Ierland onderzoekt X om gebruik van EU-gebruikersdata voor AI-training

maandag, 05 mei 2025 om 18:45

Het Ierse privacy-orgaan DPC is een formeel onderzoek gestart naar X (voorheen Twitter) vanwege het mogelijke gebruik van Europese gebruikersdata om de AI-chatbot Grok te trainen. De kernvraag: heeft X zonder toestemming openbare posts van EU-gebruikers gebruikt voor kunstmatige intelligentie? De zaak plaatst opnieuw een groot techbedrijf tegenover de strikte regels van de AVG. Dat meldt Reuters.

Wat is er precies gebeurd?

De Ierse Data Protection Commission (DPC), als hoofdtoezichthouder voor X in de EU, kondigde aan te onderzoeken hoe en of X data van Europese gebruikers gebruikt voor AI-training. Het draait om de verwerking van openbare posts die mogelijk zijn ingezet om Grok, de AI-chatbot van Elon Musks bedrijf xAI, te trainen.

Eerder had de DPC X al onder druk gezet om te stoppen met het verwerken van EU-data voor AI-training.
X stemde destijds in met het permanent stopzetten van deze praktijken.
De nieuwe vraag: houdt X zich daadwerkelijk aan deze belofte?

Het onderzoek richt zich op:

Welke gegevens van EU-gebruikers worden gedeeld met xAI.
Met welk doel deze data worden gebruikt.
Of gebruikers voldoende geïnformeerd zijn over dit gebruik.

Waarom is dit belangrijk?

Het onderzoek raakt aan de kern van privacy in het AI-tijdperk. Grote AI-systemen zoals OpenAI’s GPT zijn getraind op publieke data, maar de AVG (GDPR) stelt dat zelfs openbaar geposte informatie persoonsgegevens kan bevatten. Belangrijke vragen die dit onderzoek oproept:

Mag een sociaal platform publiek gedeelde data zomaar inzetten voor AI?
Vallen dergelijke toepassingen onder de bescherming van gebruikersdata?

De zaak is extra beladen doordat X onder leiding van Elon Musk een vrijere interpretatie van privacy en regelgeving hanteert, wat opnieuw botst met de strengere Europese normen.

Gevolgen voor beleid, bedrijven en burgers

Voor beleidsmakers:

Testcase voor de handhaafbaarheid van Europese wetgeving tegenover Big Tech.
Mogelijke uitkomst: bedrijven worden verplicht om opt-outs aan te bieden bij AI-training.

Voor bedrijven:

Andere techspelers, zoals Meta en TikTok, volgen dit nauwlettend.
AI-gebruik op basis van gebruikersdata moet zorgvuldig getoetst worden aan de AVG.
Ook niet-sociale platformen (zoals e-commerce) kunnen geraakt worden.

Voor burgers:

Bescherming tegen ongewenste AI-profielen of automatische conclusies op basis van hun openbare posts.
Meer transparantie over hoe bedrijven publieke data verwerken.

Een voorbeeld: stel iemand post regelmatig over mentale gezondheid. Kan een AI dit herleiden tot een profiel of gedragspatroon? De DPC wil voorkomen dat dit zonder toestemming gebeurt.

Internationale context en reactie

Europa neemt met deze zaak opnieuw een strengere positie in dan de VS, waar openbaar gedeelde data vaak vrij inzetbaar is. Elon Musk heeft eerder de Europese regelgeving bestempeld als een “tech-tax” en suggereerde dat X zich uit Europa zou kunnen terugtrekken bij te veel regulering.

De uitkomst van dit onderzoek kan een "gegevensgrens" tussen de VS en EU versterken.
Andere AI-platformen zullen mogelijk hun databeleid herzien om sancties te voorkomen.
Activisten en privacygroepen zien het onderzoek als een overwinning voor digitale gebruikersrechten.

Voor xAI, dat Grok net heeft gelanceerd, komt het onderzoek op een gevoelig moment. Als toegang tot Twitter-data wordt beperkt, moet Grok andere databronnen zoeken — wat invloed kan hebben op de prestaties en relevantie van de AI.

Wat nu?

De Ierse toezichthouder zal de komende maanden nagaan of X zich aan eerdere afspraken heeft gehouden. Bij overtreding van de AVG kan X boetes krijgen tot 4% van de wereldwijde jaaromzet. De zaak vormt een belangrijk precedent voor hoe AI-bedrijven in Europa met publieke data mogen omgaan.