EU-toezichthouder 'verbaasd' dat X Grok traint op gebruikersdata en doet navraag

De privacytoezichthouders van Ierland en het Verenigd Koninkrijk hebben vragen uitstaan bij X, omdat het platform heimelijk de gegevens van X-gebruikers zou gebruiken voor het trainen van zijn chatbot Grok. Dat zou mogelijk de AVG-wetgeving schenden.

De Ierse Data Protection Commission, die in Europa de leiding heeft over het toezicht op X, zegt tegenover The Financial Times 'verbaasd' te zijn dat X zijn Europese gebruikers automatisch toestemming laat geven dat hun data wordt gebruikt voor het trainen van de chatbot Grok. Gebruikers kunnen zich daar wel voor afmelden via de instellingen, maar het is de vraag of zo'n opt-outconstructie is toegestaan volgens de Europese wetgeving. De DPC is naar eigen zeggen al maanden in gesprek met X over zijn plannen om AI-systemen te trainen met gebruikersgegevens, maar het bedrijf zou nu zonder overleg deze functie hebben ingeschakeld.

De toezichthouder heeft vragen uitstaan bij X, onder meer over of deze maatregel aan de transparantie-eisen voldoet. Techplatformen moeten transparant zijn over waar ze de gegevens van gebruikers voor willen verzamelen, maar X zou heimelijk een vinkje hebben geactiveerd waarmee gebruikers automatisch toestemming geven dat hun posts, interacties en 'inputs' worden gebruikt om een toekomstige versie van Grok te trainen.

Ook de toezichthouder van het Verenigd Koninkrijk, het Information Commissioner's Office, heeft navraag gedaan bij het socialmediaplatform, vertelt een woordvoerder aan The Guardian. Volgens de ICO moeten platformen die hun AI-modellen willen trainen met de data van gebruikers daar transparant over zijn. "Ze moeten stappen ondernemen om gebruikers daar proactief van op de hoogte te stellen en ze ruim de tijd geven om daar op een eenvoudige manier bezwaar tegen te maken."

Door Kevin Krikhaar

Redacteur

27-07-2024 • 12:18

123

Reacties (123)

123
112
48
3
0
38
Wijzig sortering
De toezichthouder heeft vragen uitstaan bij X, onder meer over of deze maatregel aan de transparantie-eisen voldoet.
Ik denk dat dit wat genuanceerder is dan dat het nu geschreven is. Het komt nu over alsof je aan WC Eend vraagt wat het beste schoonmaakmiddel voor het toilet is. Lijkt me dat een toezichthouder ook wel weet hoe de Wet eruit ziet…
Nee, het verloopt grotendeels op basis van medewerking en zelfcontrole. Daarom viel de controle volledig weg toen Musk 100% van de legal operations in Europa ontsloeg.
Het komt nu over alsof je aan WC Eend vraagt wat het beste schoonmaakmiddel voor het toilet is.
Ik denk eerder dat ze aan WC Eend vragen waarom er een optische witmaker in WC Eend zit waardoor het lijkt dat het toilet schoner is. Ik denk namelijk dat de toezichthouder niet alleen weet hoe de wet eruit ziet, maar ook naar de bekende weg vraagt bij X en benieuwd is hoe X hierop reageert.
Dit is niet hoe de tekst bedoeld is. ‘De toezichthouder heeft vragen uitstaan’ is een wat neutralere woordkeuze dan ‘de toezichthouder heeft X om opheldering gevraagd’, maar het resultaat is hetzelfde: afhankelijk van de antwoorden van X gaat de toezichthouder al dan niet een (diepgaander) onderzoek starten en eventueel een boete opleggen. Er is dus niets vrijblijvends aan de gestelde vragen, het is gewoon de eerste stap om vast te stellen of X zich wel aan de Europese wetgeving heeft gehouden.

De zelfregulering (of het gebrek daaraan) dat in andere reactie wordt genoemd is ook geen vervanging van het toezicht door de toezichthouder. Die zelfregulering is vooral bedoeld om overtredingen te voorkomen, terwijl de toezichthouder vooral pressiemiddelen heeft om bij al gepleegde overtredingen in te grijpen en herhaalde overtredingen te voorkomen.
Nee, ze vragen aan WC eend waarom die klantgegevens doorspeelt naar Dreft.
Hopelijk pakt de EU dit keihard aan.
Inmiddels is dit gedrag namelijk gemeengoed onder bedrijven.
Zelfs Adobe eigent zich dit soort praktijken toe.

De enige manier om te voorkomen dat bedrijven het idee krijgen dat ze hier ook in de EU mee weg kunnen komen is kei en keihard aanpakken.
Met terug werkende kracht dus gelijk openai aanpakken! En de rest..
Dit is niet vergelijkbaar met OpenAI, dit gaat over Twitter wat Twitter zijn gebruikersdata gebruikt om zijn eigen AI te trainen. En dat zonder die gebruikers op de hoogte te stellen hiervan.
Hoe is dit anders dan de website van X bezoeken en daar de data vandaan halen?
Dat is wat OpenAI ook doet//deed.
Ik zie niet in waarom men nu tegen het gebruiken van openbare tweets is.
Wie zegt dat het hier alleen om openbare data gaat?

Sowieso is een opt-out al een zeer slecht begin. Het toont namelijk aan dat je geen gerechtvaardigd belang hebt om de data op deze manier te gebruiken, anders was toestemming niet eens nodig. En aangezien het hier dus niet om een gerechtvaardigd belang gaat heb je net expliciete toestemming van de gebruiker nodig, met andere woorden: een opt-in
Je hebt de toestemming al gegeven impliciet, in de kleine lettertjes staat al lang, zelfs hier op Tweakers, dat het bedrijf jouw data mag gebruiken voor ontwikkeling van producten, marketing etc. met variaties van precisie en opt-in of opt-out. Het is mooi dat ze nu de optie geven, Google en Facebook geven me die opties niet en we weten al lang dat Google GMail data en andere ‘meer private’ data dan publieke tweets gebruikt.
Je zegt het zelf al, kleine lettertjes. Dat mag al niet:
Daarnaast mag om toestemming vragen voor het verwerken van persoonsgegevens niet verstopt zijn in de kleine lettertjes van je algemene voorwaarden of andere documenten.
https://commission.europa...y-consent-be-requested_nl
1 - dat is de AVG, enkel geldig voor Europese bedrijven.
2 - https://tweakers.net/info/algemene-voorwaarden/ onder 10.4
3 - de AVG is enkel over persoonsgegevens, dus je naam, e-mail etc als je die niet zelf publiek maakt. Tweakers is niet verantwoordelijk als jij hier je naam en adres publiceert.
1: Als je bedrijf in de EU opereert, moet het voldoen aan de wetten van de EU. Simpel.
2: Wat Google en Facebook doen, doet er in dezen niet toe. Dat is whataboutism.

[Reactie gewijzigd door kimborntobewild op 29 juli 2024 09:02]

Nee, bedrijven die niet gevestigd zijn in de EU hoeven niet te voldoen aan EU wetgeving. Voldoet Google, X of Tweakers ook op de Iraanse wetgeving over vrouwenkleding en homofilie?

En natuurlijk wat andere bedrijven toegelaten worden doet er wel degelijk aan toe. Als je niet evenaardig klaagt over de bedrijven die ermee begonnen zijn kun je niet klagen over bedrijven die nu ook in de markt springen. Whataboutism is enkel een verdediging voor hypocrieten.

[Reactie gewijzigd door Guru Evi op 29 juli 2024 21:08]

En natuurlijk wat andere bedrijven toegelaten worden doet er wel degelijk aan toe. Als je niet evenaardig klaagt over de bedrijven die ermee begonnen zijn kun je niet klagen over bedrijven die nu ook in de markt springen. Whataboutism is enkel een verdediging voor hypocrieten.
Nee.
Als je bij elke klacht over een bedrijf gaat klagen dat andere bedrijven hetzelfde probleem hebben: 1: Praat dat nog steeds niks goed. 2: Kan je het draadje wel vervuilen met lange zinloze discussies over die andere bedrijven, maar dat leidt de aandacht alleen maar af van het probleem in de tekst van de Topic Starter. En dat is niet goed, de kans is dan groter dat het bedrijf ermee weg komt.
Nee, bedrijven die niet gevestigd zijn in de EU hoeven niet te voldoen aan EU wetgeving. Voldoet Google, X of Tweakers ook op de Iraanse wetgeving over vrouwenkleding en homofilie?
Even wat GPT ervan zegt:
"Ja, een bedrijf dat opereert in de Europese Unie (EU) moet voldoen aan de wetten en regelgeving van de EU. Dit geldt zowel voor bedrijven die fysiek in de EU gevestigd zijn als voor bedrijven van buiten de EU die producten of diensten aanbieden aan consumenten binnen de EU. De EU-wetgeving omvat een breed scala aan onderwerpen, zoals gegevensbescherming (bijvoorbeeld de Algemene Verordening Gegevensbescherming, of AVG), consumentenrechten, mededinging, milieuvoorschriften en arbeidswetten.

Als een bedrijf niet voldoet aan de EU-regels, kan het te maken krijgen met boetes, sancties of juridische acties, afhankelijk van de ernst van de overtreding en de specifieke wet die is overtreden."
En hoe gaat de EU dit handhaven? Even de VS binnenvallen? Via het Internet opereert iedereen overal, zolang ze geen nexus hebben (kantoren etc) binnen de EU hoeven ze zich enkel te verantwoorden tegenover de regering waar ze verblijven. Alle wetten die je kan vinden gelden enkel over lidstaten van de EU, niet de VK, VS, China of Noord Korea, want daar hebben we geen afspraken mee.

Opnieuw, waarom zou de EU een wet in Iran mogen handhaven en zij dan niet hetzelfde tegen ons doen? Je ziet toch wel zelf hoe verschrikkelijk dit zou zijn moesten we ons aan de nauwste wetten in de wereld houden.

[Reactie gewijzigd door Guru Evi op 14 augustus 2024 13:04]

De EU kan dit handhaven door de betreffende domeinen in de EU te blokkeren.
Net zoals Iran ook vele domeinen blokkeert.
Overigens ben ik voor volledige scheiding tussen kerk/religie en staat, en één overkoepelende groene wereldregering. Waarin milieu-destructieve en religieuze wetten niet bestaan. Gezien het probleem van overbevolking en terrorisme door religie is dat nodig, wil de samenleving overleven.

[Reactie gewijzigd door kimborntobewild op 15 augustus 2024 06:05]

Ja, maar dan begin je met censuur en ben je niet veel beter dan Iran, N. Korea, China etc. En hoe gaat een wereldregering dit oplossen, natuurlijk met censuur. Beter regeringen op lokaal niveau (dorp/stad, hooguit provincie) de regels voor je regio maken, als je niet akkoord bent kun je altijd verhuizen, wereldregering is nagenoeg onmogelijk, culturele verschillen alleen al maken het dat (een absolute meerderheid op de aardbol) Moslims verschillende wetten willen dan de (minderheid) Atheïsten, dus als je kerk van staat wilt scheiden is een wereldregering een enorm slechte optie.
Ja, maar dan begin je met censuur en ben je niet veel beter dan Iran, N. Korea, China etc.
Er is al overal censuur. In alle landen. En terecht. Als ik nu.nl open, verwacht ik niet een filmpje van een onthoofding te zien, bijvoorbeeld.

[Reactie gewijzigd door kimborntobewild op 23 augustus 2024 12:40]

Ik vind dit wel een verschil. Als je een account aanmaakt bij OpenAI weet je al als je goed nadenkt dat je dit doet voor ChatGPT.

Bij Twitter (X) maak je niet specifiek een account aan om Grok te gaan gebruiken etc. het is een social media platform waar nu uit het niets data van gebruikers word gebruikt om een AI te trainen die helemaal niet centraal staat op het platform.

Nu rechtvaardig ik niet de data verzameling van OpenAI etc. maar er is wel een verschil tussen de 2 en hoe ze de praktijken inzetten.

Daarnaast verzamelt OpenAI naar mijn mening niet onnodig veel data en ga je ook met hun privacy beleid akkoord als je een OpenAI account aanmaakt. Toen ik jaren geleden een Twitter account aanmaakte ging ik niet akkoord met de data verzameling voor Grok (want toen bestond het nog niet). Nu uit het niets ga je er automatisch mee akkoord omdat het een opt out is.
Hoe is dit anders dan de website van X bezoeken en daar de data vandaan halen?
Dat is wat OpenAI ook doet/deed.
Het maakt niet uit wat OpenAI inzake het vervolgen van X. Wat OpenAI doet, is whataboutism.
OpenAI is 100 keer zo erg. Die hebben zonder toestemming miljoenen websites met gebruikersdata en comments geindexeerd om hun modellen op te trainen.
Inclusief onze comments op tweakers.net.
En mensen verbazen zich waarom Europa geen tech industrie heeft...
Hoezo weten gebruikers dit niet? Wie weet staat het wel in de voorwaarden dat jouw tweets gebruikt mogen worden voor trainingsdoeleinden. Zoals elk bedrijf tegenwoordig doet als je ze alleen al belt. Ik kan me namelijk heel goed voorstellen dat dit gewoon in de voorwaarden van X staat. En ja, trainen van AI valt daar dan ook onder.
Het maakt geen ruk uit wat er in die voorwaarden staat. Wat uitmaakt, is of het aan de wet voldoet.
Maakt niet uit of ze het weten of niet, als het tegen de wet is, is het tegen de wet, simpel als dat.

En het is nog wel een heel ander verhaal dat je een melding krijgt over trainingsdoeleinden voordat je ergens binnen komt, dan als je jaren een dienst gebruikt en die ineens besluit jou data te gaan gebruiken wat eerder nog geen doel was. De eula bijwerken met wat kleine lettertjes is dan echt niet voldoende (en dus zelfs expliciet in overtreding).
Twitter heeft dat nooit gedaan, dit gaat over X, twitter is al lang dood en begraven
Js.. het is een beetje zoals Facebook.

Het lijkt nog relevant, maar eigenlijk zit je helemaal niet te wachten op al die meuk.

Twitter gedijt op 2 soorten bubbels.
Eentje is je interesse bubbel. Altijd leuk als je weer iets ziet of leest over je favoriete onderwerpen. Maar de andere bubbel is haat. Ze schotelen je meningen voor waarmee je het absoluut niet eens bent. En door die emotionele trigger ga je reageren. En kom je in de krochten van Twitter waar jouw mening helemaal niet meer het verschil gaat maken.
X zou heimelijk een vinkje hebben geactiveerd waarmee gebruikers automatisch toestemming geven dat hun posts, interacties en 'inputs' worden gebruikt om een toekomstige versie van Grok te trainen.
Erg schandalige actie van X. Dit had 1) een opt-in moeten zijn ipv een opt-out, en 2) men had duidelijk moeten maken dat men hiermee de gegevens van de gebruiker gaat gebruiken voor commericele doeleinden om er winst mee te maken.

Dat men dit stiekem doet zegt ook wel iets over de intenties. Als die goed waren geweest had het niet in alle stilte hoeven gebeuren, maar had je de optie gewoon aan kunnen kondigen. Dat doen ze met een heleboel andere features immers ook gewoon.

Ik hoop dat er idd een onderzoek komt naar X en haar praktijken in deze kwestie, en mocht er inderdaad iets niet volgens de regels gebeurd zijn, mag daar wat mij betreft een (miljarden)boete tegenover staan.
Het verschil tussen opt-in en opt-out is gigantisch. Ik verwacht opt-in maximaal 10% van de users.
Sinds ChatGPT is de discussie te weinig gegaan over waar OpenAI bijvoorbeeld deze data vandaan haalt. Ik weet zeker dat ze de afgelopen jaren elk (privé) forum en websites hebben gebruikt. Wat niet weet, wat niet deert, blijkt maar weer. Zolang je er niets over zegt kom je er mee weg (het zit toch goed gefiltreerd in het AI model?), echter zodra je het 'goed' probeert te doen dan wordt je gepakt.
Het verschil tussen opt-in en opt-out is gigantisch. Ik verwacht opt-in maximaal 10% van de users.
Ja, en? Als je business model alleen kan bestaan door gegevens van anderen te gebruiken, en dit dan ook nog eens in het geheim in te stellen, én de gebruikers niet te informeren, klopt er kennelijk iets niet aan je business-model.

Dan moet je het business-model aanpakken tot het wél voldoet aan de regelgeving.
Sinds ChatGPT is de discussie te weinig gegaan over waar OpenAI bijvoorbeeld deze data vandaan haalt. Ik weet zeker dat ze de afgelopen jaren elk (privé) forum en websites hebben gebruikt. Wat niet weet, wat niet deert, blijkt maar weer. Zolang je er niets over zegt kom je er mee weg (het zit toch goed gefiltreerd in het AI model?)
Dat een ander iets (fout) doet, geeft een ander bedrijf niet meteen het recht om dat ook te doen.
, echter zodra je het 'goed' probeert te doen dan wordt je gepakt.
Als de berichtgeving klopt probeert X het juist niet goed te doen. Sterker nog, ze doen het behoorlijk fout, om meerdere redenen:

1) Ze communiceren het niet openlijk, maar enablen het stiekem
2) Ze geven mensen niet de keuze (opt-in) maar zetten het standaard op enabled (opt-out)
3) Doordat punt 1 niet bekend is bij veel mensen, zullen die mensen dit nooit weten, en dus ook nooit uit schakelen.

Ze doen het dus op meerdere vlakken heel erg fout. En vandaar dus deze vragen van de DPC (en, breder, de EU), en mogelijk een onderzoek met eventuele consequenties.
Het spijt me maar vind je beredenering niet helemaal kloppen. Het is toch heel bijzonder dat chatgpt al veel langer zijn modelen traint met gebruikersnaam en dat de Europese unie daar niets over zegt en nu opeens de pijlen richt op X? Dit klinkt niet echt als iets van gelijke monniken gelijke kappen maar meer een gerichte aanval op X. (Want Elon stout en doet niet wat wij van hem willen.) Dit is prima dat mag je als Europese unie zeggen maat geef het dan toe dat je naar X op een andere manier kijkt dan naar Chatgpt.
Punt is dat ChatGPT het heeft gedaan voordat we ons daarvan bewust waren.
Toen het bekend werd, kregen we wel het idee dat het niet 100% in de haak was, maar we zijn nog aan het uitvissen welke wetsartikelen exact opvertreden zijn, in welke mate en wat de reactie daar op moet zijn. Dat X nu begint met iets dat op z'n best een heel donkergrijs gebied is, dat waarschijnlijk binnenkort heel specifiek verboden wordt in verschillende jurisdicties, is daarom veel fouter dan wat ChatGPT in het begin deed.
Nou ja, veel fouter... Zolang de wetgeving rond AI training nog zo vaag is als nu worden er mogelijk (of zelfs waarschijnlijk) geen wetten overtreden. Hoe is deze actie dan fouter dan die van OpenAI? Het is gewoon even goed of fout, en de wetgeving is er nog niet uit of het überhaupt fout is.

Edit - juridisch dan natuurlijk, moreel is een ander verhaal.

[Reactie gewijzigd door ErikT738 op 28 juli 2024 09:36]

Het punt is dat er niet een wet hoeft te zijn die zegt dat geen data voor het trainen van AI gebruikt mag worden. We hebben algemene wetten die voorschrijven hoe met privacy omgegaan moet worden en hoe het zit met auteursrecht. Dat laatst is niet alleen op professionele schrijvers van toepassing, maar op iedereen die iets schrijft.
Jij hebt het auteursrecht op jouw reactie. Bij het aanmelden voor Tweakers.net heb je aan DPG (en voormalige eigenaar van Tweakers.net, vóór de overname door DPG) het gebruiksrecht gegeven om jouw content te gebruiken voor allerlei doeleinden (veel van die rechten zijn nodig om jouw reactie überhaupt op internet te mogen plaatsten en voor andere gebruikers om de inhoud te kunnen quoten in hun reacties).
Wanneer die content door anderen gescrapet wordt voor hun eigen doeleinden, vergt het het nodige juridisch uitzoekwerk om te bepalen wat de doeleinden precies zijn en of dat wel of niet onder één van de uitzonderingen van de auteurswet valt. En daarna gaat er nog de nodige tijd over heen om het doormiddel van rechtspraak van een mening van een jurist naar staande jurisprudentie te brengen. Het is in ieder geval niet zo simpel als zeggen dat wanneer je iets op een openbaar forum plaatst het meteen vogelvrij is, zoals de grote databedrijven beweren (al zou het volgens de auteurswet in sommige landen misschien wel zo kunnen zijn).

Het punt is dat de grote databedrijven dondersgoed weten hoe het zit met auteursrecht en of het wel of niet kan, maar dat je er als rechthebbende zelf over moet procederen. Maar dan moet je wel heel diepe zakken hebben. In een civiele rechtszaak moet je precies aangeven hoe jouw rechten geschonden worden, terwijl het team advocaten van X (en de rest) al hun antwoord klaar hebben welke uitzondering voor hen zou gelden, inclusief de nodige jurisprudentie. Als eiser moet je (of jouw advocatenteam) aangeven waarom die uitzonderingen niet gelden en waarom die jurisprudentie niet op jpouw zaak slaat. Dat wordt een jaren slepende zaak, die alleen de grootste uitgevers zich kunnen veroorloven, maar waar ook de toezichthouders voor zijn bedoelt. Ondertussen zullen de wetgevers binnenkamers hetzelfde 'spelletje' spelen om de wetgeving voor deze toepassing helemaal helder te krijgen, met alle mogelijke uitzonderingen en wellicht van toepassing zijnde jurisprudentie, om in een paar specifieke wetsartikelen samen te vattten wat de wet in het algemeen al zegt (met misschien en paar specifieke uitzonderingen).
Wanneer dan eindelijk in jurisprudentie en misschien ook specifieke wetgeving is vastgelegd wat wel en niet kan, zeggen de databedrijven: "Oké, nú is het ons duidelijk dat wat we deden niet geheel volgens de wet was, sorry daarvoor, maar het was ook zo ingewikkeld dat je ons dat niet echt kwalijk kan nemen." En ondertussen zijn we jaren verder, is alle onterect versamelde data omgekat en onherkenbaar in de bestaand modellen verwerkt en wordt nieuwe data op andere basis verzameld (waarvoor misschien/ waarschijnlijk hetzelfde probleem speelt, wat wéér jaren uitzoekwerk voor nodig is).
Is er dan bij ChatGPT ook geen toestemming gevraagd voor het gebruik van deze data?
Eh nee, ChatGPT heeft zowat het hele web gescraped voor trainingsdata, zonder toestemming. Dat geldt voor de meeste LLMs zoals ChatGPT. Ik heb nooit de vraag van OpenAI gehad of ze mijn data mochten gebruiken, jij denk ik ook niet.

https://www.wired.com/sto...-intelligence-regulation/

https://theconversation.c...ht-to-be-concerned-199283

[Reactie gewijzigd door JakkoFourEyes op 27 juli 2024 23:49]

Scraping wat publiek toegankelijk is mag gewoon. Bij X gaat het erom dat gebruikersdata die niet publiekelijk toegankelijk is wordt gebruikt.
Wat @bytemaster460 dus zegt, er zit nogal een groot verschil tussen het scrapen van publieke data (en de discussie is daar dus meer om copyright) en het stilletjes verwerken van persoonsgegevens (wat een privacy issue is, vandaar dat AVG van toepassing is).

Appels en peren dus. "Maar waarom ChatGPT dan niet?" is dus niet van toepassing, het is een andere tak waar AVG niet zo snel om de hoek komt kijken, maar eerder Copyright waakhonden.
Heeft de Europese unie die vraag aan OpenAI gesteld?
Bij ChatGPT kun je het vinkje weghalen (heb ik net gedaan).
Ik weet niet of het standaard aan of uit stond.
Maar dat gaat over data die jij opvoert in ChatGPT zelf. Het gaat bijv X om gebruikersdata van X zelf.
Zoals ik het lees, gaat het bij X om posts, interacties en ‘inputs’.
Dus alles wat je zelf intypt.
Dat is toch gebruikersdata? X gebruikt die data om een heel ander project (AI) te trainen. Bij Chatgpt wordt de data gebruikt die mensen aan chatgpt voeden. Dat staat gewoon in de voorwaarden.
Met Twitter zit het probleem zelfs dieper. Dit is niet een voorbeeldje bij Twitter wat fout gaat maar het is een opeenstapeling van. Het stoppen van modereren, het sluiten van hun Europees kantoor tegen de gemaakte afspraken in, het zomaar verkopen van "blue" accounts, het niet volgen van de DSA regels en zo kunnen we wel doorgaan.

Echter dit zou ook niemand moeten verbazen, Musk is niet iemand die zich aan de wetten/regels houdt. Wereldwijd veegt hij zijn kont aan de regels. Maar dat wetende... waarom accepteren we dat en waarom houden we Twitter's leiderschap niet hoofdelijk verantwoordelijk? Het is makkelijk om straks weer met een boete tot een overeenkomst te komen, maar waarom graaft de EU op termijn niet dieper? Het lijkt me niet onwaarschijnlijk dat Musk persoonlijk verantwoordelijk is voor heel veel problemen specifiek bij Twitter en als dat zo is, laat hem persoonlijk op de blaren zitten. Niet een strafje van een paar miljard, dat doet iemand met 280 miljard geen zeer, maar ontneem hem Twitter EU, leg hem persoonlijk een boete op van 90 miljard, misschien een half jaartje celstraf immers waarom kan hij wel de wet overtreden maar als je een beetje wiet kweekt ga je zo een jaar de gevangenis in?
Ik moet direct bekennen zelf nooit een account gehad te hebben, alleen als ik dit en andere artikelen zo lees dan vraag ik mij oprecht af waarom het interessant is om je op dit platform te begeven. Naar mijn idee is het weinig serieus meer te nemen.

[Reactie gewijzigd door _Dune_ op 27 juli 2024 18:00]

Tsja onze eigen politici en overheid gaan doodleuk door met het communiceren via Twitter dus waarom zou Musk zich ergens iets van aantrekken?

De Chinezen maken gewoon hun eigen social media die 100 procent onder eigen controle staat maar Europa kan of wil dat niet.
Ze delen liever boetes uit, dan dat ze het echte probleem oplossen.
Wat is dan het echte probleem?
De harde waarheid. Ze zullen voor iedereen op de knietjes gaan. Die hebben eigenlijk al geen eigen mening meer, en worden geleefd, ipv zelf te leven. 8)7

" Oh wat moet ik nou zonder FB of X" Je zal dr maar mee moeten leren omgaan.... :D

[Reactie gewijzigd door Ron79 op 28 juli 2024 21:20]

Aangezien twitter/x zich juist niet duidelijk aan de Europese wetgeving aan het houden is en de toezichthouder meteen vragen aan het stellen is gaat je redenatie niet op.

Het probleem is eerder dat de toezichthouder weinig controle lijkt te doen of AI-bedrijven zich in het algemeen wel aan de wet aan het houden zijn. Wat helaas net zo goed bij andere bedrijven het geval lijkt. Dat ze Twitter/x wel meteen aanpakken is dus inderdaad wel opvallend.
Het verschil tussen opt-in en opt-out is gigantisch. Ik verwacht opt-in maximaal 10% van de users.
Zo moeilijk is dat niet: je geeft mensen een popup bij het opstarten van de app en legt de nadruk op het toestaan van informatieverzameling - waarbij mensen die proberen te weigeren meer stappen moeten ondernemen. Niet heel netjes, maar bij tracking cookies werkt het én mag het, waarom zou dat hier niet mogen?
Het is ook niet toegestaan om mensen die weigeren te belemmeren om ze te motiveren wel akkoord te gaan. Dit mag bij tracking cookies ook niet.

[Reactie gewijzigd door Cilph op 27 juli 2024 17:33]

Dat het niet mag betekent niet dat het niet gebeurt.

Zo’n beetje iedere website waar je de cookies weigert krijg je ieder bezoek weer opnieuw de vraag met een gigantische, irritante pop-up of zelf pop-over.

Zou ook gewoon verboden moeten worden als je het mij vraagt.
Hoe moet de site jouw keuze dan opslaan als je cookies weigert? Het is toch logisch dat je iedere keer die vraag opnieuw krijgt als je cookies weigert?
Je weigert te worden getrackt. Om dit te kunnen bijhouden is een cookie nodig, maar voor essentiele cookies (en die hoeven helemaal niet trackbaar te zijn) is geen toestemming nodig.
Nee, want precies dat mag je onder essentiële cookies gewoon opslaan. Net als land/taalvoorkeuren.

Men doet het alleen expres niet om jou te pesten.

Je weigert namelijk niet cookies, je weigert tracking en andere niet essentiële zaken.
Je weigert wel degelijk cookies. Zo zit de wet in elkaar. De site kan dan de optie geven om essentiële cookies wel te accepteren. Veel mensen weigeren die ook.
Op vrijwel iedere website heb je “noodzakelijke” of “essentiële” cookies en die kun je niet weigeren.
Je weigert wel degelijk cookies. Zo zit de wet in elkaar.
Nee je weigert technologieën voor bepaalde gebruiksdoelen. Zoals het tracken voor marketingdoeleinden. Dit beperkt zich echter niet tot cookies alleen. Ook custom URLs met herleidbare parameters vallen hier bijvoorbeeld onder.

Zaken als analytics en functionele cookies voor bijvoorbeeld clientside winkelwagen zijn gewoon toegestaan en hoef je geen toestemming voor te vragen.

https://www.rijksoverheid...gevraagd-cookies-plaatsen
Maar die voorkeuren kun je dan gebruiken voor tracking
Maar dat mag dus niet.
Cookies zijn helemaal niet inherent trackers. Zet er geen ID of Sessie in en je trackt er niks meer mee. Je kunt prima een cookie achterlaten met trackingvoorkeuren. Dat is zelfs een essentiele cookie dan en daar hoef je niet eens toestemming voor te hebben.
Een cookie achterlaten is inherent tracking, dat is tenminste hoe de EU het momenteel ziet.

Als je dus een cookie achterlaat die zegt welke cookies je aanvaardt track je per definitie de eerste en/of laatste keer de persoon de website heeft bezocht alsook de persoonlijke voorkeuren wat een correlatie maakt met andere logs.

Volgens de wet is het niet of je vandaag actief gebruikt maakt, maar als jij of iemand anders die je database buitmaakt mogelijk gebruik kan maken.

[Reactie gewijzigd door Guru Evi op 28 juli 2024 23:18]

Maar dat is helemaal niet hoe de EU het ziet? Je kunt er niet per definitie mee tracken. Daarom is het ook gewoon toegestaan.

[Reactie gewijzigd door Cilph op 29 juli 2024 10:31]

https://www.mwe.com/insig...ations-on-cookie-banners/

Hier staat duidelijk uitgelegd dat het niet veel uitmaakt, cookies zijn cookies zeggen de reguleringen, je moet actief toelating geven, als je zegt dat je geen cookies wilt mag je geen cookies zetten dat je geen cookies wilt.
Jouw link gaat over een specifieke context van cookies. Namelijk degene die consent vereisen.

Uit jouw rapport, wat gaat over de truuks waarmee men misleidend aan consent komt:
As a preliminary remark, the task force members recalled that by default, no cookies which require
consent
can be set without a consent and that consent must be expressed by a positive action on the
part of the user.
https://www.acm.nl/nl/ver...nvloeden/cookies-plaatsen

Hier beter uitgelegd.

[Reactie gewijzigd door Cilph op 29 juli 2024 15:12]

Ik zou willen weten waar die mensen wonen die dat bedenken. Zodat ik ze een bord voor hun kop kan houden wanneer ík daar zin in heb.
Dat mag bij tracking volgens mij niet, maar het gebeurd wel...

[Reactie gewijzigd door watercoolertje op 27 juli 2024 17:37]

Opt-out is hier in de us standaard gemeengoed. Je mag spammen wat je wilt en als je niet opt-our tja…. Zelfde voor sms… moest er wel even aan wennen…

In de eu is dit wel beter geregeld
[...]
Erg schandalige actie van X. Dit had 1) een opt-in moeten zijn ipv een opt-out, en 2) men had duidelijk moeten maken dat men hiermee de gegevens van de gebruiker gaat gebruiken voor commericele doeleinden om er winst mee te maken.
Nou nou nou.
Hoeveel verschilt het nou wat Twitter/X doet, met wat DPG/Tweakers.net met haar user-generated content kan doen volgens 10.4 van de Algemene Voorwaarden?

Daarnaast, een account aanmaken staat toch zo goed als gelijk aan opt-in?
Ik heb geen Twitter/X account, en kan niet gebruik maken van Grok.

Hoe vaak heeft Tweakers.net wel niet een wijziging door gevoerd dat niet met open armen ontvangen werd of ten nadele was van de gebruikers?

Is DPG inmiddels ook niet een platform? Als je even alle userbases op telt.

[Reactie gewijzigd door RoestVrijStaal op 27 juli 2024 14:48]

Een account aanmaken staat niet gelijk aan een opt-in, omdat deze technologie ten tijde van het aanmaken van eerder bestaande accounts niet bestond, en de TOS destijds dit dus ook niet besloeg. Je kan een overeenkomst achteraf niet eenzijdig aanpassen zonder optie voor de andere partij om deze volledig te ontbinden, en dan zou je account dus netjes verwijderd moeten worden, inclusief alle data die anders als trainingsdata gebruikt zou kunnen worden. Wijzigingen van Tweakers die eerdere overeenkomsten aanpasten, gingen altijd mét notice.
Deze wijziging van X is zonder notice én opt-out. Dat is gewoon smerig en hopelijk zwaar beboetbaar in de EU, anders is het einde wel direct zoek.

Edit/addendum:
Een logische volgende stap zou zijn dat X besluit alle beeld- en geluidsmateriaal als vogelvrij te zien, en daarmee je stem en gelaat te mogen gebruiken als trainingsdata. Hoe fijn zou je het vinden als Grok jouw gezicht kan gebruiken, je stemgeluid heeft, en je zinsopbouw kent van je eerdere tekstuele posts, inclusief genoeg context om overtuigend jou te kunnen imiteren? Daar zou ik echt wel bewust wat vinkjes voor willen hebben moeten plaatsen, en liever ook meer dan eentje.

[Reactie gewijzigd door graey op 27 juli 2024 16:01]

De vraag is, was er een notice? Google heeft toentertijd 8 woorden aangepast in hun Privacy policy, en ook X heeft dit in hun (huidige) privacy policy staan in 2.1 (effective September 2023)
We may use the information [..] to help train our [..] artificial intelligence models [..].
Gebruik zelf geen X, maar men heeft ongetwijfeld een bericht gehad met ‘“we’ve updated our TOS” en zoals een eindgebruiker betaamd is daar gewoon keurig op Accept gedrukt.
Gebruik zelf geen X, maar men heeft ongetwijfeld een bericht gehad met ‘“we’ve updated our TOS” en zoals een eindgebruiker betaamd is daar gewoon keurig op Accept gedrukt.
Bijna dagelijks Twitter gebruiker hier, maar ik kan me niet heugen dat ik in de laatste maanden een TOS aanpassing heb goedgekeurd.

Maar zelfs dan weet ik niet of ze dat gewoon zo mogen verbergen, Google heeft bij soortgelijke aanpassingen volgens mij toch je wel ergens de optie gegeven, al be it een klein sneaky vinkje

[Reactie gewijzigd door smiba op 27 juli 2024 20:31]

Ieder bedrijf wat niet gewoon een duidelijke diff toont van de huidige t.o.v. De vorige is wat mij betreft gewoon express vervelend aan het doen zodat het je niet opvalt.
Grote kans dat het kwaad al geschied is. Grok wordt waarschijnlijk al getraind op de data en de EU kan dat waarschijnlijk niet ongedaan maken.

Dit is wel een patroon dat steeds weer terug komt bij de grote (tech) bedrijven. Eerst stilletjes iets doen waarvan ze weten dat het eigenlijk niet mag waarbij ze waarschijnlijk de eventuele boetes al ingecalculeerd hebben. Vervolgens als het naar buiten komt de boel downplayen en zo lang mogelijk rekken (en ondertussen gewoon doorgaan) om vervolgens de boete te betalen en ook hier weer zo vaak en zo lang mogelijk rekken en zo vaak mogelijk in beroep te gaan.

Goed dat de EU hier tegen optreed maar het mag wat mij betreft nog wel een paar tandjes scherper en sneller. Boetes zijn wat mij betreft in dit soort ook gewoon altijd een percentage van de wereldwijde omzet. Jammer voor de aandeelhouders maar die hebben al die tijd ten onrechte geprofiteerd van de onwettige praktijken.
Heb jij een opt-in dat ik jouw post mag lezen? Heeft X/Twitter/Facebook/Reddit/GMail ooit een vinkje gehad voor het trainen van OpenAI en andere bedrijven?

Het staat al meer dan twee decennia vast dat een bedrijf zoals Google en Facebook die aan ‘sociale media’ doet jouw data mag gebruiken voor oa marketing en ontwikkeling van producten. Je hebt er dus impliciet al toegeving voor gedaan, de toelating wordt omgezet van impliciet naar expliciet, dus je kunt er alsnog uittrekken (tenminste niet mogelijk op mijn Google account, ik heb geen Facebook maar ik kan me 90% zeker zetten dat daar ook geen vinkje staat).
Ook een gratis dienst hoort zich aan wetgeving te houden, wat men nu dus gaat onderzoeken of men dat doet. Dat iets gratis is, betekent niet dat het bedrijf opeens boven de wet staat ofzo.

En los van wettelijke zaken, heb je ook nog zaken als basaal fatsoen. Juist uit oogpunt van fatsoen doe je ook dit soort dingen niet, als je tenminste iets om je reputatie geeft als bedrijf zijnde.
Doet Google niet hetzelfde met onder andere de data van gebruikers van Reddit? Ik probeer het verschil in te zien.
Ze zijn aan het schaken maar de EU lijkt niet verder te gaan om confrontatie te vermijden. Die zijn nu "verbaasd". Musk: "kom dan met je censuur/blokkade. Ik zei het toch?"
Het probleem betekent amper iets. Alle sociale netwerken analyseren alle openbare posts van hun eigen gebruikers. Is dat een verassing?

[Reactie gewijzigd door blorf op 27 juli 2024 16:22]

Doet Google niet hetzelfde met onder andere de data van gebruikers van Reddit? Ik probeer het verschil in te zien.
Maakt niet uit wat andere bedrijven doen, dat is whataboutism.
Ik weet wat whataboutism is, maar ik wil oprecht weten wat de criteria zijn waarop een EU-toezichthouder een onderzoek in stelt. Ik ga er namelijk van uit dat X dus iets anders doet dan andere AI-platformen. Als dit niet transparant is, zorgt het er voor het dat nieuwkomers in de AI-wereld helemaal onduidelijk is wat wel en niet mag in de E.
Slack doet helaas exact hetzelfde, ook met een opt-out on plaats van opt-in..
Dit soort grote platforms hoort gewoon niet in handen te zijn van commerciële bedrijven.
Hoe kan je hierover nou verbaasd zijn? Het is toch glashelder dat Musk een schoft eersteklas is?
En dan druk ik me nadrukkelijk zeer netjes uit.
De DPC is naar eigen zeggen al maanden in gesprek met Meta over zijn plannen om AI-systemen te trainen met gebruikersgegevens, maar het bedrijf zou nu zonder overleg deze functie hebben ingeschakeld.
In gesprek met Meta of met X?
Ik heb ook even mijn hoofd moeten krabben, maar uiteindelijk ben ik hierop uitgekomen. Ze waren in gesprek met Meta over dezelfde functionaliteit. En Meta heeft deze gesprekken afgebroken omdat X doet wat zij wilden doen.
Tenzij de redactie zich echt volledig vergist heeft, lijkt me dat X die het in het geheim gedaan heeft, impact te hebben op anderen.

[Reactie gewijzigd door Squall-sX op 27 juli 2024 12:44]

Het is een foutje van Tweakers omdat FT kort Meta aanhaalt in het bronartikel:
Ireland’s Data Protection Commission, the regulator responsible for holding internet companies to EU privacy law, said that it had been engaging with X “for months” over its plans to employ its users’ data to create AI systems. The regulator had sent questions to the company as recently as Thursday about “transparency for users” among other issues, it said.

“It took us by surprise that they were rolling this out,” a spokesperson for the watchdog said, adding that the agency had followed up on Friday with further questions “seeking clarity” from X on the matter.
Meta last month paused a plan to train its AI on data from its Facebook and Instagram platforms in Europe following a request from the Irish DPC around GDPR compliance concerns. This marked “a step backwards for European innovation, competition in AI development”, Meta said.

[Reactie gewijzigd door Blizz op 27 juli 2024 13:28]

Ik ben verbaasd dat de EU verbaasd is. Dit was redelijk te verwachten.
Je kan ook geen x(twitter) nemen kunnen ook niet jou data gebruiken!
Zelfde als ik iets in de cloud zet dan is die data toch ook beschikbaar voor cloud providers die mogen dan toch ook doen wat ze willen met jou data ?
Klopt, maar dat is een red herring. Het gaat er niet om dat er een oplossing is door geen gebruik te maken van Twitter, maar om het feit dat ze zonder dit duidelijk te communiceren aan hebben gezet met een opt-out ergens in de instellingen.

Als iemand het al gebruikte voor Grok überhaupt bestond, kon deze persoon niet weten dat dit zou gaan gebeuren. Daarom is het belangrijk dat bedrijven bij dit soort wijzigingen dit duidelijk communiceren. Dit had waarschijnlijk met een user agreement-wijziging kenbaar moeten worden gemaakt.
Je kunt ook geen auto gaan rijden want dan kan je ook niet te snel rijden.
Als je daar van bewust bent dan pas je daar toch op aan!
Als ik in het verkeer ben pas ik me ook aan zo als geen alcohol drinken.
Ik wil niet gelijk zeggen dat ik dit een goede zaak is van Europese unie dat ze dit gaan onderzoeken.
Maar ondertussen is Europese unie ook bezig om alles te gaan digitaliseren en onze dat verhandelen.
Zo zal er straks via epd onze data verhandeld worden aan derde zonder vooraf toestemming te kunnen geven en met andere delen.

“ In tegenstelling tot de situatie in Nederland, waarbij gezondheidsgegevens voornamelijk alleen met toestemming van de patiënt mogen worden verwerkt, gaat het EHDS-voorstel uit van een andere juridische grondslag, waarbij toestemming niet is vereist. Medische data van burgers zal daardoor zonder toestemming met derden worden gedeeld. "Dit komt de databeschikbaarheid ten goede", aldus voormalig minister Kuipers van Volksgezondheid afgelopen oktober. Het gaat zowel om primair als secundair gebruik van gezondheidsgegevens.”

Bron tweede alinea :
https://www.security.nl/p...edische+gegevens+via+EHDS

Ik vindt dit eigenlijk best erg dat we hier geen keuze in hebben
wie straks over mijn data beschikt!
Je kan ook geen x(twitter) nemen kunnen ook niet jou data gebruiken!
Wat een onzinredenatie. Als een bedrijf in de EU wil opereren, moet het aan de EU-wetten voldoen. En terecht.
Natuurlijk moet je aan onze Europese wet houden maar helaas zoeken bedrijven altijd radden van de wet op of gaan er zelf overheen!
Helaas doen bedrijven dit om bewust zelf beter er van te worden.
Indien X gesprekken aan het voeren was met de EU over hoe dit te implementeren dan kan ik begrijpen als men verbaasd is dat deze functie er ineens is terwijl de gesprekken niet afgerond zijn.
De DPC is naar eigen zeggen al maanden in gesprek met Meta over zijn plannen om AI-systemen te trainen met gebruikersgegevens, maar het bedrijf zou nu zonder overleg deze functie hebben ingeschakeld.
Meta? Ik neem aan dat hier X wordt bedoeld toch?

Edit: wil iemand mij wellicht vertellen wat ik niet begrijp? Staat het fout in het artikel of mis ik iets?

Edit2: oke nevermind, het is inmiddels gewijzigd in het artikel zie ik.

[Reactie gewijzigd door Bertje3000 op 27 juli 2024 13:55]

Op dit item kan niet meer gereageerd worden.