Ambicja Meta w zakresie sztucznej inteligencji zatrzymana w Europie: problemy z ochroną prywatności wywołują regulacyjną pauzę

W 2023 roku Meta AI zaproponowała szkolenie swoich dużych modeli językowych (LLM) na danych użytkowników z Europy. Ta propozycja ma na celu poprawienie zdolności LLM do zrozumienia dialektu, geografii i odniesień kulturowych użytkowników europejskich.

Meta chciała rozszerzyć się na Europę, aby zoptymalizować dokładność swoich systemów technologicznych sztucznej inteligencji (AI) poprzez szkolenie ich do korzystania z danych użytkowników. Jednak irlandzka Komisja Ochrony Danych (DPC) wywołała poważne problemy z ochroną prywatności, zmuszając Meta do wstrzymania swojej ekspansji.

Ten blog omawia problemy z ochroną prywatności i bezpieczeństwem danych DPC oraz to, jak Meta odpowiedziała na nie.

Problemy z ochroną prywatności wywołane przez DPC

DPC jest głównym organem regulacyjnym Meta w Unii Europejskiej (UE). Po otrzymaniu skarg DPC prowadzi dochodzenie w sprawie praktyk Meta dotyczących danych. Chociaż zażądała od Meta wstrzymania planów do czasu zakończenia dochodzenia, może również wymagać dodatkowych zmian lub wyjaśnień od Meta w trakcie dochodzenia.

Jednym z skarżących się jest NOYB (none of your business), organizacja działająca na rzecz ochrony prywatności, która złożyła jedenaście skarg. Twierdziła, że Meta naruszyła wiele aspektów Ogólnego Rozporządzenia o Ochronie Danych (GDPR). Jednym z powodów była okoliczność, że Meta nie wyraźnie poprosiła użytkowników o zgodę na dostęp do ich danych, lecz tylko dała im możliwość odmowy.

We wcześniejszym przypadku próby Meta zostały zablokowane, gdy planowała prowadzić ukierunkowaną reklamę dla Europejczyków. Trybunał Sprawiedliwości Unii Europejskiej (CJEU) orzekł, że Meta nie może korzystać z “uzasadnionego interesu” jako uzasadnienia. To orzeczenie negatywnie wpłynęło na Meta, ponieważ spółka głównie opierała się na przepisach GDPR, aby bronić swoich praktyk.

DPC przedstawiła listę problemów, w tym:

1. Brak wyraźnej zgody: Jak wcześniej wspomniano, intencje Meta nie były całkowicie zgodne z wolą użytkowników. Ich praktyki, polegające na wysyłaniu umów dotyczących zgody w powiadomieniach i potencjalnym.promptowaniu ich do pominięcia, utrudniały użytkownikom podjęcie decyzji o odmowie.
2. Niepotrzebne zbieranie danych: GDPR stanowi, że powinny być zbierane tylko niezbędne dane. Jednak DPC twierdziła, że zbieranie danych przez Meta było nadmiernie szerokie i nie miało specyfikacji.
3. Problemy z przejrzystością: Użytkownicy nie zostali poinformowani, w jaki sposób ich dane będą wykorzystywane, co powodowało deficyt zaufania. To sprzeczne z zasadami przejrzystości i odpowiedzialności GDPR.

Te surowe regulacje stanowiły znaczne przeszkody dla Meta, która odpowiedziała, nie zgadzając się z dochodzeniem DPC i utrzymując swoje stanowisko w sprawie zgodności.

Odpowiedź Meta

Meta była zawiedziona pauzą i odpowiedziała na problemy DPC. Stwierdziła, że jej działania są zgodne z przepisami, powołując się na przepis GDPR o “uzasadnionym interesie”, aby uzasadnić praktyki przetwarzania danych.

Ponadto Meta twierdziła, że poinformowała użytkowników w terminie za pośrednictwem różnych kanałów komunikacji i że jej praktyki AI mają na celu poprawienie doświadczenia użytkownika bez naruszania prywatności.

W odpowiedzi na problem z optycznym wyborem użytkownika Meta twierdziła, że taki podejście spowodowałoby ograniczenie objętości danych, co uczyniłoby projekt nieskutecznym. Dlatego powiadomienie zostało umieszczone strategicznie, aby zachować objętość danych.

Jednak krytycy podkreślili, że poleganie na “uzasadnionym interesie” jest niewystarczające do zgodności z GDPR i nieprzejrzyste dla wyraźnej zgody użytkowników. Ponadto uznali, że stopień przejrzystości jest niewystarczający, a wielu użytkowników nie ma pojęcia, w jakim zakresie ich dane są wykorzystywane.

Oświadczenie wydane przez Globalnego Dyrektora ds. Zaangażowania Meta podkreśliło zaangażowanie spółki w ochronę prywatności użytkowników i przestrzeganie przepisów. W nim podkreślił, że Meta zajmie się problemami DPC i będzie pracować nad poprawą środków bezpieczeństwa danych. Ponadto Meta jest zaangażowana w świadomość użytkowników, ochronę prywatności i rozwój odpowiedzialnych i wyjaśnialnych systemów AI.

Konsekwencje pauzy AI Meta

W wyniku pauzy Meta musiała przemyśleć swoją strategię i ponownie przydzielić swoje zasoby finansowe i ludzkie. To negatywnie wpłynęło na jej operacje, powodując zwiększoną rekalkulację.

Ponadto to spowodowało niepewność wokół regulacji dotyczących praktyk związanych z danymi. Decyzja DPC również otworzy drogę do ery, w której branża technologiczna może doświadczyć jeszcze surowszych regulacji.

Metaverse Meta, uważany za “następcę internetu mobilnego”, również zostanie spowolniony. Ponieważ gromadzenie danych użytkowników z różnych kultur jest jednym z podstawowych czynników rozwoju metaverse, pauza zakłóca jego rozwój.

Pauza miała znaczny wpływ na publiczne postrzeganie Meta. Meta rozważa możliwość utraty przewagi konkurencyjnej, szczególnie w obszarze LLM. Ponadto, w związku z pauzą, stakeholderzy będą wątpili w zdolność spółki do zarządzania danymi użytkowników i przestrzegania regulacji ochrony prywatności.

Szersze implikacje

Decyzja DPC wpłynie na ustawodawstwo i regulacje dotyczące ochrony prywatności i bezpieczeństwa danych. Ponadto to skłoni inne spółki w sektorze technologicznym do podjęcia środków ostrożności w celu poprawy polityk ochrony danych. Technologiczne giganty jak Meta muszą balansować innowacje i ochronę prywatności, zapewniając, że ta ostatnia nie zostanie naruszona.

Ponadto ta pauza stanowi okazję dla aspirujących spółek technologicznych, aby skorzystać na niepowodzeniu Meta. Poprzez przywództwo i unikanie tych samych błędów, jak Meta, te spółki mogą napędzać wzrost.

Aby być na bieżąco z wiadomościami i rozwojem sztucznej inteligencji na całym świecie, odwiedź Unite.ai.