"马斯克X公司涉嫌违规：6000万用户数据成AI“燃料”，遭欧盟九国联合GDPR投诉"

近日，欧洲知名的隐私保护组织NOYB（None Of Your Business）向社交媒体巨头X发起了GDPR（通用数据保护条例）投诉，此举再度将大型AI模型训练中用户数据隐私保护的议题推向了公众关注的焦点。

NOYB指控X公司在未明确告知或获取欧洲用户同意的情况下，擅自采集并使用了超过6000万名欧洲用户的个人数据来训练其大型语言模型“Grok”，这一行为被指严重违背了GDPR的核心原则。NOYB强调，X公司的行为缺乏透明度，缺乏合法依据及用户授权，这在GDPR的严格框架内是不可容忍的。

“Grok”大模型的训练原本在暗中进行，直至2024年7月下旬被网友@EastBakedOven揭露。该用户在审视X账户设置变动时，意外发现了一个被默认勾选的选项，允许X公司将其帖子及与Grok的交互数据用于模型训练与微调。X公司虽声称此举旨在优化Grok，并可能与服务提供商xAI共享数据，但此举立即引发了广泛的隐私担忧。

爱尔兰数据保护委员会（DPC）已介入此事，并与X公司达成协议，要求其于9月前暂停处理相关个人数据。DPC确认，未经授权的Grok训练活动发生在2024年5月7日至8月1日期间。然而，NOYB主席Max Schrems批评DPC未能深入法律层面的调查，仅提出缓解措施，因此NOYB决定发起多项GDPR投诉，力求对违规行为进行全面审查。

NOYB进一步要求X公司说明为何延迟两个月才通知用户数据使用情况，明确已用于训练的数据集的处理方式，并确保能有效区分欧盟与非欧盟用户的个人数据。此外，NOYB质疑X公司为何未主动向欧盟用户征求许可，以符合GDPR规定的合法收集与使用个人数据的要求。

此事件再次凸显了在GDPR严格监管下，社交媒体平台在数据使用方面所面临的法律风险。此前，NOYB还曾针对Meta公司的人工智能训练计划向多国隐私监管机构提出投诉，并敦促它们阻止Meta在未获许可前启动下一代Llama模型的训练。

对于X用户而言，若不愿个人数据被用于Grok训练，可选择将账户设置为私密模式，但这往往牺牲了部分用户体验。更为便捷的做法是，通过X的官方网站登录账户，进入“设置和隐私”选项下的“数据共享和个性化”部分，找到“Grok”相关设置并取消勾选相关选项，以主动保护自己的数据隐私。