Koncern Meta Platforms poinformował, że zawiesił wewnętrzny program inwigilacji pracowników, znany jako Model Capability Initiative, zaledwie dwa miesiące po jego uruchomieniu. System, wdrożony w kwietniu na komputerach pracowników w amerykańskich biur firmy, okazał się bardziej niż lekko kontrowersyjny – rejestrował każde przemieszczenie kursora, lokalizację kliknięć, naciśnięcia klawiszy oraz sporządzał zrzuty ekranu, przekazując zebrane dane do szkolenia modeli sztucznej inteligencji. Oficjalne uzasadnienie decyzji o zawieszeniu mówiło o „problemach z bezpieczeństwem danych”. A naprawdę
Rzeczywistość okazała się bardziej prozaiczna: wrażliwe informacje o aktywności zawodowej całej załogi stały się dostępne dla każdego pracownika firmy. Incydent, sklasyfikowany jako SEV 2 w pięciostopniowej skali ważności, ujawniono po tym, jak jeden z pracowników zgłosił wykrycie naruszenia bezpieczeństwa. Zrzuty ekranu ujawniły, że dane obejmujące prywatne rozmowy, wyniki pracy i transkrypcje działań cyfrowych nie miały ograniczeń dostępu.
Meta zapewnia, że nie odnotowano przypadków nieautoryzowanego wykorzystania tych informacji, choć trudno ustalić, jak miałaby to zbadać, skoro z założenia każdy zatrudniony mógł je przeglądać. Początkowo program nie przewidywał możliwości rezygnacji. Po fali niezadowolenia pracowników – z goryczą określających firmę „fabryką wyciągania danych pracowniczych” – z początku firma zaoferowała jedynie drobne, niemal pomijalne ustępstwa.
Wprowadzno mianowicie możliwość pauzowania zbierania danych przez maksymalnie trzydzieści minut oraz procedurę wnioskowania o trwałe zwolnienie z udziału w „inicjatywie”. Ile było decyzji pozytywnych, i czy w ogóle jakiekolwiek, nie wiadomo. Nie będzie specjalnie zaskakującym, że – mówiąc eufemistycznie – nie uspokoiło to obaw załogi? Dopiero wykrycie przez tę ostatnią słabości systemu przekonało kierownictwo koncernu do zawieszenia całości.
Różnica geograficzna – różnicą pozorną
Wszystko to dotyczyło pracowników amerykańskiej części firmy. Tymczasem w maju b.r. Meta poinformowała irlandzkiego komisarza ochrony danych – który w jej przypadku (jej europejski oddział jest zarejestrowany w Irlandii) pełni rolę głównego organu nadzorczo-regulacyjnego wobec firmy w ramach RODO – że dane pracowników z Unii Europejskiej ani rejestrowana zawartość ekranów nie wchodzą w zakres „podstawowego celu” programu Model Capability Initiative.
To gładkie sformułowanie nie wykluczało jednak przetwarzania tych danych w ramach celów drugorzędnych, ubocznych lub nieokreślonych. A to, jak wynikało z różnych analiz, stało w sprzeczności z unijnymi przepisami dot. prywatności. Program miał służyć budowie agentów AI zdolnych do samodzielnego wykonywania rutynowych zadań, co w kontekście wcześniejszych masowych zwolnień w firmie, obejmujących 10 tysięcy pracowników, których zastąpiono AI, nabiera szczególnej ironii.
Ironia ironią, ale zauważyć też można, że cała powyższa krytyka tak inwazyjnego programu inwigilacyjego ze strony Meta Platforms dotyczyła wyłącznie pracowników. Tymczasem miliony użytkowników Facebooka, Instagrama, Messengera, WhatsAppa i zestawów Quest są cały czas bezceremonialnie szpiegowane. Meta, pomimo kar i postępowań, w dalszym ciągu zasysa wszelkie możliwe informacje na ich temat.
Meta dalej śledzi i co nam zrobicie?
Chodzi tutaj o – podobnie jak w przypadku pracowników – dane dotyczące ruchów myszy, kliknięć oraz stanu aktywności urządzenia na poziomie sprzętowym. Wszystko to kompiluje informacje z poszczególnych platform w jednolity profil behawioralny. Aktywność śledzona jest również poza ekosystemem Meta – strony odwiedzane, dokonywane zakupy i zapytania wyszukiwarek tworzą rozbudowaną mapę zainteresowań, dostarczaną następnie podmiotom reklamowym.
Użytkownikom naturalnie nie zaoferowano możliwości wystąpienia o zwolnienie z inwigilacji, muszą oni polegać na własnych środkach ochrony przed cyfrowym szpiegostwem. Program MCI został zawieszony do czasu zapewnienia, że dane pracowników nie będą już widoczne dla całej firmy. Nie zapowiedziano natomiast analogicznych działań mających na celu ograniczenie widoczności danych użytkowników dla systemów reklamowych i algorytmicznych. Ergo: wszystko ma zostać po staremu.