądem Najwyższym 8 sierpnia 2024 r.” – czytamy w komunikacie na stronie urzędu.

Platforma X zgodziła się bowiem na stałe zaprzestać przetwarzania danych osobowych zebranych od europejskich użytkowników w celu szkolenia czatbota Grok opartego na sztucznej inteligencji.

„Ryzyko dla podstawowych praw i wolności"

Decyzja ta jest następstwem odwołania się DPC do irlandzkiego Sądu Najwyższego w zeszłym miesiącu, po którym X początkowo zgodziło się zrezygnować ze szkolenia modelu Grok na danych zebranych 7 maja 2024 r. do 1 sierpnia 2024 r.”. O sprawie pisaliśmy w CyberDefence24.pl.

Decyzja Komisji o odwołaniu się do Sądu Najwyższego jest pierwszym przypadkiem, gdy DPC wykorzystało swoją władzę, aby zatrzymać niepokojące praktyki amerykańskich Big Techów. Mają one swoje europejskie siedziby właśnie w Iralandii.

„Wniosek złożono w pilnych okolicznościach, gdy DPC miał poważne obawy, że przetwarzanie danych osobowych zawartych w publicznych postach użytkowników X z UE/EOG w celu szkolenia jego sztucznej inteligencji Grok stwarza ryzyko dla podstawowych praw i wolności osób fizycznych” – napisano w komunikacie.

Początkowo DPC deklarowało, że wznowi sprawę we wrześniu. Jak widać urząd uznał jednak zapewnienia X za wystarczające i zamknął postępowanie.

DPC chce rozpocząć dyskusję o AI

W komunikacie irlandzka Komisja zapewnia, że zajmuje się kwestiami wynikającymi z wykorzystywania danych osobowych w modelach AI w całej branży.

W związku z tym zaprasza Europejską Radę Ochrony Danych (EROD) do rozpoczęcia dogłębnych rozmów na ten temat. DPC zwróciło się też do EROD z wnioskiem o opinię zgodnie z artykułem 64 (2) RODO.

Wniosek ten zostanie złożony w celu wywołania dyskusji i ułatwienia osiągnięcia porozumienia na poziomie EROD w sprawie niektórych podstawowych kwestii, które pojawiają się w kontekście przetwarzania w celu opracowania i szkolenia modelu AI, wprowadzając tym samym bardzo potrzebną jasność w tej złożonej dziedzinie.
DPC

Chodzi m.in o rozważenie zakresu, w jakim dane osobowe są przetwarzane na różnych etapach szkolenia i działania modelu sztucznej inteligencji, w tym zarówno dane strony pierwszej, jak osób trzecich, a także o rozważenie, jakie konkretne względy pojawiają się w związku z oceną podstawy prawnej, na którą powołuje się administrator danych, aby uzasadnić to przetwarzanie.

Noyb składa skargi na X

Organizacja Noyb sierpniowe działania DPC uznała za niewystarczające. Zarzuca irlandzkiemu organowi, że nie jest zainteresowany sednem sprawy i zadowala się jedynie „środkami łagodzącymi”.

„Nie podjęto żadnych ustaleń co do legalności (działań X – red.), a wiele pytań pozostaje bez odpowiedzi. Na przykład: co stało się z danymi UE, które zostały już wchłonięte przez systemy i w jaki sposób Twitter może właściwie oddzielić dane UE od danych spoza UE?” – zastanawia się Noyb. To tylko niektóre z zarzutów, o czym pisaliśmy w CyberDefence24.pl.

W związku z tym organizacja złożyła skargi na portal X do urzędów ochrony danych w 9 krajach Unii Europejskiej, w tym do polskiego UODO.  „Urząd zbada tę sprawę, aby zapewnić pełną zgodność działań z obowiązującymi przepisami” – zapowiadał prezes UODO Mirosław Wróblewski w rozmowie z CyberDefence24.pl.

Komisja Europejska kontra X

To nie jedyne problemy portalu Elona Muska w Unii Europejskiej. KE twierdzi, że X nie przestrzega Aktu o usługach cyfrowych (DSA) w kwestiach przejrzystości, ponieważ wprowadza w błąd użytkowników (weryfikacja kont niebieskim znakiem, którą można kupić), nie zapewnia odpowiedniego repozytorium reklam oraz blokuje badaczom dostęp do danych. O sprawie informowaliśmy w CyberDefence24.pl.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].