3 Minuter
Föreställ dig att varje musryckning, varje kopiera-klistra och varje sena kodändring registreras och sparas. Det är bilden som läggs fram i läckta interna dokument om ett nytt spårningssystem från Meta som kallas MCI, och det har integritetsexperter i Europa på helspänn.
Meta infördes MCI som ett verktyg för att observera hur anställda interagerar med programvara och webbplatser, enligt företaget för att samla verkliga användardata för att träna AI-assistenter. Företaget uppgav i april att systemet skulle begränsas till personal baserad i USA. Men dokumenten visar en annan bild: MCI övervakar enligt uppgift mer än 200 appar och webbplatser, fångar klick och markörrörelser, och hämtar innehåll från urklipp, webbhistorik, kodändringar och till och med tidsstämplar för när maskiner slås på eller av.
Anställda protesterade nästan omedelbart. Protester, namninsamlingar och flygblad cirkulerade inom teamen. Vissa medarbetare fruktade att uppgifterna skulle användas för att träna modeller som kunde ersätta deras roller. Andra påpekade ett praktiskt problem: verktygets stora nätverksanvändning ska enligt uppgift ha förbrukat månatliga internetkvoter för vissa arbetstagare inom några dagar.
Det mest oroande avslöjandet är att MCI loggar e-post och meddelanden som skickas till anställda i USA oavsett var avsändaren befinner sig, vilket innebär att europeisk personal som kontaktar amerikanska kollegor kan få sina kommunikationer inspelade. Denna insikt, enligt juridiska experter, placerar Meta direkt under tillsyn av Europas dataskyddsförordning, GDPR. Även begränsad eller oavsiktlig insamling av personuppgifter om EU-anställda kan utlösa GDPR-krav och potentiella rättsliga åtgärder.
En insynspersons analys antyder att uppgifterna lagras utan kryptering och kan användas för att sammanställa detaljerade beteendeprofiler: hur ingenjörer skriver kod, vilka webbsidor kollegor besöker, och när arbetsstationer slås på eller av. Integritetsförespråkare varnar för att sådana profiler är precis den typ av övervakning som kan kväva autonomi på arbetsplatsen och urholka förtroendet.
Metas talespersoner säger att icke-USA-baserad personal informerades om systemets närvaro när de interagerade med kollegor baserade i USA och att företaget utformar verktyg för att följa tillämpliga integritetslagar samtidigt som man försöker mildra risker under utvecklingen. Irlands dataskyddsmyndighet, Metas huvudsakliga tillsynsmyndighet inom EU, har inte publicerat något formellt svar vid rapporteringstillfället. Medborgerliga rättighetsgrupper och datajurister kräver en snabb, oberoende granskning.
Här finns praktiska och etiska frågor, inte bara juridiska. Vem avgör vilka signaler från ett tangentbord eller en markör som utgör produktinsikt och vilka som är invasiv övervakning? När teknikföretag tävlar om att förbättra AI med verkliga användardata kommer balansen mellan innovation och arbetstagares integritet att prövas såväl i domstolar som hos tillsynsmyndigheter.
Källa: smarti
Lämna en kommentar