X riskeert Europese privacyboete en dit is waarom

Voor het trainen van Grok, de sarcastische chatbot van Elon Musks AI-bedrijf xAI, zijn openbare berichten op X gebruikt. Daarmee heeft het bedrijf echter mogelijk de Europese AVG-wet geschonden, laat de Ierse Data Protection Commission weten. Doordat het hoofdkantoor van X in Ierland is gevestigd, heeft de DPC als taak om ervoor te zorgen dat het sociale medium zich aan de Europese regels houdt.

Volgens de privacywetgeving van de EU moeten gebruikers zelf kunnen bepalen of bedrijven hun privégegevens mogen verwerken. X had daar geen boodschap aan, want het bedrijf besloot in mei vorig jaar om alle gebruikers hier automatisch toestemming voor te laten verlenen.

X en DPC liggen al langer met elkaar in de clinch

Dat de DPC problemen heeft met deze werkwijze komt overigens niet uit de lucht vallen. Vorig jaar klaagde de privacywaakhond X hier al om aan. De DPC zei toen dat het sociale medium de transparantieregels had geschonden, doordat het gebruikers niet eerst liet weten dat het hun posts aan Grok zou gaan voeren. Gebruikers moeten hier eerst toestemming voor kunnen geven, vindt de toezichthouder. Hoewel X eerst de kritiek van zich afsloeg, ging het bedrijf in september toch overstag en besloot het zijn bot niet meer te trainen met de data van Europeanen. De DPC besloot daarop om zijn rechtszaak niet voort te zetten.

Maar ondertussen werd de bot natuurlijk al wel maanden getraind met posts van EU-gebruikers. Met dit onderzoek kan de toezichthouder formeel bewijzen dat X daarmee de AVG heeft geschonden. Vervolgens zou de DPC een boete van maximaal 4 procent van de wereldwijde jaaromzet kunnen opleggen.

Als dat gebeurt, zou het de tweede keer zijn dat X een Europese AVG-boete krijgt. In 2020 moest het bedrijf, toen nog onder de naam Twitter, een boete van 450.000 euro aftikken vanwege een bug waardoor afgeschermde accounts in sommige gevallen toch voor iedereen te zien waren.

Meer nieuws over X en mis niets met onze Bright-app.