Попытка Meta✴ использовать персональные данные пользователей своих платформ для обучения искусственного интеллекта без получения согласия на эти действия подверглась критике со стороны австрийской правозащитной группы NOYB (None Of Your Business), которая призвала ответственные за защиту конфиденциальности граждан европейские ведомства не допустить этого сценария.

Источник изображения: succo / pixabay.com

Новая редакция политики конфиденциальности Meta✴ вступает в силу 26 июня — она позволяет компании использовать для обучения ИИ годы личных переписок пользователей, личные фото и данные онлайн-отслеживания. Правозащитники сообщили, что подали на Meta✴ 11 жалоб в органы по защите данных Австрии, Бельгии, Франции, Германии, Греции, Италии, Ирландии, Нидерландах, Норвегии, Польше и Испании, призвав их рассмотреть вопрос в срочном порядке, поскольку изменения вступают в силу в скором времени.

В Meta✴ обвинения NOYB отвергли, сославшись на своё заявление в блоге от 22 мая — тогда оператор соцсетей заверил, что использует для обучения ИИ только общедоступную онлайн- и лицензированную информацию, а также сведения о продуктах и услугах, которыми люди поделились публично. При этом администрация Facebook✴ сообщила пользователям платформы, что оставляет за собой право обрабатывать информацию о людях, которые не пользуются её продуктами и сервисами, а также не имеют учётных записей, если эти люди появляются на изображениях или упоминаются в сообщениях, которые публикуют пользователи. «Убеждены, что наш подход отвечает законам о конфиденциальности и согласуется с тем, как другие технологические компании разрабатывают и совершенствуют функции ИИ в Европе (включая Google и OpenAI)», — заявил представитель Meta✴.

«Суд Европейского союза (CJEU) уже ясно дал понять, что у Meta✴ нет „законного интереса“ нарушать право пользователя на защиту данных, когда речь идёт о рекламе. <..> Но компания пытается использовать те же аргументы для обучения неопределённой „технологии ИИ“. <..> Перекладывать ответственность на пользователя совершенно абсурдно. Закон требует, чтобы Meta✴ получала согласие, а не предоставляла скрытую и вводящую в заблуждение форму отказа. Если Meta✴ хочет использовать ваши данные, они должны просить разрешения. А вместо этого они заставляют пользователей умолять об исключении», — пояснил позицию NOYB её основатель Макс Шремс (Max Schrems).

Австрийская правозащитная организация NOYB (None Of Your Business) подала две жалобы на Microsoft по поводу работы её программного пакета Microsoft 365 Education и конфиденциальности детей. Ранее организация подавала жалобы на работу OpenAI, Meta✴, Spotify и других технологических компаний.

Источник изображения: noyb.eu

Программный пакет Microsoft 365 Education, по версии NOYB, «устанавливает файлы cookie, которые, согласно собственной документации Microsoft, используются для анализа поведения пользователей, сбора данных браузера и для рекламы», — без ведома школы. Microsoft, утверждают правозащитники, «с неуклонной туманностью» формулирует, что делает с данными школьников, и может негласно следить за детьми.

«Наш анализ потоков данных вызывает большую тревогу. Microsoft 365 Education, кажется, следит за пользователями независимо от их возраста. Эта деятельность, вероятно, затрагивает сотни тысяч школьников и студентов ЕС и ЕЭЗ. Власти должны, наконец, активизироваться и эффективно обеспечить соблюдение прав несовершеннолетних», — отметил специализирующийся на защите данных юрист NOYB Феликс Миколаш (Felix Mikolasch).

Microsoft перекладывает свои обязательства по соблюдению Общего регламента по защите данных (GDPR) на школы, не предоставляя им никакого доступа или разъяснений в отношении своей политики конфиденциальности или сбора данных, утверждают правозащитники. «Microsoft удерживает всю ключевую информацию об обработке данных в своём ПО, но указывает пальцем на школы, когда речь заходит о реализации прав. Школы лишены возможности соблюдать обязательства по прозрачности и обработке информации», — добавил ещё один юрист NOYB Мартье де Грааф (Maartje de Graaf).

GDPR устанавливает строгие нормы по защите данных несовершеннолетних, уделяя особое внимание дополнительной защите личности, прозрачности и подотчётности. Нарушение регламента предусматривает штраф в размере до €20 млн или 4 % мирового оборота компании за предшествующий год — в зависимости от того, какая сумма больше.