Un'altra vittoria per NOYB: i vostri dati sono a portata di mano? Non è così nell'UE, nemmeno per l'intelligenza artificiale di Meta!

Il "legittimo interesse" di Meta a utilizzare i dati degli utenti di Facebook e Instagram per addestrare i suoi modelli di intelligenza artificiale suscita reazioni negative nell'UE.

Lena

by  Lena

Meta AI will not come to the EU for the time being.

Il 26 giugno Meta ha voluto aggiornare la sua politica sulla privacy per poter iniziare a utilizzare i dati degli utenti di Meta nell’UE e nel Regno Unito per addestrare i suoi modelli di intelligenza artificiale. A vantaggio dei cittadini, questo lancio ha subito un forte contraccolpo legale, con il gruppo di attivisti None of Your Business (NYOB) che ha presentato denunce in 11 Paesi europei, e l’introduzione di Meta AI è stata - sorprendentemente - osteggiata anche da autorità come l’Irish Data Protection Commission (IDPC). Di conseguenza, Meta ha deciso di sospendere il suo piano di utilizzo dei dati degli utenti dell’UE e ha anche messo in pausa l’introduzione di Meta AI in Europa.

NOYB e Max Schrems - che hanno già fatto causa a Facebook più volte, ottenendo multe complessive di oltre 1 miliardo di euro in sentenze famose come Schrems I e Schrems II - hanno colpito ancora una volta il gigante tecnologico della Silicon Valley. Questa volta, NOYB ha impedito a Meta di abusare dei dati dei cittadini dell’UE per l’addestramento dell’intelligenza artificiale!

Max Schrems e la sua no-profit NOYB sono diventati noti difensori della privacy in Europa e non solo. Non solo hanno affrontato Facebook, ma hanno anche combattuto una battaglia legale contro Google, in cui il tribunale ha stabilito che l’uso di Google Analytics è illegale per le aziende europee, portando a un’impennata di strumenti di analisi orientati alla privacy come Matomo e Piwik.

Max Schrems, None of Your Business (NOYB) Max Schrems, Nessuno dei vostri affari (NOYB)

È interessante notare che Google ha cambiato la sua politica sulla privacy già nell’estate del 2023, quindi è molto probabile che Google utilizzi già i vostri dati per addestrare la sua IA ed è possibile che Gemini utilizzi persino le vostre e-mail di Gmail per essere addestrato. Una questione simile è stata sollevata anche per la famosa soluzione di OpenAI: ChatGPT è un incubo per la privacy o uno strumento utile?

Nel caso di Google e OpenAI non è stata intentata alcuna causa sulla base del GDPR dell’UE, ma saremmo curiosi di vederlo accadere!

Indice dei contenuti

Meta AI affronta il contraccolpo

The EU GDPR continues to protect the data of EU citizens, also against Meta AI. Il GDPR dell’UE continua a proteggere i dati dei cittadini europei, anche contro Meta AI.

Il piano di Meta di introdurre Meta AI nell’UE/SEE è stato inizialmente approvato dalla Commissione irlandese per la protezione dei dati (DPC). A maggio, Meta ha iniziato a notificare agli utenti le imminenti modifiche alla sua politica sulla privacy, che sarebbero entrate in vigore il 26 giugno 2024. Le nuove modifiche avrebbero dato a Meta il diritto di utilizzare i contenuti pubblici di Instagram e Facebook per addestrare i propri modelli di intelligenza artificiale. I contenuti pubblici che potevano essere raccolti includevano commenti, aggiornamenti di stato, interazioni con le aziende, foto e didascalie di foto.

I piani di Meta hanno sollevato problemi di protezione dei dati che non sono conformi al GDPR. Uno dei problemi evidenziati è la possibilità di scegliere tra opt-in e opt-out.

Se i dati dell’utente vengono elaborati, è necessario chiedere e ottenere il permesso dell’utente, invece di richiedere all’utente di agire per rifiutarlo, come avviene attualmente per Meta. Per questi motivi, la nuova politica sulla privacy di Meta è stata contestata legalmente dall’organizzazione austriaca NOYB. NOYB ha presentato reclami alle autorità per la protezione dei dati in 11 Paesi europei: Austria, Belgio, Francia, Germania, Grecia, Italia, Irlanda, Paesi Bassi, Norvegia, Polonia e Spagna.

La società è stata poi osteggiata da autorità come la Commissione irlandese per la protezione dei dati, che ha intimato a Meta di ritardare i suoi piani di utilizzo dei dati degli utenti di Facebook e Instagram per l’addestramento dell’intelligenza artificiale. In seguito a questa decisione, il grande conglomerato tecnologico ha anche messo in pausa il lancio del suo assistente AI in Europa.

Meta, che in passato è già stata multata per non aver rispettato le norme dell’UE in materia di protezione dei dati e che è stata criticata per il suo approccio ” Pay or Okay” in materia di privacy dei dati, ha addotto il legittimo interesse ai sensi del Regolamento generale sulla protezione dei dati dell’UE come motivo per giustificare i piani di utilizzo dei dati degli utenti per l’addestramento dei modelli di intelligenza artificiale senza chiedere agli utenti l’opt-in o il vero consenso, per così dire. Le affermazioni sul legittimo interesse sono state sostenute con la motivazione che gli utenti di Facebook e Instagram scelgono di rendere pubblici i propri dati sui loro profili.

”Ai sensi della legge britannica sulla protezione dei dati e del regolamento generale sulla protezione dei dati dell’UE, ci baseremo sulla base giuridica degli ‘interessi legittimi’ per il trattamento di alcuni dati personali e di terze parti nella regione europea e nel Regno Unito per migliorare l’intelligenza artificiale di Meta”, ha dichiarato l’azienda. “Nello specifico, abbiamo interessi legittimi nell’elaborazione dei dati per costruire questi servizi e questo significa che le persone possono opporsi utilizzando un modulo che si trova nel nostro Privacy Center, se lo desiderano. Questo approccio è coerente con il modo in cui altre aziende tecnologiche stanno sviluppando e migliorando le loro esperienze di IA in Europa”.

Sebbene il legittimo interesse possa essere un motivo valido ai sensi del GDPR, in questo caso è estremamente discutibile. Dopo tutto Meta vuole raccogliere i benefici di tutti i vostri dati e utilizzarli in modi sconosciuti a tutti.

La scelta di acconsentire al trattamento dei dati per l’IA di diverse centinaia di milioni di utenti Meta nell’UE dovrebbe avere la priorità rispetto agli interessi commerciali di Meta. NOYB ritiene che la politica sulla privacy di Meta, applicabile a Facebook, Instagram e Threads, non sia conforme al GDPR come il gigante tecnologico sostiene. Di conseguenza, NOYB ha presentato un reclamo sostenendo che Meta non è conforme al GDPR dell’UE.

Il problema di Meta AI

La nuova politica sulla privacy di Meta era molto generosa - per il gigante tecnologico e per il modo in cui avrebbe potuto utilizzare i dati delle persone: Se la nuova politica sulla privacy di Meta fosse entrata in vigore il 26 giugno, avrebbe potuto utilizzare i dati degli utenti, pubblici e non, raccolti a partire dal 2007 (!) - non è uno scherzo, ma quasi due decenni di dati. L’enorme quantità di dati comprende anni di immagini, post e dati di tracciamento degli utenti che Meta avrebbe potuto utilizzare per addestrare i propri modelli di intelligenza artificiale, in modi non noti a nessuno.

Il problema principale è che Meta ha voluto utilizzare i dati senza chiedere il consenso degli utenti ed è questo che NOYB contesta.

”Meta sta sostanzialmente dicendo che può utilizzare qualsiasi dato da qualsiasi fonte per qualsiasi scopo e renderlo disponibile a chiunque nel mondo, purché sia fatto tramite la ‘tecnologia AI’. Questo è chiaramente l’opposto della conformità al GDPR”, ha dichiarato Max Schrems di NYOB.

Meta ha respinto le affermazioni di NOYB, affermando che i dati che intende utilizzare sono disponibili pubblicamente online, informazioni con licenza e informazioni che le persone hanno condiviso pubblicamente sulle sue piattaforme.

I tentativi sfacciati di Meta di violare i vostri diritti sui dati proseguono

Se l’intenzione di Meta di utilizzare gli ultimi diciassette anni di dati è una sorpresa per voi, non dovrebbe esserlo. Meta è stata più volte sotto esame per i suoi sfacciati tentativi di ottenere profitti sfruttando gli utenti e la loro privacy. Inoltre, Meta sa moltissimo di voi e i vostri dati sono estremamente preziosi per loro.

Fortunatamente, per le persone che vivono nell’UE, esistono leggi efficaci come il GDPR che tutelano le identità digitali e i diritti dei dati dei cittadini. Questo però non ferma i tentativi di Facebook di sfruttare i dati degli utenti o di trovare nuovi modi creativi per rispettare il GDPR, come dimostra l’ultima mossa di scraping dei dati degli utenti per l’addestramento dell’intelligenza artificiale senza consenso attivo.

I dati degli utenti extracomunitari sono già utilizzati per l’addestramento dell’IA

Purtroppo, per chi vive in altri Paesi, come gli Stati Uniti, le leggi e le protezioni della privacy non sono così forti come, ad esempio, in Germania, che ha alcune delle migliori leggi sulla protezione dei dati. Negli Stati Uniti, dall’anno scorso, Meta utilizza i dati degli utenti per le sue caratteristiche di intelligenza artificiale generativa. Per questi utenti non c’è modo di rinunciare all’uso e all’abuso dei loro dati. Ciò evidenzia ancora una volta la mancanza di protezione dei dati degli utenti e dei diritti alla privacy e la necessità di migliori leggi sulla protezione dei dati, anche e soprattutto negli Stati Uniti.

Detto questo, e visti gli infiniti scandali e le multe che le grandi aziende tecnologiche ricevono, non si può fare a meno di chiedersi se non sia finalmente arrivato il momento di cancellare il proprio profilo Facebook. E se non proprio di cancellarlo, almeno di rendere più rigide le impostazioni della privacy con questa guida.

Noi di Tuta accogliamo con favore l’attivismo di None of Your Business e applaudiamo la loro lotta per la privacy. Sebbene il GDPR sia un’ottima legge, casi come quello di Meta AI dimostrano che è necessaria una supervisione legale per far rispettare effettivamente i diritti alla privacy dei cittadini europei!