Bajba kerülhet a Meta a munkahelyi adatgyűjtés miatt

Április végén került a nyilvánosság elé, hogy a Meta Superintelligence Labs csapata tömeges adatgyűjtési projektet indít az alkalmazottak munkahelyi aktivitásáról a Model Capability Initiative (MCI) szoftver segítségével. Az eszköz a dolgozók egérmozgása és billentyűleütései mellett a munkavégzés során használt appokról és weboldalakról is képernyőmentéseket készít, hogy jó minőségű képzési adatokat gyűjtsön AI-fejlesztéseihez, köztük az AI-ügynöki funkciókhoz. A Reuters beszámolója szerint a rendszer több mint 200 különböző alkalmazás és weboldal használatát képes követni.

A sajtóértesülések eleinte arról számoltak be, hogy a Meta csak az amerikai alkalmazottak körében gyűjt adatot, mivel Európában ez a szintű megfigyelés eléggé aggályos lenne jogi szempontból, és valószínűleg csak bajt hozna a cég fejére az unióban, mely többek közt arra buzdítja a hétköznapi közösségimédia-felhasználókat is, hogy lehetőség szerint ne járuljanak hozzá és tiltsák le az AI-modellek képzésének céljából zajló adatgyűjtést a platformokon. A legtöbb jogrendszerben az adatkezelés céljának módosítása új jogalapot és gyakran kifejezett munkavállalói hozzájárulást igényel.

A Meta alkalmazottai közül többen is sérelmezik, hogy az MCI rengeteg adatot fogyaszt, akár a havi keretek gyorsabb kimerülését is eredményezi az otthoni nethasználat során.

A Reuters friss információi szerint pedig az adatgyűjtés az eddig sejtettnél kiterjedtebb lehet, és nem amerikai felhasználók adatait is rögzítheti a óriáscég, ami már problémát jelent.

A közösségi óriás egy belsős dokumentumban ugyanis elismerte, hogy az eszköz rögzíti az amerikai személyzetnek küldött e-mailek vagy közvetlen üzenetek tartalmát, függetlenül a feladó tartózkodási helyétől. A programban minden olyan e-mail vagy chatüzenet rögzítésre kerülhet, amelyet egy amerikai munkatárs küld vagy fogad, függetlenül attól, hogy a kommunikáció másik résztvevője melyik országban tartózkodik. Ez azt jelenti, hogy európai alkalmazottak adatai is bekerülhetnek a rendszerbe anélkül, hogy közvetlenül részt vennének a programban.

A Meta azzal védekezik, hogy az MCI-t csak az amerikai alkalmazottak eszközeire telepítették, és az ember-eszköz közti interakciókról szóló adatokra fókuszál, nem pedig a képernyőn megjelenő tartalom, mondjuk az e-mailek az elsődleges érdeklődési terület. Ezért a cég az átláthatóság érdekében értesítette a nem amerikai alkalmazottakat arról, hogy az amerikai kollégáik számítógépeire telepített szoftver adatokat gyűjt, ami érintheti a velük folytatott kommunikációjukat.

Míg az amerikai munkavállalókat viszonylag kevésbé védi a helyi jog a munkáltatói megfigyeléssel szemben, az EU általános adatvédelmi rendelete (GDPR) hatálya alá tartozó vállalatoknak jogalappal kell rendelkezniük a személyes adatok feldolgozásához, emellett szigorú feltételeknek kell megfelelniük a különösen érzékeny adatok, például az egészségügyi információk esetében. Arról nem is beszélve, hogy a szabályozás előírja többek között az adatkezelés célhoz kötöttségét, az átláthatóságot, valamint azt, hogy az érintettek kérhessék adataik törlését vagy hozzáférését.

A Meta a GYIK-ben feltünteti, hogy az európai előírásoknak megfelelően az MCI által gyűjtött adatokat elkülönítve kezeli az alkalmazottak azonosító adataitól, ezért azokat nem lehet majd visszakeresni vagy törölni az egyénekre vonatkozóan. Bár ez adatvédelmi szempontból előnyösnek tűnhet első blikkre, valójában azt is jelentheti, hogy az érintettek később nem tudják gyakorolni a GDPR által biztosított törlési vagy hozzáférési jogaikat.

Kleanthi Sardeli, a NOYB adatvédelmi érdekvédelmi csoport jogi szakértője szerint az EU-ban tartózkodó alkalmazottak adatainak akár korlátozott vagy közvetett rögzítése is a GDPR szabályainak megsértését jelentheti.

Vita tárgyát képezheti a Meta esetében, hogy az eszköz európai adatgyűjtése „véletlenszerű" tevékenységnek vagy monitorozásnak számít-e a GDPR értelmében. Fontos kérdés, hogy a munkavégzés céljából létrejött kommunikáció később felhasználható-e mesterséges intelligencia tanítására, ami nagy eséllyel sértené a GDPR célhoz kötöttség elvét, mivel az adatok eredetileg nem ilyen célból keletkeztek.

A vállalat elsősorban az AI-ügynökök fejlesztéséhez szükséges adatokhoz szeretne könnyebben hozzájutni a munkahelyu adatgyűjtéssel, hogy modellezni tudja az egérmozgatást, a kattintást és legördülő menükben való navigációt. Ugyan szabadon hozzáférhető forrásokból rengeteg szöveg, kép és videó érhető el az AI-modellek betanításához, a valós felhasználói interakciókból származó adatok összekalapozása nehezebb feladat. Egyes vállalatok kézmozgáskövető protézisekkel próbálják előállítani az emberi interakciók során keletkező adatokat. Még ironikusabb, hogy a dolgozók által generált adatok közvetlenül hozzájárulhatnak olyan eszközök fejlesztéséhez, amelyek később részben kiválthatják az ő munkájukat.