永久中止处理！有公司面对2.4亿元罚款

09-11 720阅读 0评论

作者丨郭聪聪刘欣

编辑丨王俊

图源丨图虫

爱尔兰数据维护委员会（DPC）针对 X 公司（前 Twitter）运用欧盟公民数据练习其生成式 AI 谈天机器人（Grok）的法令诉讼一案尘埃落定，X 公司赞同永久中止处理其来自欧盟和欧洲经济区（EEA）用户的个人数据以用于 Grok 模型练习。

这一诉讼的法令依据来自《通用数据维护法令》（GDPR），不久之前荷兰数据维护局（DPA）就以该法对 Clearview AI 开出 3050 万欧元（约合人民币 2.4 亿元）的巨额罚单。

X 公司永久中止处理，DPC 发文称对该成果欣然接受

作为欧盟 / 欧洲经济区的首要监管安排，这是 DPC 初次运用凭借《通用数据维护法令》第 134 条 [ 2 ] 所采纳的诉讼维权。

工作发生于本年 8 月，有用户向 DPC 投诉指出，马斯克的 X 公司经过启用默认设置的方法，违法运用渠道用户的揭露帖子练习生成式 AI 谈天机器人 Grok，而 Grok 也是由 xAI（另一家马斯克旗下公司）开发。

详细来说，便是 X 公司在未明晰奉告用户的情况下，主动搜集了用户的帖子、互动、输入和成果，用于练习生成式 AI 谈天机器人 Grok 的用户数据，以进步其作为查找和谈天人工智能的功能。

在该投诉中，X 公司存在多项违规行为：未明晰阐明怎么运用数据进行 AI 练习，搜集的数据量超出必要规模，以及或许未经充沛理由处理了敏感数据。这实在违背了《通用数据维护法令》，作为欧盟 / 欧洲经济区的首要监管安排 DPC 立刻采纳了诉讼维权举动。

2024 年 9 月 4 日 DPC 在公告中称，诉讼终究以 " 在 X 公司赞同永久中止处理其来自欧盟和欧洲经济区（EEA）用户的个人数据用于人工智能模型练习 " 宣告完毕。

DCP 主席委员 Des Hogan 在对法院的判决标明感谢，他说道，"DPC 对该成果标明欣然接受，该成果维护了欧盟 / 欧洲经济区公民的权力。这一举动进一步标明，数据维护委员会致力于在必要时会与欧洲同业监管安排采纳恰当的举动。"

北京盈科（成都）律师事务所律师张戈告知 21 世纪经济报导记者，这或是两边达到的最好成果。

" 这是一同 DPC 按照用户投诉向 X 公司建议的诉讼，考虑到 DPC 自身的性质在我国并没有特别相似的安排能够类比，该起诉讼更相似国内公益诉讼的性质。跟着 X 公司许诺‘赞同永久中止处理其来自欧盟和欧洲经济区（EEA）用户的个人数据’，对广阔用户而言，不只节省了未来潜在的诉讼本钱并且还维护了用户的个人权益，能够说是两边洽谈而成的最好成果。"

多个科技渠道屡被投诉，已有公司面对 2.4 亿罚款

事实上，X 公司并不是仅有一个违规将用户数据用作练习 AI 模型而引起监管出手的公司，已有多个科技渠道因该行为引起监管重视。

9 月 5 日，Clearview AI 就因违背《通用数据维护法令》而面对荷兰监管安排（DPA） 3050 万欧元（约合人民币 2.4 亿元）的罚款。

Clearview AI 是美国的一家面部辨认草创公司，该安排在未经用户赞同的情况下建立了包括数十亿张人脸相片的不合法数据库，其中就包括荷兰公民相片。DPA 依据《通用数据维护法令》对 Clearview AI 开出巨额罚单，并要求其当即中止一切违法行为，不然 Clearview AI 将面对最高 510 万欧元的额定违规罚款。

本年 6 月的一同投诉也与《通用数据维护法令》的适用相关。挪威顾客委员会（NCC）与奥地利隐私权倡议安排 NOYB 一同向挪威数据维护局提起了针对 Meta 的法令诉讼，指控其违背了通用数据维护法令。原因是 Meta 公司宣告将运用旗下 Facebook 和 Instagram 的用户内容来练习人工智能模型。在多方抵抗之下，Meta 随后宣告，暂停运用欧盟和英国用户的数据练习 AI，并推延在欧洲推出自己的大模型。

《通用数据维护法令》是欧盟具有里程碑含义的数据维护法规。该法令于 2018 年收效，首要方针为取回个人关于个人数据的操控，以及为了世界商务而简化在欧盟内的共同标准。《通用数据维护法令》不只要求处理人们数据的合法依据，还要求对任何此类操作的透明度和公平性。

依据《通用数据维护法令》的规则，假如数据走漏对用户隐私发生晦气影响，企业必须在 72 小时内向国家监管安排陈述数据走漏事情。在某些情况下，违背 GDPR 的行为或许会被处以高达 2000 万欧元或前一财年全球营业额 4% 的罚款，详细罚款金额以更高数据为准。

本次 DPC 的举动有着活跃含义，DPC 委员 Dale Sunderland 就对该案评论道："DPC 也期望经过这次举动促进欧洲规模内对这一范畴展开活跃、有用且共同的监管。此外，该事例还将为其他的数据操控者的投诉供给参阅。"

跟着 AI 模型商场的扩张，渠道关于用户的个人数据资源几近渴求，当越来越多用户持有慎重授权的情绪时，不少渠道挑选逼上梁山，关于个人数据合理运用的争议事例也逐步呈上升趋势。

" 相较于渠道来说，用户的力气明显是藐小的。"张戈坦言，" 此次 DPC 能够顺畅赢得 X 公司中止侵权的成果得益于欧盟区域的立法先行。结合我国现行法令，用户如以为个人数据被违规搜集运用，一般只能提起民事诉讼来维权，但在举证过程中存在困难，即怎么证明渠道存在侵权上（违法搜集并运用了用户数据）。当然用户能够挑选用脚投票，不去运用没有做好数据合规的渠道或产品，可是这关于个人用户来说明显不公平。"

为处理这一痛点，DPC 在公告中说，现在正在依据 GDPR 第 64 ( 2 ) 条向欧洲数据维护委员会（"EDPB"）恳求定见。这一恳求的意图是为了在 EDPB 层面引发评论并促进就开发和练习模型过程中呈现的一些核心问题达到一致，从而为这一杂乱范畴带来一些急需的明晰性。