隐私新闻

NOYB在隐私保护方面的又一次胜利:您的数据会被掌握吗?在欧盟并非如此--甚至对 Meta 的人工智能来说也不是!

Meta 使用 Facebook 和 Instagram 用户数据训练其人工智能模型的 "合法权益 "在欧盟遭到反弹。

Lena

by  Lena

Meta AI will not come to the EU for the time being.

Meta公司--另一个想使用和滥用你的数据的科技巨头--也加入了人工智能的行列,但在欧盟,这可能会变得很困难。根据 GDPR,已对 Meta 提起诉讼,迫使这家硅谷公司停止其在欧盟的计划。目前,您的数据不会受到 Meta AI 的侵害,但不能保证一直如此。

6 月 26 日,Meta 希望更新其隐私政策,以便开始使用欧盟和英国 Meta 用户的数据来训练其人工智能模型。让人感到意外的是,这一举措却遭到了大规模的法律反弹,激进组织 “与你无关”(NYOB)在 11 个欧洲国家提出了投诉,而 Meta AI 的引入也遭到了爱尔兰数据保护委员会(IDPC)等机构的反对。因此,Meta 公司决定暂停其使用欧盟用户数据的计划,并暂停在欧洲引入 Meta AI。

在 Schrems I 和 Schrems II 等著名的法庭判决中,NOYB 和 Max Schrems曾多次起诉Facebook,导致合计超过 10 亿欧元的罚款。这一次,NOYB 阻止了 Meta 滥用欧盟公民数据进行人工智能训练的行为!

Max Schrems 和他的非营利组织 NOYB 已成为欧洲和其他地区著名的隐私权维护者。他们不仅与 Facebook 对簿公堂,还与谷歌打了一场官司,在这场官司中,法院裁定欧洲公司使用谷歌分析是非法的,这导致了 Matomo 和 Piwik 等隐私优先分析工具的激增。

Max Schrems, None of Your Business (NOYB) 马克斯-施雷姆斯,《与你无关》(NOYB)

有趣的是,谷歌在 2023 年夏天就已经修改了他们的隐私政策,因此谷歌很可能已经在使用你的数据来训练其人工智能双子座甚至有可能使用你的 Gmail 电子邮件来进行训练。关于 OpenAI 的著名解决方案,也有人提出了类似的问题:ChatGPT 究竟是隐私噩梦还是有用工具

就谷歌和 OpenAI 而言,目前还没有人根据欧盟的 GDPR 提起诉讼,但我们很希望看到这种情况发生!

目录

Meta AI 面临反弹

The EU GDPR continues to protect the data of EU citizens, also against Meta AI. 欧盟 GDPR 继续保护欧盟公民的数据,同时也针对 Meta AI。

Meta 在欧盟/欧洲经济区引入 Meta AI 的计划最初获得了爱尔兰数据保护委员会(DPC)的批准。今年 5 月,Meta 开始通知用户其隐私政策即将发生的变化,计划于 2024 年 6 月 26 日生效。新变更将赋予 Meta 使用 Instagram 和 Facebook 上的公开内容来训练其人工智能模型的权利。可收集的公开内容包括评论、状态更新、与公司的互动、照片和照片标题。

Meta 的计划引起了数据保护方面的担忧,因为这不符合 GDPR 的规定。一个突出的问题是选择加入和退出。

如果要处理用户数据,必须首先征得用户的同意,而不是像 Meta 目前所做的那样,要求用户采取行动拒绝。由于这些原因,Meta 的新隐私政策受到了奥地利隐私组织NOYB 的法律挑战。NOYB 向 11 个欧洲国家(奥地利、比利时、法国、德国、希腊、意大利、爱尔兰、荷兰、挪威、波兰和西班牙)的数据保护机构提出投诉。

随后,它还遭到了爱尔兰数据保护委员会等机构的反对,后者要求 Meta 公司推迟将 Facebook 和 Instagram 用户数据用于人工智能训练的计划。在做出这一决定后,这家大型科技企业集团也暂停了其人工智能助手在欧洲的推广。

Meta公司过去曾因不遵守欧盟数据保护规则而多次被处以GDPR罚款],并因其对数据隐私采取Pay or Okay的做法而饱受诟病。Meta公司以欧盟通用数据保护条例》规定的合法利益为由,证明其将用户数据用于人工智能模型训练的计划是合理的,而无需征求用户的选择或真正的同意。Facebook和Instagram用户选择在个人档案上公开自己的数据,也是合法利益的理由。

“根据英国的《数据保护法》和欧盟的《通用数据保护条例》,我们将依据’合法利益’这一法律依据来处理欧洲地区和英国的某些第一方和第三方数据,以改进 Meta 的人工智能,“该公司表示。 “具体来说,我们在处理数据以构建这些服务时拥有合法权益,这意味着人们可以根据自己的意愿,使用我们隐私中心的表格提出异议。这种做法与其他科技公司在欧洲开发和改进人工智能体验的方式是一致的。“

虽然根据 GDPR 法律,合法利益可以是一个有效的理由,但在这种情况下,这个理由就非常值得商榷了。毕竟 Meta 想要从你的所有数据中获取利益,并以任何人都不知道的方式使用这些数据。

选择同意对欧盟数亿 Meta 用户的 AI 数据进行处理,应优先于 Meta 的商业利益。NOYB 认为,适用于 Facebook、Instagram 和 Threads 的 Meta 隐私政策并不像这家科技巨头声称的那样符合 GDPR。因此,NOYB 提出申诉,认为 Meta 不符合欧盟的 GDPR 规定。

Meta AI 的问题

Meta 的新隐私政策非常宽松—对于科技巨头来说,他们可以如何使用人们的数据: 如果 Meta 的新隐私政策在 6 月 26 日生效,他们将被允许使用自 2007 年以来收集的公共和非公共用户数据(!)—这可不是开玩笑,而是将近二十年的数据。这些海量数据包括多年来的用户图片、帖子和跟踪数据,Meta 可以用这些数据来训练他们的人工智能模型,而这些数据的训练方式并不为人所知。

而目前最大的问题是,Meta 公司想在未征得用户同意的情况下使用这些数据,而这正是 NOYB 所要挑战的。

“Meta基本上是说,它可以出于任何目的使用任何来源的任何数据,并将其提供给世界上的任何人,只要是通过’人工智能技术’完成的。这显然与 GDPR 合规性背道而驰,“NYOB 的马克斯-施雷姆斯(Max Schrems)说。

Meta拒绝了NOYB的说法,称他们计划使用的数据是网上公开的、获得许可的信息以及人们在其平台上公开分享的信息。

Meta公司继续肆无忌惮地侵犯你的数据权利

如果说 Meta 计划使用你过去十七年的数据让你感到惊讶,那也不应该。Meta 曾多次受到审查,因为他们明目张胆地试图通过利用用户及其隐私来牟取利益。除此之外,Meta 对你的了解多得惊人,你的数据对他们来说非常宝贵。

幸运的是,对于生活在欧盟的人们来说,有像 GDPR 这样的良好法律来保障其公民的数字身份和数据权利。但这并不能阻止 Facebook 利用用户数据的企图,也不能阻止他们寻找新的、创造性的方法来遵守 GDPR—就像他们最近在未经主动同意的情况下将用户数据用于人工智能训练的举动所显示的那样。

非欧盟用户的数据已被用于人工智能培训

不幸的是,对于生活在美国等其他国家的人来说,法律和隐私保护并不像德国等拥有最好数据保护法律的国家那么强大。在美国,自去年以来,Meta 公司一直在使用用户数据来生成人工智能功能。对于这些用户来说,他们无法选择不使用和滥用自己的数据。这再次凸显了用户数据和隐私权保护的缺失,以及完善数据保护法律的必要性,尤其是在美国。

综上所述,再加上大型科技公司层出不穷的丑闻和罚单,人们不禁要问,现在是否终于到了删除 Facebook 个人资料的时候了?即使不删除,至少也要用这个方法加强隐私设置

我们 Tuta 欢迎 “与你无关”的行动主义,并为他们为隐私权而战而喝彩。虽然 GDPR 是一部伟大的法律,但像 Meta AI 这样的案例表明,要真正落实欧洲人的隐私权,亟需法律监督!