유럽이 다시 한 번 대형 기술 기업에 집중하고 있으며, 이는 디지털 공간에서 더 공정한 조건을 만들기 위해 설계된 디지털 시장법(Digital Markets Act) 때문만은 아님. 이번에는 유럽의 법률가들이 X가 AI 챗봇 Grok을 훈련시키기 위해 사용자 데이터를 어떻게 처리하는지에 초점을 맞추고 있음.
X는 EU 사용자 데이터를 Grok 훈련에 동의 없이 사용했다는 혐의를 받고 있음.
최근 보고서에 따르면, 아일랜드 데이터 보호 위원회(DPC)는 X의 아일랜드 지사인 Twitter International에 대해 법적 조치를 취했음. DPC는 X에서 수백만 유럽 사용자의 개인 데이터가 어떻게 처리되고 있는지에 대한 우려를 제기하고 있음.
DPC는 Twitter International이 Grok, AI 챗봇을 사용하는 방식에서 GDPR 의무를 다하지 못하고 있다고 주장하고 있음. GDPR은 정보 프라이버시와 데이터 보안을 보호하기 위해 설계된 EU 규정임.
데이터 보호 감시 기관은 특히 유럽 사용자의 데이터가 머스크가 이번 달 중에 출시할 예정인 Grok의 차기 버전을 훈련하는 데 사용될 수 있다는 점에 대해 우려하고 있음.
7월에 X는 모든 사용자가 자신의 공개 게시물이 AI 챗봇 훈련에 사용될 수 있도록 자동으로 설정되는 변경 사항을 도입했음. DPC는 X가 옵트아웃 옵션을 제공한 것은 인정하지만, 그에 만족하지 않고 있음. 이 기관은 X가 사용자에게 데이터가 Grok 훈련에 어떻게 사용될 것인지에 대해 충분히 알리지 않았다고 주장하고 있음.
회사가 사용자 데이터를 합법적으로 처리하기 위해서는 일반적으로 사용자로부터 명시적인 동의가 필요하거나 계약 이행과 관련된 정당한 이유가 있어야 함. 데이터 처리에 대한 다른 유효한 이유가 있지만, DPC의 불만은 X가 현재 관행에 대한 확고한 법적 근거를 가지고 있지 않다고 생각하고 있음을 시사하고 있음.
