X milik Elon Musk dibawa ke pengadilan di Irlandia karena menggunakan data manusia Eropa untuk melatih model AI, RTE melaporkan Selasa malam. Perkembangan ini terkait dengan proposal platform media sosial bulan lalu untuk mengedit konten pengguna guna melatih model AI “Grok” tanpa memberi tahu atau bertanya kepada orang-orang apakah mereka setuju dengan hal tersebut.
Bulan lalu, Komisi Perlindungan Data Irlandia (DPC) mengatakan kepada TechCrunch bahwa mereka “terkejut” dengan langkah X. Mereka juga mengatakan telah “menindaklanjuti” pencarian informasi.
Peraturan Perlindungan Data Umum (GDPR) pan-UE mewajibkan setiap pemrosesan data pribadi memiliki dasar yang sah. Pelanggaran dapat mengakibatkan denda sebesar 4% dari pendapatan global tahunan, sehingga setiap ketidakpatuhan akan merugikan X. Rupanya, DPC menggugat X berdasarkan Undang-Undang Perlindungan Data Irlandia tahun 2018, mengenai RTE.
Menurut RTE, DPC sedang mencari perintah terhadap Twitter International (divisi perusahaan di Irlandia masih bernama) atas kekhawatiran tentang pemrosesan data pengguna untuk studi pemodelan AI. Regulator mengatakan kepada RTE bahwa mereka mengambil tindakan karena yakin masalah ini merupakan ancaman terhadap hak dan kebebasan pengguna.
Laporan radio Irlandia menunjukkan bahwa DPC bermaksud untuk merujuk masalah ini ke Dewan Perlindungan Data Eropa (EDPB), sebuah badan independen yang didirikan berdasarkan GDPR dengan wewenang untuk memberikan panduan tentang cara kerja undang-undang pan-UE.
DPC juga menolak mengomentari kasus tersebut ketika ditanyai pada hari Rabu.
“Sesuai dengan permasalahan yang disidangkan pengadilan pada tanggal 6 Agustus kemarin, DPC belum mengeluarkan komentar apapun saat ini dan tidak pantas dilakukan sampai ada jawaban dari pengadilan,” wakil direktur komunikasi. , Risteard Byrne, mengatakan kepada TechCrunch.
GDPR mengharuskan pemrosesan data Anda memiliki dasar yang sah. Artinya, dasar hukum harus sesuai untuk penerapannya – dalam hal ini, pakar privasi percaya bahwa X perlu mendapatkan masukan dari pengguna agar dapat menggunakan kembali masukan publik mereka untuk melatih model AI-nya. Faktanya, X mulai secara diam-diam mendukung informasi pengguna bulan lalu, hanya mengizinkan pengguna untuk logout jika memiliki akses ke Internet. Pengguna juga tidak diberi tahu oleh X bahwa mereka menggunakan datanya untuk melatih Grok.
Meta, pemilik Facebook dan Instagram, menghentikan langkah yang sama untuk menggunakan kembali data pengguna untuk pelatihan AI pada bulan Juni menyusul keluhan GDPR dan tekanan peraturan, termasuk dari DPC. Namun, perusahaan Musk tampaknya kurang kooperatif dengan regulator privasi sehingga DPC sedang mencari keputusan dari Mahkamah Agung.
RTE melaporkan bahwa DPC sedang meminta perintah termasuk perintah untuk “menghentikan, melarang, atau melarang responden menggunakan konten pengguna X untuk membuat, melatih, atau menyempurnakan mesin, bahasa pemrograman, atau sistem AI lainnya yang digunakan oleh Twitter.”
Di RTE, DPC juga terlibat dalam rencana X untuk meluncurkan versi Grok berikutnya bulan ini, yang diyakini telah dilatih menggunakan data pribadi pengguna di UE dan Wilayah Ekonomi Eropa.
Penyiar tersebut juga melaporkan bahwa Twitter Internasional telah menolak permintaan dari DPC untuk menghentikan pemrosesan data pengguna Eropa atau menunda peluncuran versi baru Grok.
Laporan tersebut menambahkan bahwa keputusan tersebut akan dikembalikan ke Mahkamah Agung minggu depan.
X tidak segera menanggapi permintaan komentar.
Sejak Musk mengambil alih Twitter, terdapat kekhawatiran bahwa ia mungkin tidak mengambil pendekatan terbaik untuk mematuhi undang-undang privasi UE. Namun terlepas dari keluhan awal DPC setelah kepergian mendadak petugas perlindungan data Twitter pada November 2022, regulator tidak banyak bicara tentang perubahan kontroversial yang dilakukan Musk. Atau keluhan terkait GDPR.
Tentu saja, X juga berhasil tetap berada di Irlandia, sehingga memungkinkannya membantu mengelola GDPR dengan meminta DPC memimpin penyelidikan pengaduan. Namun, tidak jelas apakah Twitter International mempunyai implikasi terhadap keputusan yang diambil Musk yang berdampak pada pengguna lokal.
Namun, tindakan diam-diam Musk dalam pengawasan GDPR bisa berakhir jika pengadilan memutuskan.
Ada kabar buruk bagi wilayah X dalam beberapa minggu terakhir. Platform ini kalah dalam tuntutan hukum di Belanda mengenai kepatuhan GDPR, seperti yang kami laporkan bulan lalu, setelah seseorang menggugat Musk atas tuntutan hukum dan masalah hukum lainnya.
Komisi Eropa mengatakan bulan lalu bahwa mereka mencurigai X melanggar Undang-Undang Layanan Digital (DSA) blok tersebut.
DSA menerapkan hukuman yang berat – hingga 6% dari output global – jika tidak mematuhinya. UE mengatakan mereka mencurigai X melanggar undang-undang sehubungan dengan kelemahan dalam sistem penyaringan biru (blue screening), dan gagal memenuhi persyaratan transparansi mengenai akses terhadap data bagi para peneliti dan pengoperasian basis data komersial yang seharusnya disediakan.
UE juga sedang menyelidiki kasus DSA kedua terhadap X, yang telah dibuka sejak Desember 2023, terkait kontrol konten dan mitigasi risiko.