Инструмент отслеживания кликов мыши сотрудников Meta собирает данные ЕС, которые, по ее словам, она не будет собирать.

      Внутренние документы показывают, что Инициатива Модельных Возможностей захватывает электронные письма и чаты, которые сотрудники США обмениваются с европейскими коллегами, ставя программу обучения ИИ-агентов на столкновение с GDPR. Инициатива Модельных Возможностей Meta, программа наблюдения, развернутая на рабочих станциях сотрудников США в апреле для захвата нажатий клавиш, щелчков мыши и содержимого экранов для обучения ИИ-агентов, собирает значительно больше данных о европейских сотрудниках, чем Meta публично признала, согласно эксклюзиву Reuters в четверг, ссылающемуся на внутренние документы Meta. Юристы по вопросам конфиденциальности из венского NOYB утверждают, что задокументированная архитектура ставит Meta на столкновение с GDPR. Структурная проблема заключается в объеме. Meta постоянно сообщала сотрудникам, регуляторам и общественности, что MCI работает только на рабочих машинах, расположенных в США, и не наблюдает за европейскими сотрудниками. 💜 технологий ЕС Последние новости из сферы технологий ЕС, история от нашего мудрого основателя Бориса и несколько сомнительных произведений ИИ-искусства. Это бесплатно, каждую неделю, в вашем почтовом ящике. Подпишитесь сейчас! Ирландская комиссия по защите данных, главный надзорный орган Meta по вопросам конфиденциальности в ЕС в соответствии с GDPR, была проинформирована о том же. Однако внутренние документы, которые рассмотрела Reuters, показывают, что MCI захватывает содержимое любого электронного письма или сообщения, которое сотрудник Meta, находящийся в США, отправляет или получает, независимо от того, где находится другая сторона. Каждый чат, который работник Meta в Калифорнии ведет с коллегой Meta в Дублине, Париже или Мюнхене, таким образом, попадает в процесс обучения. Каждое электронное письмо, которое менеджер по работе с клиентами, находящийся в США, отправляет европейскому клиенту, также захватывается по той же архитектуре. Юридическая рамка — это то, что имеет значение. Принцип ограничения цели GDPR утверждает, что личные данные, собранные для одной цели, в данном случае для рабочего общения в рамках трудового контракта, не могут быть впоследствии использованы для несвязанной цели, в данном случае для обучения передовой модели ИИ. Формулировка NOYB по делу, изложенная в заявлении Reuters, заключается в том, что «захват чата сотрудника и его использование в модели ИИ несовместимо с первоначальной целью», для которой было отправлено сообщение. Аргумент о повторном использовании не требует от Meta активного мониторинга европейских сотрудников; сам факт того, что европейские личные данные включаются в обучающий набор, по мнению NOYB, является нарушением GDPR. Дело попадает в уже напряженные отношения Meta и ЕС. Европейская комиссия в прошлом году извлекла обязательства по получению согласия пользователей на целевую рекламу от Meta. Суд Европейского Союза вынес решение против Meta в итальянском деле о платеже издателя в 2024 году, и компания в настоящее время оспаривает Ofcom в Высоком суде Великобритании по поводу сборов в соответствии с Законом о безопасности в Интернете. NOYB отдельно потребовал, чтобы 11 европейских органов по защите данных остановили Meta от использования личных данных для обучения ИИ. Таким образом, дело MCI не является первой борьбой Meta за конфиденциальность в области обучения ИИ в Европе, но это первая, в которой борьба за конфиденциальность проходит через собственных сотрудников компании, а не через пользователей ее потребительских продуктов. Основная коммерческая логика также заслуживает внимания. MCI находится внутри более широкой программы Meta по трансформации агентов, управляемой лабораториями Meta SuperIntelligence и направленной на обучение семейства моделей Muse Spark для выполнения многошаговых рабочих задач автономно. Данные о нажатиях клавиш и щелчках мыши обучают модели тому, как реальные работники на самом деле используют Google Docs, LinkedIn, Wikipedia и примерно 200 других приложений, которые охватывает MCI. Обучающий корпус, другими словами, структурно зависит от наблюдения за реальными работниками, выполняющими реальные рабочие задачи. Решение Meta использовать своих собственных сотрудников из США, а не внешних оплачиваемых работников, дает компании преимущество в данных; это также создает риски для соблюдения GDPR. Внутренние документы также поднимают вопрос о том, является ли захват европейских данных MCI случайным или систематическим. Meta позиционировала захват европейских данных как случайный избыток, неизбежный результат работы инструмента на американских машинах, которые общаются с европейскими коллегами. Эта формулировка имеет значение, потому что GDPR действительно исключает случайную обработку в некоторых контекстах. Ответ NOYB заключается в том, что объем и регулярность захвата, каждое электронное письмо, каждый чат, все время, превышает все, что можно разумно описать как случайное. Ирландская DPC должна будет решить, какая формулировка применима. Технический директор Meta Эндрю Босворт ранее подтвердил, что для сотрудников США нет возможности отказаться. Европейские сотрудники формально освобождены, потому что GDPR не позволит эквивалентный мониторинг; документы теперь предполагают, что это освобождение действует скорее как слоган, чем как принудительная граница. IDPC еще не открыла официальное расследование. Meta не комментировала отдельно выводы Reuters. Это дело станет одним из первых материальных тестов того, как принцип ограничения цели GDPR применяется к потокам данных для обучения ИИ, которые пересекают Атлантику.