Die irische Datenschutzkommission (DPC) verklagt Elon Musks Unternehmen X. Laut dem irischen Rundfunksender RTE hat die Kommission ein Verfahren vor dem Obersten Gerichtshof gegen Twitter International eingeleitet, weil sie befürchtet, dass die öffentlichen Beiträge von Europäern auf X dazu verwendet werden, die künstliche Intelligenz des Unternehmens zu trainieren. Die Datenschutzbehörde ist insbesondere darüber besorgt, dass die Daten europäischer Nutzer für das Training der nächsten Version von Grok verwendet werden, die laut Musk noch in diesem Monat veröffentlicht werden soll.
Im Juli führte X eine Änderung ein, die automatisch eine Einstellung für alle Nutzer aktivierte, die es der Website ermöglichte, ihre öffentlichen Beiträge auf der Plattform zu nutzen, um ihren KI-Chatbot weiter zu trainieren. Die Kommission erklärte gegenüber TechCrunch, sie sei von der Entscheidung von X überrascht, da sie in dieser Angelegenheit seit Monaten mit dem Unternehmen in Kontakt stehe. X hat zumindest seit Mai eine Hilfeseite eingerichtet, auf der die Nutzer darüber informiert werden, wie sie der Verwendung ihrer Daten für das KI-Training widersprechen können, aber es hat die Nutzer nicht darüber informiert, dass es den Zugriff auf die Nutzerdaten standardmäßig deaktiviert hat.
Die Datenschutzbehörde erkannte an, dass X den Personen die Möglichkeit gegeben hatte, zu widersprechen. Sie ist jedoch der Ansicht, dass dies nicht ausreicht, da es immer noch eine beträchtliche Anzahl von X-Nutzern mit Wohnsitz in Europa gibt, deren Daten verarbeitet wurden, ohne dass ihnen diese Möglichkeit eingeräumt wurde.
Die Kommission ist der Ansicht, dass X durch die Verwendung von Nutzerdaten für das Grok-Training gegen seine Verpflichtungen aus der EU-Datenschutz-Grundverordnung (DSGVO) verstößt. Die Kommission fügte hinzu, dass die Tatsache, dass den Nutzern nicht rechtzeitig ein Opt-out-Mechanismus angeboten wurde, ebenfalls gegen die Datenschutzgrundverordnung verstößt.
Wie TechCrunch anmerkt, muss es mindestens eine Rechtsgrundlage geben, damit die Daten eines europäischen Nutzers gemäß der Datenschutzgrundverordnung rechtmäßig verarbeitet werden können. Wenn ein Unternehmen die Daten eines Nutzers rechtmäßig verarbeiten will, muss es beispielsweise die ausdrückliche Einwilligung des Nutzers einholen oder dies tun, weil der Nutzer vertragliche Verpflichtungen erfüllen muss. Es gibt noch andere rechtmäßige Zwecke, für die die Daten einer Person verwendet werden können, aber die Beschwerde des Datenschutzbeauftragten zeigt, dass er nicht glaubt, dass X eine Rechtsgrundlage für sein Handeln hat.
Twitter International, der irische Zweig von X, habe sich auch geweigert, die Verarbeitung von Nutzerdaten einzustellen und die Einführung der nächsten Version von Grok zu verzögern, wie von der Kommission gefordert. Aus diesem Grund hat die DPC beschlossen, ihre Klage fortzusetzen, um das Gericht aufzufordern, dem Unternehmen das Training von KI-Systemen mit den Daten von X-Nutzern auszusetzen oder zu untersagen. Sollte das Gericht feststellen, dass X tatsächlich gegen die Bestimmungen der Datenschutz-Grundverordnung verstoßen hat, könnte das Unternehmen mit einer Geldbuße von bis zu 4 % seines weltweiten Jahresumsatzes belegt werden.
Nachdem der DPC seine Klage bei Gericht eingereicht hatte, erklärte sich X jedoch bereit, die Verwendung einiger europäischer Nutzerdaten für Trainingszwecke zumindest vorübergehend einzustellen. Diese Entwicklungen werden uns helfen, die Rechte und Freiheiten der X-Nutzer in der EU und im [Europäischen Wirtschaftsraum] weiterhin zu schützen”, sagte der Datenschutzbeauftragte Des Hogan. Die Behörde wird ihre Beschwerde jedoch nicht zurückziehen, und der Datenschutzbeauftragte wird weiterhin untersuchen, ob das Vorgehen von X gegen die Datenschutz-Grundverordnung verstößt.
