Elon Musk hat zugestimmt, die X-Posts der Europäer vorerst nicht mehr als KI-Trainingsmaterial für seinen Grok-Chatbot zu verwenden.
Die irische Datenschutzkommission (DPC), die im Rahmen der Datenschutz-Grundverordnung (DSGVO) des Blocks für die Datenschutzaufsicht von X zuständig ist, gab die Entwicklung am Donnerstag in einer Pressemitteilung bekannt und sagte, sie begrüße die Entscheidung des Social-Media-Unternehmens, „die Verarbeitung personenbezogener Daten zum Zwecke des Trainings des KI-Tools ‚Grok‘ auszusetzen“.
Anfang dieser Woche wurde bekannt, dass die DPC ein Gerichtsverfahren gegen X wegen der Datenverarbeitung ohne Zustimmung eingeleitet hatte. Die Regulierungsbehörde wurde auch vom irischen nationalen Rundfunk berichtet. RTEdie beabsichtigt, die Angelegenheit an den Europäischen Datenschutzausschuss (EDSA) weiterzuleiten.
In einer Stellungnahme zu X‘ abrupter Kehrtwende sagte DPC-Kommissar Des Hogan: „Mein Kollege, Kommissar Dale Sunderland, und ich begrüßen X‘ Zustimmung, die Verarbeitung auszusetzen, während der DPC in Zusammenarbeit mit unseren EU/EWR [European Economic Area] Peer-Regulierungsbehörden prüfen weiterhin, inwieweit die Verarbeitung mit der DSGVO vereinbar ist.
„Eine unserer Hauptaufgaben als unabhängige Regulierungsbehörde und auf Rechten basierende Organisation besteht darin, das beste Ergebnis für die betroffenen Personen sicherzustellen. Die heutigen Entwicklungen werden uns dabei helfen, die Rechte und Freiheiten von X-Benutzern in der gesamten EU und im EWR weiterhin zu schützen. Wir werden weiterhin mit allen für die Datenverarbeitung Verantwortlichen zusammenarbeiten, um sicherzustellen, dass die Rechte unserer Bürger gemäß der EU-Grundrechtecharta und der DSGVO gewahrt werden.“
An den DPC wurden Fragen gerichtet, unter anderem zu der Frage, ob er dafür sorgen wird, dass alle unrechtmäßig verarbeiteten Daten gelöscht werden.
Eine weitere wichtige Frage ist, ob KI-Modelle, die mit unrechtmäßig erhaltenen Daten trainiert werden, legal sind und was mit ihnen zu tun ist. Es bleibt jedoch unklar, wie Datenschutzbehörden das Gesetz in diesem Bereich interpretieren würden.
Der konkurrierende Chatbot von OpenAI, ChatGPT, erregte schon früh die Aufmerksamkeit einiger DSGVO-Behörden, da zur Schulung des Modells öffentliche Daten von Europäern verarbeitet wurden. Bereits im Januar hatte die italienische Datenschutzbehörde OpenAI wegen mehrerer mutmaßlicher Verstöße gegen die Verordnung verwarnt.
Eine Taskforce des EDSA, die sich mit der Anwendung der DSGVO auf ChatGPT befasste und ihren ersten Bericht bereits im Mai veröffentlichte, war sich jedoch bei zentralen Fragen wie der Rechtmäßigkeit und Fairness der Verarbeitung weitgehend uneinig.
Die Anordnung, Modelle zu löschen, die mit rechtswidrigen Daten trainiert wurden, würde für die Datenschutzbehörden einen weiteren Entscheidungsschritt bedeuten.