Meta tem confirmado que interromperá os planos para começar a treinar seus sistemas de IA usando dados de seus usuários na União Europeia (UE) e no Reino Unido
A medida segue a resistência da Comissão Irlandesa de Proteção de Dados (DPC), o principal regulador da Meta na UE, que atua em nome de várias autoridades de proteção de dados (APDs) em todo o bloco. Gabinete do Comissário de Informação do Reino Unido (ICO) também solicitou que a Meta pausasse seus planos até que pudesse satisfazer as preocupações que havia levantado.
“A DPC saúda a decisão da Meta de interromper os seus planos para treinar o seu grande modelo de linguagem usando conteúdo público partilhado por adultos no Facebook e Instagram em toda a UE/EEE”, disse a DPC num comunicado. declaração hoje. “Esta decisão seguiu-se a um intenso envolvimento entre a DPC e a Meta. A DPC, em cooperação com as suas autoridades de proteção de dados da UE, continuará a colaborar com a Meta nesta questão.”
Embora Meta já esteja aproveitando conteúdo gerado pelo usuário para treinar sua IA nos mercados como os EUA, os rigorosos Regulamentos GDPR criou obstáculos para a Meta — e outras empresas — que buscam melhorar seus sistemas de IA com material de treinamento gerado por usuários.
No entanto, Meta começou a notificar os usuários sobre um mudança futura à sua política de privacidade no mês passado, que lhe dará o direito de usar conteúdo público no Facebook e Instagram para treinar sua IA, incluindo conteúdo de comentários, interações com empresas, atualizações de status, fotos e legendas associadas. A empresa argumentou que precisava fazer isso refletir “as diversas línguas, geografias e referências culturais dos povos da Europa”.
Essas alterações deveriam entrar em vigor em 26 de junho de 2024 – daqui a 12 dias. Mas os planos estimulado organização sem fins lucrativos ativista de privacidade NOYB (“não é da sua conta”) para registrar 11 reclamações junto aos países constituintes da UE, argumentando que a Meta está infringindo várias facetas do GDPR. Uma delas está relacionada com a questão do opt-in versus opt-out, vis-à-vis onde ocorre o processamento de dados pessoais, deve ser solicitada primeiro a permissão dos usuários, em vez de ser necessária uma ação para recusar.
A Meta, por sua vez, baseava-se numa disposição do GDRP chamada “interesse legítimo” para afirmar que as suas ações estão em conformidade com os regulamentos. Esta não é a primeira vez que Meta usa esta base legal na defesa, tendo feito isso anteriormente para justificar o processamento de utilizadores europeus para publicidade direcionada.
Sempre pareceu provável que os reguladores pelo menos suspendessem a execução das mudanças planejadas pela Meta, especialmente considerando o quão difícil a empresa tornou para os usuários “optarem por não ter seus dados usados”. A empresa afirma ter enviado mais de 2 bilhões de notificações informando os usuários sobre as próximas mudanças, mas ao contrário de outras mensagens públicas importantes que ficam no topo dos feeds dos usuários, como pede para sair e votar, essas notificações apareceram junto com as notificações padrão dos usuários – aniversários de amigos, alertas de tags de fotos, anúncios de grupos e muito mais. Portanto, se alguém não verifica regularmente suas notificações, é muito fácil perder isso.
E aqueles que virem a notificação não saberão automaticamente que existe uma maneira de contestar ou cancelar, pois ela simplesmente convida os usuários a clicar para descobrir como o Meta usará suas informações. Não havia nada que sugerisse que houvesse uma opção aqui.
Além disso, os usuários não eram tecnicamente capazes de “optar” pela utilização de seus dados. Em vez disso, eles tiveram que preencher um formulário de objeção onde apresentavam seus argumentos sobre por que queriam cancelar – ficava inteiramente a critério da Meta se esse pedido seria atendido, embora a empresa tenha dito que honraria cada pedido.
Embora o formulário de objeção estivesse vinculado à própria notificação, qualquer pessoa que procurasse proativamente o formulário de objeção nas configurações de sua conta tinha que clicar em seis links separados não tão óbvios para chegar lá, com o link “direito de objeção” colocado discretamente em 1.100 palavras em uma IA generativa página de política.
Quando questionado sobre por que esse processo exigia que o usuário apresentasse uma objeção, em vez de aceitar, o gerente de comunicações políticas da Meta Matt Pollard apontou o TechCrunch para seu postagem de blog existenteque diz: “Acreditamos que esta base jurídica é o equilíbrio mais adequado para o processamento de dados públicos na escala necessária para treinar modelos de IA, respeitando ao mesmo tempo os direitos das pessoas”.
Interpretando isto de outra forma, fazer esta adesão provavelmente não geraria “escala” suficiente em termos de pessoas dispostas a oferecer os seus dados. Parece que a melhor maneira de contornar isso foi emitir uma notificação solitária entre outras notificações dos usuários; ocultar o formulário de objeção atrás de meia dúzia de cliques para aqueles que buscam o “opt-out” de forma independente; e depois fazê-los justificar a sua objecção, em vez de lhes dar uma opção de exclusão directa.
Em um postagem atualizada do blog hoje, o diretor de engajamento global para política de privacidade da Meta, Stefano Fratta, disse que estava “decepcionado” com a solicitação que recebeu da DPC.
“Este é um retrocesso para a inovação europeia, a concorrência no desenvolvimento da IA e mais atrasos na disponibilização dos benefícios da IA às pessoas na Europa”, escreveu Fratta. “Continuamos altamente confiantes de que a nossa abordagem está em conformidade com as leis e regulamentos europeus. O treinamento em IA não é exclusivo dos nossos serviços e somos mais transparentes do que muitos de nossos colegas do setor.”
