山東
IT之家5月30日消息,據路透社30日(今天)報道,Meta 計劃收集美國員工電腦使用情況的詳細記錄,用于訓練 AI 模型。Meta 最初對外描述的范圍更窄,但文件顯示,計劃執行過程中還會捕獲美國以外的數據。
Meta計劃收集美國員工電腦使用情況的詳細記錄,用于訓練AI模型
Meta 上月宣布將推出一款工具,記錄員工如何使用電腦,將會追蹤鼠標移動、點擊以及下拉菜單操作,以便打造能夠自主完成日常軟件任務的 AI 智能體。
該工具名為 Model Capability Initiative,簡稱 MCI,可從 200多個應用和網站收集數據。Meta 稱,MCI 只會影響美國員工,公司也已設置保障措施來保護敏感信息。
然而內部帖子顯示,MCI 推出后的幾周里,Meta 員工開始抱怨數據消耗過高,家庭網絡使用量隨之激增。有些員工幾天內就用完了整個月的數據額度。
Meta 還在發給員工的問答文件中承認,只要電子郵件或私信發給美國員工,MCI 就會捕獲內容,無論發送者身處哪個國家或地區。
報道提到,美國員工面對雇主監控時幾乎缺乏保護,但歐盟《通用數據保護條例(IT之家注:下稱 GDPR)》要求企業在處理個人數據時,必須具備法律依據,說明收集哪些數據,并在處理健康信息等高度敏感數據時滿足更嚴格條件。
Meta 關于 MCI 的問答文件中,有一條問題來自美國以外員工視角:“我在美國以外工作。如果我和一名啟用了該工具的美國同事溝通,我的對話或數據會被捕獲嗎?”
Meta 的回答是:“如果一名美國同事在啟用該工具時,與美國以外人員通過 Google Chat 聊天或發送電子郵件,該活動就會被捕獲。”同時,MCI 收集的數據將與可識別員工身份的信息“分離”,因此無法按個人查詢或刪除。
然而,在歐洲,企業需要允許個人查詢或刪除有關數據。
隱私倡導組織 NOYB 的法律專家 Kleanthi Sardeli 表示,即使只是有限或間接捕獲歐盟員工數據,也可能導致 Meta 違反 GDPR。爭議焦點可能包括兩個問題:MCI 收集歐洲數據究竟屬于“偶然”收集,還是構成 GDPR 意義上的監控;MCI 項目能否通過“目的限制”測試。“這些數據最初是為了工作溝通和履行雇傭合同而收集的。把員工聊天內容拿去攝取進 AI 模型,與最初目的并不相容。”
Meta 在 GDPR 框架下的歐盟主要隱私監管機構“愛爾蘭數據保護委員會”表示,公司已告知委員會,歐盟員工數據以及屏幕內容記錄都“不屬于該工具的主要目的”。
愛爾蘭公民自由委員會 Enforce 部門主任 Johnny Ryan 表示,Meta 內部這些交流進一步說明,愛爾蘭數據保護委員會“必須”調查 MCI 項目。“這種情況、這個案例,并不局限于 Meta 員工。它關系到每一個行業里所有可能被取代的員工。只要人們理解這件事的本質,每個人都會關心。”
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
