Mais uma vitória da NOYB em matéria de privacidade: Os seus dados estão ao alcance de todos? Não é assim na UE - nem mesmo para a IA da Meta!

O "interesse legítimo" da Meta em utilizar os dados dos utilizadores do Facebook e do Instagram para treinar os seus modelos de IA suscita reacções negativas na UE.

Lena

by  Lena

Meta AI will not come to the EU for the time being.

Em 26 de junho, a Meta quis atualizar a sua política de privacidade para poder começar a utilizar os dados dos utilizadores da Meta na UE e no Reino Unido para treinar os seus modelos de IA. Para benefício dos cidadãos, este lançamento enfrentou uma reação legal em massa, com o grupo de activistas None of Your Business (NYOB) a apresentar queixas em 11 países europeus, e a introdução da Meta AI foi - surpreendentemente - também contestada por autoridades como a Irish Data Protection Commission (IDPC). Consequentemente, a Meta decidiu suspender o seu plano de utilização dos dados dos utilizadores da UE e suspendeu também a introdução da Meta AI na Europa.

A NOYB e Max Schrems - que já processou o Facebook várias vezes, o que levou a multas combinadas de mais de mil milhões de euros em decisões judiciais famosas como Schrems I e Schrems II - voltaram a atacar o gigante tecnológico de Silicon Valley. Desta vez, a NOYB impediu a Meta de abusar dos dados dos cidadãos da UE para efeitos de treino de IA!

Max Schrems e a sua organização sem fins lucrativos NOYB tornaram-se conhecidos defensores da privacidade na Europa e não só. Não só enfrentaram o Facebook, como também travaram uma batalha legal contra a Google, na qual o tribunal decidiu que a utilização do Google Analytics é ilegal para as empresas europeias - o que levou a um aumento das ferramentas analíticas que privilegiam a privacidade, como o Matomo e o Piwik.

Max Schrems, None of Your Business (NOYB) Max Schrems, Nenhum dos seus negócios (NOYB)

Curiosamente, a Google alterou a sua política de privacidade já no verão de 2023, pelo que é muito provável que a Google já utilize os seus dados para treinar a sua IA e é possível que o Gemini até utilize os seus e-mails do Gmail para ser treinado. Também foi levantada uma questão semelhante sobre a famosa solução da OpenAI: O ChatGPT é um pesadelo para a privacidade ou uma ferramenta útil?

No caso da Google e da OpenAI, não foi intentada qualquer ação judicial com base no RGPD da UE, mas teríamos curiosidade em ver isso acontecer!

Índice

Meta AI enfrenta reacções adversas

The EU GDPR continues to protect the data of EU citizens, also against Meta AI. O RGPD da UE continua a proteger os dados dos cidadãos da UE, também contra a Meta AI.

O plano da Meta para introduzir a Meta AI na UE/EEE foi inicialmente aprovado pela Comissão de Proteção de Dados irlandesa (DPC). Em maio, a Meta começou a notificar os utilizadores das próximas alterações à sua política de privacidade, previstas para entrar em vigor a 26 de junho de 2024. As novas alterações teriam dado à Meta o direito de utilizar conteúdos públicos no Instagram e no Facebook para treinar os seus modelos de IA. Os conteúdos públicos que poderiam ser recolhidos incluíam comentários, actualizações de estado, interacções com empresas, fotografias e legendas de fotografias.

Os planos da Meta suscitaram preocupações em matéria de proteção de dados que não estão em conformidade com o RGPD. Uma questão que se destaca é a opção de aceitar e recusar.

Se os dados do utilizador estão a ser processados, a permissão dos utilizadores deve ser pedida e concedida primeiro, em vez de exigir que o utilizador tome medidas para a recusar, como é feito atualmente pela Meta. Por estas razões, a nova política de privacidade da Meta foi legalmente contestada pela organização austríaca de proteção da privacidade NOYB. A NOYB apresentou queixas às autoridades de proteção de dados em 11 países europeus - Áustria, Bélgica, França, Alemanha, Grécia, Itália, Irlanda, Países Baixos, Noruega, Polónia e Espanha.

Foi também alvo da oposição de autoridades como a Comissão de Proteção de Dados irlandesa, que disse à Meta para adiar os seus planos de utilizar os dados dos utilizadores do Facebook e do Instagram para o treino de IA. Na sequência desta decisão, o grande conglomerado tecnológico também suspendeu o lançamento do seu assistente de IA na Europa.

A Meta, que já incorreu em várias multas do GDPR] por não respeitar as regras de proteção de dados da UE no passado e foi criticada por sua abordagem de Pay or Okay para privacidade de dados, citou o interesse legítimo sob o Regulamento Geral de Proteção de Dados da UE como a razão que justifica os planos de usar dados do usuário para treinamento de modelo de IA sem pedir aos usuários que optem por participar, ou por consentimento verdadeiro, por assim dizer. As alegações de interesse legítimo foram apoiadas pela razão de os utilizadores do Facebook e do Instagram escolherem que os seus dados sejam públicos nos seus perfis.

”De acordo com a Lei de Proteção de Dados do Reino Unido e o Regulamento Geral de Proteção de Dados da UE, estaremos contando com a base legal de ‘Interesses Legítimos’ para processar certos dados próprios e de terceiros na Região Europeia e no Reino Unido para melhorar a IA na Meta”, disse a empresa. “Especificamente, temos interesses legítimos no processamento de dados para construir esses serviços e isso significa que as pessoas podem se opor usando um formulário encontrado em nosso Centro de Privacidade, se desejarem. Esta abordagem é consistente com a forma como outras empresas de tecnologia estão a desenvolver e a melhorar as suas experiências de IA na Europa.”

Embora o interesse legítimo possa ser uma razão válida ao abrigo da lei do RGPD, neste caso é extremamente questionável. Afinal, a Meta quer colher os benefícios de todos os seus dados e utilizá-los de formas desconhecidas para qualquer pessoa.

A escolha de consentir que os dados sejam processados para a IA de várias centenas de milhões de utilizadores da Meta na UE deve ter prioridade sobre os interesses comerciais da Meta. A NOYB considera que a política de privacidade da Meta, que seria aplicável ao Facebook, Instagram e Threads, não é tão compatível com o RGPD como o gigante da tecnologia afirma ser. Consequentemente, a NOYB apresentou queixas, argumentando que a Meta não estava em conformidade com o RGPD da UE.

O problema com a Meta AI

A nova política de privacidade da Meta era muito generosa - para o gigante da tecnologia e para a forma como poderiam utilizar os dados das pessoas: Se a nova política de privacidade da Meta tivesse entrado em vigor a 26 de junho, a empresa teria sido autorizada a utilizar dados de utilizadores públicos e não públicos recolhidos desde 2007(!) - não é uma piada, são quase duas décadas de dados. A vasta quantidade de dados inclui anos de imagens de utilizadores, publicações e dados de localização que a Meta poderia ter utilizado para treinar os seus modelos de IA - de formas que ninguém conhece.

E a grande questão em jogo aqui é que a Meta queria usar os dados sem pedir o consentimento dos utilizadores e é isso que a NOYB está a desafiar.

A Meta está basicamente a dizer que pode utilizar quaisquer dados de qualquer fonte para qualquer fim e disponibilizá-los a qualquer pessoa no mundo, desde que o faça através da “tecnologia de IA”. Isto é claramente o oposto da conformidade com o RGPD”, afirmou Max Schrems, da NYOB.

A Meta rejeitou as alegações da NOYB, dizendo que os dados que planeia utilizar estão disponíveis publicamente online, informações licenciadas, bem como informações que as pessoas partilharam publicamente nas suas plataformas.

As tentativas descaradas da Meta para violar os seus direitos de dados continuam

Se os planos da Meta para utilizar os seus dados dos últimos dezassete anos são uma surpresa para si, não deveria ser. A Meta foi muitas vezes alvo de escrutínio devido às suas tentativas descaradas de gerar lucros através da exploração dos utilizadores e da sua privacidade. Além disso, a Meta sabe muito sobre si e os seus dados são extremamente valiosos para eles.

Felizmente, para as pessoas que vivem na UE, existem boas leis, como o RGPD, que salvaguardam as identidades digitais e os direitos dos dados dos seus cidadãos. Isto ainda não impede as tentativas do Facebook de tirar partido dos dados dos utilizadores ou de encontrar formas novas e criativas de cumprir o RGPD - como mostra a sua mais recente ação de recolha de dados dos utilizadores para treino de IA sem consentimento ativo.

Os dados de utilizadores de países terceiros já são utilizados para treino de IA

Infelizmente, para as pessoas que vivem noutros países como os EUA, as leis e as protecções de privacidade não são tão fortes como, por exemplo, na Alemanha, que tem algumas das melhores leis de proteção de dados. Nos EUA, desde o ano passado, a Meta tem vindo a utilizar os dados dos utilizadores para as suas funcionalidades de IA generativas. Para estes utilizadores, não há forma de optar por não ver os seus dados utilizados e abusados. Mais uma vez, isto realça a falta de proteção dos dados dos utilizadores e dos direitos de privacidade e a necessidade de melhores leis de proteção de dados, também, e particularmente, nos EUA.

Dito isto, e com os intermináveis escândalos e multas que as grandes empresas tecnológicas recebem, não podemos deixar de pensar se não será finalmente altura de apagar o perfil do Facebook. E se não o apagar, pelo menos reforçar as definições de privacidade com este guia.

Nós, na Tuta, saudamos o ativismo do None of Your Business e aplaudimos a sua luta pela privacidade. Embora o RGPD seja uma excelente lei, casos como o da Meta AI mostram que a supervisão legal é muito necessária para fazer cumprir efetivamente os direitos de privacidade dos europeus!