NOYBにまた新たなプライバシー保護の勝利:あなたのデータは握りつぶされるのか?EUではそうではない。メタのAIでさえそうではない!
フェイスブックとインスタグラムのユーザーデータをAIモデルの学習に利用するメタ社の「正当な利益」にEUが反発。
6月26日、メタ社はプライバシー・ポリシーを更新し、EUと英国のメタ社ユーザーからのデータをAIモデルのトレーニングに使用することを開始しようとした。人々の利益となるように、この展開は、活動家グループNone of Your Business(NYOB)がヨーロッパ11カ国で苦情を申し立てるという大規模な法的反発に直面し、メタAIの導入は、驚くべきことに、アイルランドデータ保護委員会(IDPC)のような当局からも反対された。その結果、メタ社はEUのユーザーデータを使用する計画を一時停止することを決定し、ヨーロッパでのメタAIの導入も保留となった。
NOYBとマックス・シュレムスは、シュレムスIやシュレムスIIといった有名な判決で、フェイスブックをすでに何度も提訴し、合わせて10億ユーロ以上の罰金を科したが、またしてもシリコンバレーの巨大テック企業に打撃を与えた。今回、NOYBはメタがAIのトレーニング目的でEU市民のデータを悪用するのを阻止した!
マックス・シュレムスと彼の非営利団体NOYBは、ヨーロッパだけでなく世界でもよく知られたプライバシー擁護者となっている。彼らはフェイスブックに対抗しただけでなく、グーグルを相手に法廷闘争を繰り広げ、グーグル・アナリティクスの使用は欧州企業にとって違法であるとの判決を下した。
興味深いことに、グーグルはすでに2023年の夏にプライバシーポリシーを変更しており、グーグルはすでにAIを 訓練 するためにあなたのデータを使用している可能性が高い。同様の疑問は、OpenAIの有名なソリューションについても提起されている:ChatGPTはプライバシーの悪夢なのか、それとも役に立つツールなのか?
グーグルやOpenAIの場合、EUのGDPRに基づく訴訟は提起されていないが、このような事態が起こるのを見たいものだ!
目次
反発を受けるメタAI
EU/EEAにおけるメタAIの導入計画は、当初アイルランドのデータ保護委員会(DPC)によって承認された。5月、メタ社は2024年6月26日に実施予定のプライバシーポリシーの変更について、ユーザーへの通知を開始した。この新たな変更により、メタ社はインスタグラムやフェイスブック上の公開コンテンツをAIモデルの学習に利用する権利を得ることになる。収集される可能性のある公開コンテンツには、コメント、ステータスの更新、企業とのやりとり、写真、写真のキャプションなどが含まれる。
メタ社の計画は、GDPRに準拠していないデータ保護の懸念を提起した。強調された問題のひとつは、オプトインとオプトアウトの選択である。
ユーザーデータが処理される場合、現在のMetaのようにユーザーが拒否する行動を取ることを要求するのではなく、まずユーザーの許可を求め、許可しなければならない。こうした理由から、メタ社の新しいプライバシー・ポリシーはオーストリアのプライバシー保護団体NOYBによって法的に争われた。NOYBはオーストリア、ベルギー、フランス、ドイツ、ギリシャ、イタリア、アイルランド、オランダ、ノルウェー、ポーランド、スペインの欧州11カ国のデータ保護当局に苦情を申し立てた。
その後、アイルランドのデータ保護委員会のような当局からも反対を受け、メタ社に対してフェイスブックとインスタグラムのユーザーデータをAIトレーニングに利用する計画を延期するよう言い渡された。この決定を受け、大手ハイテク企業もヨーロッパでのAIアシスタントの展開を一時停止した。
過去にEUのデータ保護規則を尊重しなかったとして、すでに複数のGDPR制裁金]を受けており、データプライバシーに対するPayまたはOkayのアプローチで批判されてきたMetaは、ユーザーにオプトイン、いわば真の同意を求めることなく、AIモデルのトレーニングにユーザーデータを使用する計画を正当化する理由として、EU一般データ保護規則に基づく正当な利益を挙げた。正当な利益という主張には、フェイスブックやインスタグラムのユーザーが自分のデータをプロフィール上で公開することを選択しているという理由が裏付けされている。
英国のデータ保護法およびEUの一般データ保護規則に基づき、我々はメタ社のAIを改善するために、欧州地域および英国における特定のファーストデータおよびサードパーティデータを処理するために、『正当な利益』という法的根拠に依拠することになる。 「具体的には、我々はこれらのサービスを構築するためにデータを処理する正当な利益を持っており、これは、人々が希望する場合、当社のプライバシーセンターにあるフォームを使用して異議を唱えることができることを意味します。このアプローチは、他のハイテク企業がヨーロッパでAI体験を開発・改善している方法と一致している。“
正当な利益はGDPR法の下では正当な理由になり得るが、このケースでは極めて疑わしい。結局のところ、メタはあなたのすべてのデータから利益を享受し、誰にも知られていない方法でそれを使用したいのだ。
EUにいる数億人のMetaユーザーのデータをAI用に処理することに同意するという選択は、Metaのビジネス上の利益よりも優先されるべきである。NOYBは、Facebook、Instagram、Threadsに適用されるMetaのプライバシーポリシーは、巨大テック企業が主張するほどGDPRに準拠していないと考えている。その結果、NOYBはメタ社がEUのGDPRを遵守していないとして苦情を申し立てた。
Meta AIの問題
メタ社の新しいプライバシー・ポリシーは、巨大ハイテク企業にとって非常に寛大なものであり、人々のデータをどのように利用することができただろう: もしメタ社の新しいプライバシーポリシーが6月26日に施行されていたら、2007年(!)以降に収集された公開・非公開両方のユーザーデータを使用することが許可されていたはずだ。この膨大なデータには、何年分ものユーザー画像、投稿、トラッキングデータが含まれており、メタ社はAIモデルの学習に利用することができた。
そして、ここで大きな問題となっているのは、メタ社がユーザーの同意を得ることなくデータを利用しようとしたことであり、NOYBはこれに異議を唱えているのだ。
メタ社は基本的に、“AI技術 “を介して行われる限り、どのようなソースからのどのようなデータでも、どのような目的にも使用でき、世界中の誰にでも利用可能にすることができると言っている。これは明らかにGDPRのコンプライアンスとは正反対だ」とNYOBのマックス・シュレムスは言う。
メタ社はNOYBの主張を否定し、彼らが利用しようと計画しているデータは、オンライン上で一般に公開されているライセンス情報、および人々が同社のプラットフォーム上で公に共有した情報であると述べている。
データの権利を侵害するメタ社の大胆な試みは続く
メタ社が過去17年分のあなたのデータを使用する計画を立てていることに驚かれたかもしれないが、そうではないはずだ。メタ社は、ユーザーとそのプライバシーを搾取することで利益を得ようとする大胆な試みで、何度も批判の的となってきた。これに加えて、メタ社はあなたについて驚くほど多くのことを知っており、あなたのデータは彼らにとって非常に貴重なものだ。
幸いなことに、EUに住む人々にとっては、国民のデジタル・アイデンティティとデータの権利を保護するGDPRのような優れた法律がある。しかし、それでもフェイスブックがユーザーデータを利用しようとしたり、積極的な同意なしにAIトレーニングのためにユーザーデータをスクレイピングするという最新の動きが示すように、GDPRを遵守するための新しい創造的な方法を見つけることを止めることはできない。
EU圏外のユーザーのデータはすでにAIトレーニングに利用されている
残念なことに、アメリカのような他の国に住む人々にとって、法律やプライバシー保護は、例えば最も優れたデータ保護法を持つドイツほど強力ではない。米国では昨年から、メタは生成AIフィーチャーにユーザーデータを使用している。これらのユーザーには、自分のデータが使用され、悪用されることをオプトアウトする方法はない。これはまた、ユーザーデータとプライバシーの権利が保護されていないことを浮き彫りにしている。
とはいえ、大手テック企業のスキャンダルや罰金が後を絶たないことを考えると、ついにフェイスブックのプロフィールを削除する時が来たのかと思わざるを得ない。もし削除しないのであれば、少なくともこのハウツーでプライバシー設定を強化しよう。
私たちTutaは、None of Your Businessの活動を歓迎し、プライバシーのための彼らの闘いに拍手を送りたい。GDPRは素晴らしい法律だが、Meta AIのようなケースは、ヨーロッパ人のプライバシー権を実際に行使するためには法的な監視が必要であることを示している!