أنهت هيئة مراقبة الخصوصية الأيرلندية المعركة القانونية مع X بشأن استخدام البيانات للذكاء الاصطناعي بعد موافقتها على القيود الدائمة
أنهت هيئة مراقبة الخصوصية الرئيسية لشركة X (تويتر سابقًا) في الاتحاد الأوروبي إجراءات المحكمة ضد منصة التواصل الاجتماعي لمعالجة بيانات المستخدم للتدريب على نماذج الذكاء الاصطناعي دون موافقة الأشخاص. يأتي ذلك بعد أن قالت إن الشركة وافقت على الالتزام الدائم بالتعهد الذي تم التعهد به الشهر الماضي أمام قاضي المحكمة العليا الأيرلندية.
وافقت شركة X على تعليق معالجتها لبيانات المستخدمين الأوروبيين للتدريب على نموذج الذكاء الاصطناعي في أوائل أغسطس بعد أن بدأت لجنة حماية البيانات الأيرلندية (DPC) إجراءات قانونية ضد الشركة المملوكة لشركة Elon Musk فيما يتعلق بالاستخدام غير المقبول لمعلومات الأشخاص لتدريب برنامج الدردشة الآلي الخاص بها. جروك.
واجهت Meta معارضة تنظيمية مماثلة في الاتحاد الأوروبي بشأن نفس مشكلة حماية البيانات وأعلنت عن “إيقاف مؤقت” خاص بها في هذا النوع من المعالجة في يونيو. لذا فإن شركة X ليست الوحيدة التي أثارت غضبًا تنظيميًا بسبب تدافعها لإعادة توظيف بيانات المستخدم باعتبارها علفًا للتدريب على نماذج الذكاء الاصطناعي.
وكتبت لجنة حماية البيانات يوم الأربعاء في بيان صحفي: “يسر لجنة حماية البيانات أن تعلن اختتام الإجراءات التي رفعتها أمام المحكمة العليا الأيرلندية في 8 أغسطس 2024”. “لقد عادت المسألة إلى المحكمة هذا الصباح وتم إلغاء الإجراءات على أساس موافقة X على الاستمرار في الالتزام بشروط التعهد (بيان DPC الصادر في 8 أغسطس 24) على أساس دائم.”
وتعليقًا على نتيجة الإجراء القانوني في بيان، أضاف المفوض (الرئيس) ديس هوجان: “ترحب لجنة حماية البيانات بنتائج اليوم التي تحمي حقوق مواطني الاتحاد الأوروبي/المنطقة الاقتصادية الأوروبية. يوضح هذا الإجراء أيضًا التزام DPC باتخاذ الإجراء المناسب عند الضرورة، بالاشتراك مع الهيئات التنظيمية الأوروبية النظيرة. ونحن ممتنون لنظر المحكمة في هذه المسألة”.
لم يتم الإعلان عن المحتويات الدقيقة لتعهد X (الدائم الآن) مع DPC، ولكن من المفترض أن الاتفاقية تحد من كيفية استخدام بيانات الأشخاص. لقد طلبنا من DPC تأكيد جوهر التعهد وسنقوم بتحديث هذه القصة إذا قدمت هذه المعلومات.
تم أيضًا الاتصال بـ X للتعليق على ترتيباتها مع DPC، ولكن حتى وقت كتابة هذا التقرير، لم تكن قد قدمت بيانًا.
انتقدت المنصة سابقًا الهيئة التنظيمية الأيرلندية عبر حساب الشؤون الحكومية العالمية. وفي منشور بتاريخ 7 أغسطس على X، وصفت الشركة تصرفات DPC بأنها “مثيرة للقلق العميق”، واتهمتها باستهداف X “دون أي مبرر”.
ومع ذلك، تحدد اللائحة العامة لحماية البيانات (GDPR) للاتحاد الأوروبي قواعد لكيفية معالجة البيانات الشخصية، بما في ذلك المطلب الصارم المتمثل في وجود أساس قانوني صالح للتعامل مع معلومات الأشخاص. وسرعان ما واجهت X مجموعة كبيرة من شكاوى القانون العام لحماية البيانات (GDPR) لأنها ساعدت نفسها في الحصول على بيانات الأشخاص لتدريب Grok دون طلب إذنهم.
لماذا قد يبتعد X عن هذه المعركة الآن؟ يمكن أن تؤدي الانتهاكات المؤكدة للائحة العامة لحماية البيانات (GDPR) إلى فرض عقوبات تصل إلى 4% من حجم المبيعات السنوية العالمية. ومن الجدير بالملاحظة أنه لم تكن هناك غرامة على X فيما يتعلق بالمعالجة التي اعتقدت DPC أنها كانت خطيرة بما يكفي لإصدار أمر قضائي بإيقافها.
من الممكن أيضًا أن يختار X اختيار معاركه بعناية أكبر. بعد كل شيء، يواجه ” ماسك ” مجموعة من المعارك القانونية رفيعة المستوى والصراعات التنظيمية لإبقائه مشغولًا في الوقت الحالي.
تم الوصول إلى ماكس شريمز – الناشط الأوروبي في مجال حقوق الخصوصية الذي دعمت مؤسسته غير الربحية (noyb) شكاوى القانون العام لحماية البيانات ضد X وآخرين بشأن قضية التدريب على الذكاء الاصطناعي – عند الوصول للتعليق على نتائج دعوى محكمة DPC ضد X – لـ TechCrunch: “لقد أفلت تويتر بشكل أساسي دون أي غرامة، رغم المخالفة الصارخة للقانون. لن يتم أيضًا حذف البيانات التي تم استيعابها بالفعل لـ “Grok AI”، وسيستمر تويتر في تقديم المنتج بناءً على البيانات التي تم الحصول عليها بشكل غير قانوني.
وأكد Schrems أيضًا أن noyb لن يسحب شكاواه بشأن هذه القضية. وأضاف: “نحن نواصل الحفاظ على شكاوانا، والتي يجب أن يتم البت فيها بشكل صحيح من قبل DPC قريبًا، دون صفقات خلف الكواليس”.
في يوم الأربعاء، أعلنت DPC أيضًا أنها قدمت طلبًا إلى المجلس الأوروبي لحماية البيانات (EDPB) للحصول على رأي فيما يتعلق بما تعتبره مشكلات أوسع نطاقًا ناشئة عن استخدام البيانات الشخصية في نماذج الذكاء الاصطناعي عبر الصناعة، قائلة إنها تريد اللائحة العامة لحماية البيانات (GDPR) هيئة التوجيه لإنتاج التوجيه الذي يمكن أن يحقق “بعض الوضوح الذي تشتد الحاجة إليه في هذه المنطقة المعقدة.”
“يدعو الرأي EDPB إلى النظر، من بين أمور أخرى، في مدى معالجة البيانات الشخصية في مراحل مختلفة من التدريب وتشغيل نموذج الذكاء الاصطناعي، بما في ذلك بيانات الطرف الأول والطرف الثالث والسؤال ذو الصلة حول ما هي الاعتبارات الخاصة تنشأ، فيما يتعلق بتقييم الأساس القانوني الذي يعتمد عليه مراقب البيانات لتبرير تلك المعالجة.
وتعليقًا على بيان داعم آخر، أضاف مفوض DPC ديل سندرلاند: “تأمل DPC أن يؤدي الرأي الناتج إلى تمكين التنظيم الاستباقي والفعال والمتسق على مستوى أوروبا لهذه المنطقة على نطاق أوسع. كما أنه سيدعم التعامل مع عدد من الشكاوى التي تم تقديمها/إحالتها إلى DPC فيما يتعلق بمجموعة من وحدات التحكم في البيانات المختلفة، للأغراض المرتبطة بالتدريب وتطوير نماذج الذكاء الاصطناعي المختلفة.
أدى طلب سابق من قبل المنظمين للحصول على إرشادات EDPB حول كيفية تطبيق اللائحة العامة لحماية البيانات حول ChatGPT الخاص بـ OpenAI – وهو برنامج دردشة آلي منافس لـ X’s Grok – إلى تقرير أولي، نُشر في مايو، والذي ترك القضايا القانونية الأساسية مثل مشروعية وعدالة المعالجة دون حل.