对格罗克而言, 其匿名对话功能没法契合欧盟通用数据保护条例所立定的隐私要求, 纵然特斯拉以及 xAI 宣称对话具备匿名属性, 然而格罗克整体的数据处理行径直面欧盟监管机构深度调查, 此中主要问题远不止匿名性自身这点。
匿名承诺与数据现实
当特斯拉推出Grok之际, 着重突出隐私保护, 官方文档表明, 和Grok的交互经由xAI安全予以处理, 并且并不会关联到单独的驾驶员或者车辆, 同时还作出保证, 对话是匿名的, 不会与车架号产生关联。可所呈现出来的这般情形, 听起来好似是一种对隐私友好的设计, 然而实际的状况却要繁杂许多。
在社交媒体平台X中, Grok有着深度的集成情况, 用户能够借助公开提及@grok账号的方式来跟它展开互动。这就表明, AI所生成的内容, 像是图片、视频这类, 说不定会被公开去分享, 并且能够快速地传播开来, 这和“匿名”以及“保密性”是相互违背的。
更为关键之处在于, Grok有着“自动加入”这种数据收集机制, 哪怕用户并未主动去与Grok进行交互, 然而其在X平台上的数据, 像帖子、互动记录等, 也极有可能被运用来训练模型。这是直接违背了GDPR里关于“明确同意”的原则的, 欧盟监管机构此前已然因为这个致使X停止利用欧盟用户数据用来训练Grok。
GDPR调查下的合规危机
GDPR身为欧盟最为严格的数据保护法规, 它要求企业去确保个人数据处理拥有合法性、透明性, 并且要在产品开发阶段就将隐私保护嵌入进去。然而, Grok的运营模式跟这些核心原则在多处存在冲突, 而这恰恰就是欧盟监管机构启动调查的直接原因。
2月17日, 爱尔兰数据保护委员会也就是DPC, 已正式立案了, 这个立案是依据GDPR针对Grok发动大规模调查的。调查核心在于评估被生成且散布的“存在潜在危害”的色情图片到底涉不涉及欧盟用户个人数据, 特别是未成年人的数据, 还要审查X平台究竟有没有切实施行数据保护义务。GDPR明确规定, 企业必须:
Grok存在着争议功能, 该功能允许用户生成未经同意的深度伪造色情图像, 其受害者包含成年女性以及未成年人, 这显然属于高风险数据处理行为。然而参考资料表明, xAI并未提及针对这些功能做过DPIA, 并且“自动加入”机制还涉嫌规避同意原则。
有关监管机构持有这样的看法, 就Grok而言,即便它对部分功能做了限制, 像依据地理位置去屏蔽图像生成这一功能, 然而其底层的逻辑依旧没能将合规方面的问题给解决掉。
1月26日, 欧盟委员会依据《数字服务法》展开调查, 指控Grok传播非法方面的内容, 并且把文件保留令延长到2026年年底。
这些展开的调查, 可不是那种孤立存在的单一事件, 而是明确地指向了同一个共同得出的结论呢: Grok的隐私方面的实践, 是不符合GDPR所要求的全流程保护标准的。罚款所带来的风险那可是相当高的——一旦出现违规情形的话, 企业极有可能会面对高达全球年营业额4%的巨额罚款。
所以, Grok的匿名对话功能仅是技术方面的局部承诺, 没法涵盖其于数据收集、内容生成以及风险评估上的系统性不足。要切实契合GDPR, xAI需从取消自动加入、强化内容审核直至实施隐私设计展开全面整改?
还木有评论哦,快来抢沙发吧~