Elon Musks X wird in Irland vor Gericht gestellt, weil er ohne Zustimmung EU-Benutzerdaten abgegriffen hat, um Grok zu trainieren

Elon Musks X wird in Irland vor Gericht gestellt, weil es Daten von Europäern verwendet hat, um KI-Modelle zu trainieren. RTE wurde am späten Dienstag gemeldet. Die Entwicklung steht im Zusammenhang mit der Entscheidung der Social-Media-Plattform vom letzten Monat, Benutzerdaten zu verarbeiten, um ihr KI-Modell „Grok“ zu trainieren, ohne die Leute zu benachrichtigen oder zu fragen, ob sie damit einverstanden sind.

Letzten Monat teilte die irische Datenschutzkommission (DPC) Tech mit, sie sei von Xs Schritt „überrascht“. Sie sagte auch, sie habe „weiter nachgefragt“, um weitere Informationen zu erhalten.

Die EU-weite Datenschutz-Grundverordnung (DSGVO) erfordert, dass jede Verarbeitung personenbezogener Daten eine gültige Rechtsgrundlage hat. Verstöße gegen diese Regelung können zu Strafen von bis zu 4 % des weltweiten Jahresumsatzes führen, sodass jede bestätigte Nichteinhaltung für X kostspielig werden könnte. Insbesondere verklagt der DPC X laut RTE auf der Grundlage des irischen Datenschutzgesetzes von 2018.

Laut RTE strebt das DPC eine einstweilige Verfügung gegen Twitter International (die irische Niederlassung des Unternehmens heißt immer noch so) an, weil es Bedenken hinsichtlich der Verarbeitung von Benutzerdaten für das Training von KI-Modellen gibt. Die Aufsichtsbehörde teilte RTE mit, dass sie Maßnahmen ergreift, da sie der Ansicht ist, dass die Angelegenheit ein dringendes Risiko für die Rechte und Freiheiten der Benutzer darstellt.

Der Bericht des irischen Senders legt nahe, dass der DPC beabsichtigt, die Angelegenheit an den Europäischen Datenschutzausschuss (EDPB) weiterzuleiten, ein unabhängiges Aufsichtsorgan, das im Rahmen der DSGVO eingerichtet wurde und befugt ist, Leitlinien zur Anwendung dieses EU-weiten Gesetzes herauszugeben.

Der DPC lehnte es ab, auf Anfragen vom Mittwoch weitere Kommentare zu den rechtlichen Schritten abzugeben.

„In Bezug auf die Angelegenheit, die gestern, am 6. August, vor Gericht verhandelt wurde, hat der DPC zu diesem Zeitpunkt noch keinen Kommentar abgegeben, und es wäre unangemessen, dies zu tun, bis diese Angelegenheit vom Gericht behandelt wurde“, sagte Risteard Byrne, stellvertretender Kommunikationsbeauftragter, gegenüber Tech.

Die DSGVO verlangt, dass jede Verarbeitung personenbezogener Daten eine entsprechende Rechtsgrundlage hat. Das bedeutet, dass die Rechtsgrundlage für den Anwendungsfall angemessen sein muss. In diesem Fall glauben Datenschutzexperten, dass X die Inhalte der Benutzer abrufen muss, um deren öffentliche Beiträge für das Training seiner KI-Modelle zu verwenden. Stattdessen hat X im vergangenen Monat still und leise damit begonnen, sich an die Informationen der Benutzer zu bedienen, und den Benutzern nur die Möglichkeit gegeben, sich über eine in den Webeinstellungen versteckte Option abzumelden. Die Benutzer wurden von X auch nicht darüber informiert, dass es ihre Daten zum Trainieren von Grok verwendet.

Meta, dem Facebook und Instagram gehören, hatte im Juni einen ähnlichen Schritt zur Verwendung von Nutzerdaten für KI-Trainings ausgesetzt, nachdem es Beschwerden gegen die DSGVO und regulatorischen Druck, unter anderem von der DPC, gegeben hatte. Musks Unternehmen scheint jedoch weniger kooperativ mit den Datenschutzbehörden zu sein – daher beantragte die DPC eine einstweilige Verfügung vor dem High Court.

RTE berichtete, dass das DPC unter anderem Anordnungen beantragt, um „die Verarbeitung der personenbezogenen Daten von X-Nutzern durch den Beklagten zum Zwecke der Entwicklung, Schulung oder Verfeinerung von maschinellem Lernen, großen Sprachen oder anderen KI-Systemen, die von Twitter verwendet werden, auszusetzen, einzuschränken oder zu untersagen“.

Laut RTE ist der DPC auch besorgt über den Plan von X, diesen Monat die nächste Version von Grok auf den Markt zu bringen, die vermutlich mit den persönlichen Daten von Benutzern in der EU und dem Europäischen Wirtschaftsraum trainiert wurde.

Der Sender berichtete, dass Twitter International die Aufforderung des DPC abgelehnt habe, die Verarbeitung der Daten europäischer Nutzer einzustellen oder die Einführung der aktualisierten Version von Grok zu verzögern.

Das Verfahren um die einstweilige Verfügung werde nächste Woche erneut vor dem Obersten Gericht verhandelt, hieß es in dem Bericht weiter.

X antwortete nicht sofort auf Anfragen um einen Kommentar.

Seit Musk Twitter übernommen hat, gibt es Bedenken, dass er die Einhaltung der EU-Datenschutzgesetze nicht in gutem Glauben angehen würde. Doch trotz einiger früherer Besorgnisbekundungen des DPC nach dem unangekündigten Abgang des damaligen Datenschutzbeauftragten von Twitter im November 2022 hat die Aufsichtsbehörde wenig zu dem chaotischen Richtungswechsel zu sagen, den Musk vorgenommen hat. Oder zu den damit verbundenen DSGVO-Beschwerden.

Bemerkenswerterweise konnte X auch seinen Status als Hauptniederlassung in Irland aufrechterhalten, was es ihm ermöglicht, die Aufsicht über die DSGVO zu rationalisieren, indem der DPC die Untersuchung von Beschwerden leitet. Es ist jedoch nicht klar, ob Twitter International bei Entscheidungen von Musk, die lokale Benutzer betreffen, ein bedeutendes Mitspracherecht hat.

Musks stiller Einsatz für die DSGVO-Aufsicht könnte jedoch endlich ein Ende finden, wenn das Gericht der einstweiligen Verfügung stattgibt.

Auch für X gab es in den letzten Wochen weitere schlechte Nachrichten aus der Region. Wie wir letzten Monat berichteten, verlor die Plattform in den Niederlanden einen Fall wegen der Einhaltung der DSGVO, nachdem eine Privatperson Musk wegen Shadowbanning und anderer rechtlicher Probleme verklagt hatte.

Auch die Europäische Kommission äußerte im vergangenen Monat den Verdacht, dass X gegen den Digital Services Act (DSA) des Blocks verstoßen habe.

Der DSA sieht bei Nichteinhaltung sogar noch höhere Strafen vor – bis zu 6 % des weltweiten Jahresumsatzes. Die EU gab an, sie verdächtige X, gegen diese Regeln zu verstoßen, da sein Blue-Check-System irreführend gestaltet sei und es die Transparenzanforderungen in Bezug auf den Datenzugriff für Forscher und die Wirksamkeit eines Anzeigenarchivs, das es bereitstellen muss, nicht erfülle.

Die EU untersucht außerdem ein zweites DSA-Verfahren gegen X, das seit Dezember 2023 anhängig ist und weitreichende Fragen der Inhaltsmoderation und Risikominderung betrifft.

tch-1-tech