Έρευνες

25 Ιουνίου 2024 12:40

Meta - AI: Τα προσωπικά δεδομένα, η τεχνητή νοημοσύνη και η... θύελλα μετά τις νομικές “τρύπες” στα social media για την προστασία τους

Ο Χάρης Καρανίκας γράφει για την ευρωπαϊκή “πόρτα” στην Meta, μετά από τις “γκρίζες” ζώνες” που εντοπίστηκαν την “τελευταία στιγμή” και τους κινδύνους για τους χρήστες από την τακτική του τεχνολογικού κολοσσού.

Meta - AI: Τα προσωπικά δεδομένα, η τεχνητή νοημοσύνη και η... θύελλα μετά τις νομικές “τρύπες” στα social media για την προστασία τους
-

Του Χάρη Καρανίκα

“Εργαζόμαστε σκληρά για να δημιουργήσουμε τεχνολογία τεχνητής νοημοσύνης αιχμής για τους Ευρωπαίους, που αντικατοπτρίζει τις γλώσσες, τη γεωγραφία και τις πολιτιστικές τους αναφορές με τον ίδιο τρόπο όπως σε άλλες περιοχές στον κόσμο”, ανέφερε σε ανακοίνωσή της η Meta, στις 10 Ιουνίου 2024. 

Όπως επισημαινόταν, “Τα μοντέλα αναπτύσσονται εξετάζοντας τις πληροφορίες των ανθρώπων για τον εντοπισμό μοτίβων, όπως η κατανόηση των καθομιλουμένων φράσεων ή των τοπικών αναφορών, όχι για την αναγνώριση ενός συγκεκριμένου ατόμου ή των πληροφοριών του. Δεν χρησιμοποιούμε προσωπικά μηνύματα ανθρώπων με φίλους και συγγενείς για να εκπαιδεύσουμε τα συστήματα AI, ούτε χρησιμοποιούμε περιεχόμενο από λογαριασμούς Ευρωπαίων κάτω των 18 ετών”. 

Ήδη, από τις αρχές Ιουνίου, ευρωπαίοι χρήστες, ανάμεσά τους και Έλληνες, ελάμβαναν ενημερωτικά μηνύματα για τις προθέσεις της Meta να εκπαιδεύσει τις εφαρμογές τεχνητής νοημοσύνης με πληροφορίες των ίδιων των χρηστών, αρχής γενομένης για την Ευρώπη από τις 26 Ιουνίου. 

Ταυτόχρονα, η πολυεθνική εταιρεία κοινωνικής δικτύωσης δημοσίευσε και μία φόρμα εναντίωσης για τους χρήστες που ήθελαν είτε να εκφράσουν αντιρρήσεις για τη χρήση των προσωπικών τους δεδομένων είτε να αποκτήσουν πρόσβαση και να διορθώσουν είτε να διαγράψουν τις σχετικές με αυτούς πληροφορίες. Η φόρμα αυτή, τουλάχιστον όσον αφορούσε την πρόσβαση και τις διορθώσεις, δεν ήταν ιδιαίτερα …προσβάσιμη. 

Meta - Facebook - Instagram - Messenger

Για να μπορέσει κανείς να δει ποιες προσωπικές πληροφορίες του θα χρησιμοποιούνταν στην εκπαίδευση των τεχνολογιών τεχνητής νοημοσύνης της Meta, θα έπρεπε να προσκομίσει αποδεικτικά χρήσης τους. “Καταχωρίστε τις προτροπές που υποβάλατε και οδήγησαν στην εμφάνιση των προσωπικών πληροφοριών σας σε κάποια απάντηση από μοντέλο, λειτουργία ή εμπειρία τεχνητής νοημοσύνης (…) Χρειαζόμαστε επίσης αποδεικτικό της απάντησης στην οποία περιλαμβάνονται οι προσωπικές πληροφορίες σας” αναφερόταν στη φόρμα εναντίωσης. Έλα όμως που η εκπαίδευση των εφαρμογών τεχνητής νοημοσύνης δεν είχαν ξεκινήσει, οπότε τι υλικό θα μπορούσε να προσκομίσει κανείς ως “αποδεικτικό”; 

Αυτές και πολλές άλλες “γκρίζες ζώνες” στις προθέσεις της Meta, όσον αφορά στη χρήση προσωπικών δεδομένων, δεν πέρασαν απαρατήρητες. Στις 6 Ιουνίου 2024 η ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) έλαβε από το Ευρωπαϊκό Κέντρο για τα Ψηφιακά Δικαιώματα (ΝΟΥΒ), που εδρεύει στην Αυστρία, καταγγελία για ενδεχόμενες παραβάσεις που θα προέκυπταν από την πρακτική της Meta. Η εν λόγω καταγγελία στάλθηκε σε ακόμα 10 αρμόδιες για τα προσωπικά δεδομένα Αρχές ευρωπαϊκών χωρών, στις οποίες χρήστες ελάμβαναν ενημερωτικά μηνύματα για τα σχέδια του πολυεθνικού κολοσσού να χρησιμοποιεί προσωπικά δεδομένα τους για την εκπαίδευση τεχνολογιών AI. 

Σύμφωνα με το Ευρωπαϊκό Κέντρο για τα Ψηφιακά Δικαιώματα, υπήρξε επείγουσα ανάγκη να υποβάλλουν καταγγελία δεδομένου του σύντομου χρονικού διαστήματος από τότε που η Meta ανακοίνωσε αλλαγές, για να εισάγει αμετάκλητα δεδομένα τουλάχιστον 400 εκατομμυρίων χρηστών στην ΕΕ και στον Ευρωπαϊκό Οικονομικό Χώρο, για “απροσδιόριστες τεχνολογίες “τεχνητής νοημοσύνης”, χωρίς καμία ένδειξη για τους σκοπούς των συστημάτων αυτών”. Όπως αναφερόταν στην καταγγελία, η Meta φαινόταν να παραβιάζει τουλάχιστον έξι άρθρα του Γενικού Κανονισμού Προσωπικών Δεδομένων, ή αλλιώς GDPR. 

προσωπικά δεδομένα

Εκτός από τις αοριστίες όσον αφορά τα συστήματα AI προς εκπαίδευση, στην καταγγελία αναφερόταν ότι η ίδια η Meta δηλώνει πως η επεξεργασία των δεδομένων προσωπικού χαρακτήρα είναι μη αναστρέψιμη και ότι δεν μπορεί να συμμορφωθεί με το “δικαίωμα στη λήθη” από τη στιγμή που τα δεδομένα εισάγονται στην (απροσδιόριστη) “τεχνολογία τεχνητής νοημοσύνης”. Επιπλέον, το Ευρωπαϊκό Κέντρο για τα Ψηφιακά Δικαιώματα επεσήμανε στην καταγγελία του προς την ελληνική ΑΠΔΠΧ ότι η Meta έχει λάβει κάθε μέτρο για να αποτρέψει τους χρήστες από την άσκηση του δικαιώματός τους να επιλέξουν αν θέλουν ή όχι να συμμετέχουν “προσποιούμενη ότι τα υποκείμενα των δεδομένων απολαμβάνουν μόνο το δικαίωμα εναντίωσης ("opt-out") αντί να βασίζεται στη συγκατάθεση ("opt-in") και χρησιμοποιώντας εκτεταμένα σκοτεινά μοτίβα για να αποτρέψει τους χρήστες από το να εναντιωθούν”.

Με άλλα λόγια, η Meta δεν αποκάλυπτε με ποιον τύπο “τεχνολογίας τεχνητής νοημοσύνης” σκοπεύει να χρησιμοποιήσει δεδομένα προσωπικού χαρακτήρα, πόσο μάλλον για ποιο σκοπό, ενώ οποιεσδήποτε πληροφορίες στις πλατφόρμες της αλλά και οποιεσδήποτε πλατφόρμες εκτός Meta (εκτός από συνομιλίες από άτομο προς άτομο) μπορούσαν να αξιοποιηθούν για τις λειτουργίες επεξεργασίας.

Σχεδόν μία εβδομάδα μετά την καταγγελία του Ευρωπαϊκού Κέντρου για τα Ψηφιακά Δικαιώματα σε Αρχές προστασίας προσωπικών δεδομένων 11 χωρών της ΕΕ, η Meta ανακοίνωσε ότι παγώνει τα σχέδιά της όσον αφορά τα μοντέλα τεχνητής νοημοσύνης για την Ευρώπη. Όπως αναφέρθηκε στην ανακοίνωσή της, η ιρλανδική ρυθμιστική αρχή απορρήτου, όπου υπάγεται η Meta Platforms Ireland Limited - η θυγατρική της πολυεθνικής για την επεξεργασία προσωπικών δεδομένων για AI, ζήτησε από την Meta να καθυστερήσει τα σχέδιό της να αξιοποιήσει δεδομένα από χρήστες του Facebook και του Instagram στην Ευρώπη. "Είμαστε απογοητευμένοι από το αίτημα της Ιρλανδικής Επιτροπής Προστασίας Δεδομένων (DPC), της κύριας ρυθμιστικής αρχής μας, εκ μέρους των ευρωπαϊκών αρχών προστασίας δεδομένων... ιδιαίτερα επειδή ενσωματώσαμε ρυθμιστικά σχόλια και οι ευρωπαϊκές αρχές έχουν ενημερωθεί από τον Μάρτιο", ανέφερε ο πολυεθνικός κολοσσός. Μάλιστα η Meta χαρακτήρισε το αίτημα της ιρλανδικής αρχής ένα βήμα προς τα πίσω για την ευρωπαϊκή καινοτομία και τον ανταγωνισμό στην ανάπτυξη της τεχνητής νοημοσύνης. "Με απλά λόγια, χωρίς να συμπεριλάβουμε τοπικές πληροφορίες, θα μπορούσαμε να προσφέρουμε στους χρήστες μόνο μια εμπειρία δεύτερης κατηγορίας. Αυτό σημαίνει ότι δεν είμαστε σε θέση να λανσάρουμε το Meta AI στην Ευρώπη αυτή τη στιγμή”, αναφέρθηκε στην ανακοίνωση. Από την πλευρά της η ιρλανδική ρυθμιστική αρχή χαιρέτισε την απόφαση του κολοσσού να “παγώσει” την εκπαίδευση του μοντέλου AI “χρησιμοποιώντας δημόσιο περιεχόμενο που κοινοποιείται από ενήλικες στο Facebook και το Instagram σε ολόκληρη την Ευρωπαϊκή Ένωση”.

Meta - Facebook - Instagram - Messenger

Οι σχέσεις της ιρλανδικής Αρχής προστασίας δεδομένων με την Meta μόνο “ειρηνικές” δεν θα μπορούσαν να χαρακτηριστούν. Εντός του προηγούμενου χρόνου, αφού ανακοίνωσε την ολοκλήρωση δύο ερευνών σχετικά με τις λειτουργίες επεξεργασίας δεδομένων της Meta Platforms Ireland Limited, η ιρλανδική αρχή επέβαλε δύο πρόστιμα, συνολικού ύψους 390 εκατομμυρίων ευρώ, για παραβιάσεις του ευρωπαϊκού Γενικού Κανονισμού Προσωπικών Δεδομένων (GDPR). Επρόκειτο για τα μεγαλύτερα πρόστιμα που είχε επιβάλει η ιρλανδική αρχή και το δεύτερο μεγαλύτερο ποσό που έχει βεβαιωθεί ποτέ, έπειτα από αυτό των 500 εκατομμυρίων που είχε επιβάλλει η Γαλλία στην Google.

Τα πρόστιμα των 390 εκατομμυρίων στην Meta είχαν επιβληθεί για λόγους μη έγκυρης συναίνεσης από τους χρήστες για τη συλλογή και την επεξεργασία προσωπικών τους δεδομένων για σκοπούς στοχευμένης διαφήμισης, καθώς και για την αποτυχία παροχής στους χρήστες σαφών και διαφανών πληροφοριών σχετικά με τον τρόπο συλλογής και χρήσης των δεδομένων τους. Άλλη μία έρευνα που είχε ολοκληρώσει η ιρλανδική αρχή εντός του προηγούμενου έτους ήταν η παραβίαση από την πλευρά της Meta άρθρου του GDPR, βάσει του οποίου έπρεπε να διακόψει τη διαβίβαση προσωπικών δεδομένων από την ΕΕ στις ΗΠΑ - και στην περίπτωση της εκπαίδευσης των “τεχνολογιών ΑΙ” η Meta ανέφερε ότι θα διαβίβαζε δεδομένων ευρωπαίων χρηστών στις ΗΠΑ.

Η Ιστορία πάντως έχει δείξει ότι το Facebook, που μετονομάστηκε σε Meta, και το ιδιωτικό απόρρητο των χρηστών δεν έχουν τις καλύτερες “σχέσεις”. Εκτός από τα πρόστιμα για τις παραβιάσεις του GDPR, ένα από τα πλέον χαρακτηριστικά παραδείγματα που δείχνει την πλημελλή στάση της Meta απέναντι στο ιδιωτικό απόρρητο είναι το σκάνδαλο “Cambridge Analytica” το 2018. Τότε αποκαλύφθηκε από τον πληροφοριοδότη Christopher Wylie ότι συλλέχθηκαν με παράνομο τρόπο τα δεδομένα τουλάχιστον 87 εκατομμυρίων χρηστών του Facebook, τα οποία χρησιμοποιήθηκαν για να στηθούν πρότζεκτ πολιτικής χειραγώγησης και επηρεασμού των πολιτών από την εταιρεία Cambridge Analytica, στην οποία ήταν υπάλληλος.

Άλλο παράδειγμα είναι η εσωτερική αλληλογραφία στελεχών και εγγράφων του κολοσσού  που κατατέθηκαν στα πλαίσια δικαστικής διαμάχης στην Καλιφόρνια, και “σφραγίστηκαν” από το αρμόδιο δικαστήριο ως “εμπιστευτικά”, λίγο πριν από το ξέσπασμα του σκανδάλου “Cambridge Analytica”. Σε αυτά τα έγγραφα και την αλληλογραφία, μεγάλο μέρος της οποίας έχει δει το ant1news.gr, αναδεικνύονται μεθοδεύσεις από την πλευρά του Facebook, έτσι ώστε να αποσπάσει τη συναίνεση των χρηστών για την χρήση δεδομένων τους. H εν λόγω διαμάχη ξεκίνησε με αγωγή της εταιρείας Six4Three, με την οποία συνεργαζόταν το Facebook, η οποία είχε αναπτύξει μία τεχνολογία αναγνώρισης εικόνων και αντίστοιχη εφαρμογή, που ονομαζόταν Pikinis, και μπορούσε να ψάξει τα δεδομένα των φίλων των χρηστών για να εντοπίσει φωτογραφίες τους με μαγιό. Η πρώτη πράξη έγινε τον Απρίλιο του 2015, όταν η Six4Three υπέβαλε καταγγελία κατά του Facebook, ισχυριζόμενη ότι η αλλαγή πολιτικής του κολοσσού να μην της επιτρέπει να ψάχνει τα στοιχεία των φίλων των χρηστών είχε καταστρέψει τις δραστηριότητές της.

ΜΑΡΚ ΖΟΥΚΕΡΜΠΕΡΓΚ - FACEBOOK - META

Το 2018, και ενώ η νομική διαμάχη της Six4Three με το Facebook ήταν ακόμα σε εξέλιξη, το βρετανικό κοινοβούλιο είχε ξεκινήσει έρευνα για το σκάνδαλο Cambridge Analytica, και ο επικεφαλής της αρμόδιας κοινοβουλευτικής επιτροπής απείλησε τον πρόεδρο της Six4Three, ο οποίος βρισκόταν τότε σε βρετανικό εδαφος, με φυλάκιση για παρεμπόδιση της έρευνας του σε περίπτωση που δεν του παραχωρούσε τα έγγραφα που είχε καταθέσει στο Καλιφορνέζικο δικαστήριο το Facebook και είχε πλέον στην κατοχή του. Τα έγγραφα δόθηκαν σε USB σε βοηθό του βρετανού πολιτικού επικεφαλής της επιτροπής, γεγονός που προκάλεσε τρομερές αντιδράσεις από την πλευρά των αμερικανών δικαστών.

Σε αυτά τα έγγραφα όμως και την αλληλογραφία μεταξύ των στελεχών του Facebook φαίνεται για πρώτη φορά εκ των έσω πώς αντιμετωπίζονταν θέματα χρήσης προσωπικών δεδομένων και πώς σκέφτονταν εντός του κολοσσού για θέματα ιδιωτικότητας των χρηστών. Κομβικής σημασίας είναι ένα χαρακτηρισμένο ως “εμπιστευτικό” από το καλιφορνέζικο δικαστήριο έγγραφο που περιλαμβάνει μήνυμα στελέχους του πολυεθνικού κολοσσού προς συναδέλφους του, το οποίο αφορά την διαδικασία αδειοδότησης των χρηστών ώστε να δώσουν πρόσβαση σε προσωπικά τους δεδομένα επικοινωνιών. Το συγκεκριμένο μήνυμα στάλθηκε τον Φεβρουάριο του 2015 και αναφέρει: “Γεια σας παιδιά, όπως όλοι γνωρίζετε, η ομάδα ανάπτυξης σχεδιάζει να στείλει μια ενημέρωση αδειών στο Android στο τέλος αυτού του μήνα. Πρόκειται να συμπεριλάβουν την άδεια "ανάγνωσης αρχείου καταγραφής κλήσεων", η οποία θα ενεργοποιήσει το παράθυρο διαλόγου αδειών Android κατά την ενημέρωση, απαιτώντας από τους χρήστες να αποδεχτούν την ενημέρωση (…) Αυτή είναι αρκετά υψηλού ρίσκου κίνηση από προοπτική δημοσίων σχέσεων, όμως φαίνεται ότι η ομάδα ανάπτυξης θα προχωρήσει και θα το κάνει”. Οι αρχικές δοκιμές έδειχναν ότι αυτό θα επέτρεπε την εγκατάσταση της αναβαθμισμένης εφαρμογής Facebook για χρήστες Android, χωρίς να χρειάζεται να περάσουν από ειδική οθόνη ώστε να δώσουν την έγκριση στο Facebook να έχει πρόσβαση στα δεδομένα καταγραφής κλήσεων. “Οι χρήστες θα πρέπει να κάνουν κλικ για αναβάθμιση, αλλά (δεν θα υπάρχει) καμία οθόνη διαλόγου δικαιωμάτων (για τα δεδομένα των κλήσεων). Προσπαθούν να ολοκληρώσουν τις δοκιμές μέχρι αύριο για να δουν αν αυτή η συμπεριφορά ισχύει σε διάφορες εκδόσεις του Android”, αναγράφεται σε “εμπιστευτικό” έγγραφο.

Σε συνδυασμό με τα παραπάνω εντοπίστηκαν και εμπιστευτικά αρχεία που συνέταξε ο επικεφαλής του τμήματος απορρήτου του Facebook. Σε αυτά αποκαλύπτεται ότι συγκεντρώνονταν δεδομένα για τις τηλεφωνικές επικοινωνίες των χρηστών του Facebook -συμπεριλαμβανομένων της διάρκειας και της συχνότητας, των εισερχόμενων και εξερχόμενων κλήσεων και των SMS- χωρίς να το γνωρίζει το νομικό τμήμα της εταιρείας. Το Facebook χρησιμοποιούσε δεδομένα για να προτείνει “άτομα που ίσως γνωρίζετε” στους χρήστες. Οι διαχειριστές ανέμεναν νομικές συμβουλές για να θέσουν σε λειτουργία το σύστημα, αλλά η ομάδα προϊόντος ήθελε να συνεχίσει τη συλλογή δεδομένων κλήσεων και μηνυμάτων κειμένου, αποκάλυψε σημείωμα του τότε διευθυντή της ομάδας απορρήτου του Facebook. “Εργαζόμαστε για να κατανοήσουμε τους κινδύνους απορρήτου που σχετίζονται με πολλές άδειες Android που θα κυκλοφορήσουν στην επόμενη έκδοση, συμπεριλαμβανομένων των αδειών που σχετίζονται με την ανάγνωση αρχείων καταγραφής κλήσεων και SMS”, έγραφε σε μήνυμά του ο διευθυντής.

Τεχνητή νοημοσύνη

Η ενημέρωση για το Android προχώρησε και το Facebook συνέλεξε αρχεία κλήσεων και SMS για αρκετά χρόνια. Μετά τις αντιδράσεις χρηστών το 2018, σε συνδυασμό με το σκάνδαλο Cambridge Analytica και την αρνητική δημοσιότητα που είχε λάβει το θέμα του απορρήτου, το Facebook ανακοίνωσε ότι θα διαγράψει τυχόν αρχεία παλαιότερα του ενός έτους. Ως εκ τούτου, τα στελέχη του Facebook ήξεραν ότι θα έχει μεγάλο αντίκτυπο για την εικόνα του κολοσσού αν τους έπιαναν, το έκαναν ούτως ή άλλως και μετά ζήτησαν συγγνώμη.

Δύο ερευνητές από το Χάρβαρντ μελέτησαν εξονυχιστικά την πολιτική απορρήτου του πολυεθνικού κολοσσού σε βάθος δεκαετίας από το 2015 πίσω στο 2005. Και από αυτή τη μελέτη τους φαίνεται ότι όσο το Facebook κέρδιζε σε δημοτικότητα, τόσο περισσότερο υπαναχωρούσε στις υποσχέσεις του για την προστασία του απορρήτου των χρηστών.

Το 2005 η πολιτική απορρήτου ήταν 900 λέξεις, περίπου δύο σελίδες αν την τύπωνε κανείς σε φύλλα Α4. Δέκα χρόνια μετά είχε αυξηθεί σε περισσότερες από 12.000 λέξεις. Καθώς η πολιτική απορρήτου μεγάλωνε, γινόταν λιγότερο διαφανής, πιο δυσνόητη και περιείχε λιγότερες επιλογές για τον έλεγχο των προσωπικών δεδομένων από τους χρήστες. Οι δύο ερευνητές διαπίστωσαν πτώση σε 22 από 23 δείκτες που χρησιμοποίησαν για την μέτρηση της διαφάνειας της πολιτικής απορρήτου.

Στην καταγγελία της 6ης Ιουνίου 2024 του Ευρωπαϊκού Κέντρου για τα Ψηφιακά Δικαιώματα προς την ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και ακόμα 10 αρμόδιες Aρχές ευρωπαϊκών χωρών περιλαμβάνονταν και η εξής σημείωση: “Η Meta ενημέρωσε την πολιτική απορρήτου της, διαθέσιμη στη διεύθυνση https://www.facebook.com/privacy/policy όπου οι χρήστες πρέπει να κάνουν κλικ σε έναν σύνδεσμο προς τη νέα πολιτική. Η νέα πολιτική έχει προγραμματιστεί να τεθεί σε ισχύ στις 26.06.2024. Η Meta δεν έχει παράσχει μια νομική σύγκριση ή άλλο έγγραφο σύγκρισης που να επιτρέπει σε οποιοδήποτε υποκείμενο δεδομένων να κατανοήσει γρήγορα τις αλλαγές. Από όσο μπορέσαμε να δούμε, ο όρος “τεχνητή” ή “AI” αναφέρεται μόνο σε τρεις επικεφαλίδες στην πολιτική απορρήτου που ανέρχεται σε 127 σελίδες A4 εάν εκτυπωθεί”.


Ειδήσεις σήμερα:

Χανιά: Αιφνίδιος θάνατος 25χρονου ποδοσφαιριστή

Κασσελάκης: Το “άδειασμα” Τσίπρα, το μαύρο χρήμα, τα τοτέμ και το.... νέο κόμμα

Λεπενού: Νεκρός από εκρήξεις και φωτιά σε εργοστάσιο πίσσας (εικόνες)

12345   8910
social mediaFacebookΑρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήραπροσωπικά δεδομένατεχνητή νοημοσύνηGDPRΕΙΔΗΣΕΙΣΕΙΔΗΣΕΙΣ ΣΗΜΕΡΑΝΕΑMetaΧάρης Καρανίκας
  Ακολουθήστε το antenna.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις!
 Απαγορεύεται η αναπαραγωγή του παρόντος άρθρου, χωρίς αναφορά στην πηγή antenna.gr (με ενεργό σύνδεσμο προς το antenna.gr)

Τελευταία Νέα

Τελευταία Videos

Δημοφιλή στο ΜΑΚΤV