Klacht tegen social media legt risico’s CFO bloot

Impact risico's privacyschending op CFO

De Oostenrijkse privacyactiegroep noyb heeft klachten ingediend tegen het socialmediaplatform X in acht Europese landen, waaronder Nederland. De klachten draaien om de “onwettige” verzameling van gebruikersdata door X voor het trainen van Grok, een AI-gestuurde virtuele assistent die in november 2023 werd gelanceerd door Elon Musk, de eigenaar van X. Volgens noyb heeft het platform de persoonlijke gegevens van gebruikers verzameld zonder hun toestemming, wat in strijd is met de EU-wetgeving. Het platform is inmiddels gestopt met het verzamelen van deze gegevens, maar noyb eist een diepgaand onderzoek naar de gang van zaken. Dat meldt het ANP.

  • Oostenrijkse noyb dient klachten in tegen X in 8 landen
  • Ierse DPC: X tijdelijk gestopt met dataverzameling.
  • CFO’s verantwoordelijk voor naleving privacywetgeving.

X begon op 7 mei met het verzamelen van data van Europese gebruikers zonder hen daarover vooraf te informeren, stelt noyb. Pas vanaf 16 juli konden gebruikers aangeven of hun openbare berichten mochten worden gebruikt door een optie in hun privacyinstellingen uit te vinken. De Oostenrijkse actiegroep benadrukt dat veel gebruikers niet op de hoogte waren van deze mogelijkheid, wat volgens hen een ernstige schending van de privacyregels vormt.

EU-wetgeving en naleving

De klachten zijn ingediend bij de datatoezichthouders van de betrokken landen, die nu worden opgeroepen om in te grijpen. Volgens de EU-wetgeving moeten bedrijven expliciet toestemming vragen aan gebruikers voordat zij hun data mogen gebruiken voor doeleinden zoals het trainen van AI-modellen. Max Schrems, de oprichter van noyb, stelt dat het huidige tijdelijke stopzetten van de dataverzameling door X onvoldoende is. Hij pleit voor een volledig onderzoek en wil zekerstellen dat X volledig voldoet aan de geldende wetgeving. [Artikel gaat verder na de volgende alinea]

 

Als toonaangevende bron voor financieel nieuws, financiële strategieën en inzichten in finance, helpt FM.nl financieel directeuren, hoger financieel management en CFO’s om voorop te blijven lopen. Schrijf u daarom nu in voor de FM-nieuwsbrief met al het relevante nieuws en unieke en inspirerende (netwerk)evenementen en volg ons op Linkedin.

Rol van de Ierse Data Protection Commission

De Ierse toezichthouder, de Data Protection Commission (DPC), ondernam eerder al juridische stappen tegen X vanwege de dataverzameling. Vorige week meldde de DPC dat X tijdelijk gestopt was met het verzamelen van gebruikersdata. De Ierse waakhond blijft de situatie nauwlettend volgen en overweegt verdere maatregelen als blijkt dat X de privacyregels blijft schenden. De druk vanuit de verschillende Europese toezichthouders neemt toe, en het is nog onduidelijk hoe X hierop zal reageren.

Risicomanagement en verantwoordelijkheid van de CFO

De klachten en het juridische onderzoek naar X onderstrepen de verantwoordelijkheid van Chief Financial Officers (CFO’s) voor het risicomanagement binnen hun organisaties, met name als het gaat om de beveiliging van privacygegevens. In het huidige digitale tijdperk dragen CFO’s niet alleen de verantwoordelijkheid voor de financiële gezondheid van hun bedrijven, maar ook voor de naleving van complexe privacywetgeving. Ze moeten nauw samenwerken met andere leidinggevenden om ervoor te zorgen dat het bedrijf voldoet aan de wettelijke eisen en de privacy van gebruikers respecteert.

De schendingen van privacywetgeving kunnen niet alleen leiden tot juridische gevolgen, maar ook tot aanzienlijke financiële risico’s, zoals boetes en reputatieschade. Dit vereist dat CFO’s proactief beleid implementeren dat de bescherming van privacygegevens waarborgt en zorgt voor robuuste interne controles. Het is essentieel dat zij betrokken zijn bij de besluitvorming rondom dataverzameling en het gebruik van AI-technologieën, aangezien deze kwesties steeds vaker onder de loep worden genomen door toezichthouders en het publiek.

Vergelijkbare klachten tegen Meta

Noyb heeft eerder ook klachten ingediend tegen Meta, het moederbedrijf van Facebook en Instagram, vanwege vergelijkbare praktijken. Meta zou privédata van gebruikers, zoals persoonlijke berichten en oude foto’s, hebben gebruikt voor het trainen van AI-modellen, zonder hiervoor expliciete toestemming te vragen. Dit toont aan dat de zorgen rondom privacy en dataverzameling breed spelen binnen de technologiesector, en dat toezichthouders steeds kritischer kijken naar hoe bedrijven met gebruikersdata omgaan.

Toekomst van AI en datagebruik

De klachten tegen X en Meta illustreren de toenemende spanning tussen de ontwikkeling van AI-technologieën en de bescherming van privacy. Terwijl bedrijven zoals X en Meta steeds meer vertrouwen op grote hoeveelheden data om hun AI-modellen te verbeteren, eisen privacygroeperingen en toezichthouders dat de rechten van gebruikers worden gerespecteerd. Deze balans tussen innovatie en privacy zal naar verwachting de komende jaren een centraal thema blijven in de juridische en beleidsmatige discussies rondom AI.

Gerelateerde artikelen