Meta on ilmoittanut käyttävänsä Instagramin ja Facebookin käyttäjien EU:n henkilötietoja uusien tekoälyjärjestelmiensä kouluttamiseen 27. toukokuuta alkaen. Sen sijaan, että Meta pyytäisi kuluttajilta suostumusta, se vetoaa väitettyyn "oikeutettuun etuun" imiessään kaikki käyttäjätiedot. EU:n uusi kollektiivisia oikeussuojakeinoja koskeva direktiivi sallii, että oikeutetut yhteisöt, esimerkiksi noyb antaa EU:n laajuisia kieltokanteita. Ensimmäisenä askeleena, noyb on nyt lähettänyt Metalle virallisen sovintoehdotuksen niin sanotun Cease and Desist -kirjeen muodossa. Myös muut kuluttajajärjestöt ryhtyvät toimiin. Jos kieltokanteita haetaan ja ne voitetaan, Meta saattaa olla myös vastuussa kuluttajille aiheutuneista vahingonkorvauksista, jotka voitaisiin nostaa erillisessä EU:n ryhmäkanteessa. Vahingonkorvaukset voivat nousta miljardeihin. Yhteenvetona voidaan todeta, että Meta saattaa joutua kohtaamaan valtavia oikeudellisia riskejä - vain siksi, että se käyttää tekoälyn koulutuksessa opt-out- eikä opt-in-järjestelmää.
- noyb's Cease and Desist kirje Meta Irelandille
- Reutersin raportti noybin luopumiskirjeestä
- Saksan VZ NRW:n lehdistötiedote Saksaa koskevasta alustavasta välipäätöksestä
- Metan irvokas lausunto Saksan VZ NRW:n alustavasta välipäätöksestä
- Aiemmat noybin valitukset Metan tekoälyn koulutussuunnitelmia vastaan
Meta AI ei ole GDPR:n mukainen. Käyttääkseen henkilötietoja yritysten on noudatettava yhtä kuudesta oikeusperustasta yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan mukaan. Yksi niistä on opt-in-suostumus, mikä tarkoittaa, että käyttäjät voivat halutessaan antaa "vapaaehtoisesti annetun, yksilöidyn, tietoon perustuvan ja yksiselitteisen suostumuksen" "Kyllä" tietojensa käsittelylle - tai kieltäytyä tai jopa vaieta. Yritykset voivat kuitenkin myös vaatia ns "oikeutettua etua" henkilötietojen käsittelyyn. Esimerkiksi varas ei suostu siihen, että valvontakamera kuvaa häntä, mutta pankilla voi silti olla "oikeutettu etu" käyttää valvontakameroita. Sen sijaan, että Meta antaisi käyttäjille mahdollisuuden valita, sanooko hän "kyllä" vai "ei", se väittää, että sillä on "oikeutettu etu" ottaa heidän tietonsa tekoälyn harjoittelua varten. Näin käyttäjille jää vain oikeus vastustaa (opt-out) yleisen tietosuoja-asetuksen 21 artiklan mukaisesti. Meta kuitenkin rajoittaa tätä (lakisääteistä) oikeutta sanomalla, että sitä sovelletaan vain, jos ihmiset kieltäytyvät siitä ennen kuin koulutus on aloitettu.
Meta ei todennäköisesti pysty noudattamaan myöskään muita GDPR:n mukaisia oikeuksia (kuten oikeutta tulla unohdetuksi, oikeutta saada virheelliset tiedot oikaistuiksi tai oikeutta antaa käyttäjille pääsy tekoälyjärjestelmässä oleviin tietoihinsa). Lisäksi Meta tarjoaa tekoälymalleja (kuten Llama) avoimen lähdekoodin ohjelmistoina, joita kuka tahansa voi ladata ja käyttää. Tämä tarkoittaa sitä, että Meta tuskin voi perua tai päivittää mallia sen jälkeen, kun se on julkaistu.
Max Schrems: "Euroopan yhteisöjen tuomioistuin on jo todennut, että Meta ei voi vedota 'oikeutettuun etuun' kohdentaessaan käyttäjille mainontaa. Miten sillä voisi olla 'oikeutettu etu' imeä kaikki tiedot tekoälyn harjoittelua varten? Vaikka 'oikeutetun edun' arviointi on aina monitekijäinen testi, kaikki tekijät näyttävät osoittavan Metan kannalta väärään suuntaan. Meta sanoo yksinkertaisesti, että sen etu tehdä rahaa on tärkeämpi kuin sen käyttäjien oikeudet."
Yksinkertainen ratkaisu: Pyydä käyttäjiltä suostumus! Vaikka Meta yrittää maalata kuvaa, jonka mukaan GDPR:n noudattaminen tekisi tekoälykoulutuksen EU:ssa mahdottomaksi (), ks. heidän järjetön lehdistötiedotteensa Saksan osalta), GDPR:n mukainen oikeudellinen ratkaisu on yksinkertainen: Metan olisi vain pyydettävä käyttäjiltä suostumus (opt-in-suostumuksen sijaan opt-out-vastalause) käyttää heidän henkilötietojaan tekoälykoulutukseen. Koska Metan käyttäjämäärät ovat valtavat, vähintään 10 prosentin suostumus tällaiseen koulutukseen riittäisi jo selvästi EU:n kielten ja muiden vastaavien oppimiseen. Jos Meta tekisi selväksi koulutuksen ehdot (esim. anonymisointi), käyttäjät todennäköisesti antaisivat tietonsa. On kuitenkin täysin absurdia väittää, että Meta tarvitsee seuraavien käyttäjien henkilötietoja kaikkien jotka ovat käyttäneet Facebookia tai Instagramia viimeisten 20 vuoden aikana, tekoälyn kouluttamiseen. Useimmilla muilla tekoälypalvelujen tarjoajilla (kuten OpenAI:lla tai ranskalaisella Mistralilla) ei ole lainkaan pääsyä sosiaalisen median tietoihin, ja silti ne päihittävät Metan tekoälyjärjestelmät.
Max Schrems: " Tässä taistelussa on pohjimmiltaan kyse siitä, pyydetäänkö ihmisiltä suostumus vai otetaanko heidän tietonsa ilman sitä. Meta aloittaa valtavan taistelun vain siksi, että sillä on opt-out-järjestelmä opt-in-järjestelmän sijaan. Sen sijaan he vetoavat väitettyyn "oikeutettuun etuun", jonka perusteella he vain ottavat tiedot ja käyttävät niitä. Tämä ei ole laillista eikä tarpeellista. Metan järjettömät väitteet siitä, että kaikkien henkilötietojen varastaminen on välttämätöntä tekoälyn harjoittelua varten, ovat naurettavia. Muut tekoälyn tarjoajat eivät käytä sosiaalisten verkostojen tietoja - ja tuottavat jopa parempia malleja kuin Meta."
Kieltokanteet & mahdolliset ryhmäkanteet. EU:n uuden kollektiivisia oikeussuojakeinoja koskevan direktiivin mukaisena oikeutettuna yksikkönä, noyb voi nostaa kieltokanteen Metan kaltaisen yrityksen lainvastaisen käytännön lopettamiseksi. Tällaisia tapauksia voidaan nostaa eri lainkäyttöalueilla, ei ainoastaan Metan pääkonttorissa Irlannissa. Jos toimivaltainen tuomioistuin myöntää kieltomääräyksen, Metan on paitsi lopetettava käsittely, myös poistettava kaikki laittomasti koulutetut tekoälyjärjestelmät. Jos EU:n tiedot on "sekoitettu" EU:n ulkopuolisiin tietoihin, koko tekoälymalli olisi poistettava. Mahdollinen kieltomääräys pysäyttäisi myös sen, kuinka kauan ihmiset voivat esittää vahingonkorvausvaatimuksia ("vanhentumissäännöt"). Tämä tarkoittaa, että jokainen päivä, jonka Meta jatkaa eurooppalaisten tietojen käyttöä tekoälyn harjoitteluun, lisää käyttäjien mahdollisia vahingonkorvausvaatimuksia. Yleisen tietosuoja-asetuksen mukaan aineettomat vahingonkorvaukset voivat olla yleensä satoja tai tuhansia käyttäjää kohti.
Pelkän kieltomääräyksen lisäksi mikä tahansa oikeutettu yksikkö voi myös nostaa (yhdysvaltalaisen ryhmäkanteen kaltaisen) vahingonkorvauskanteen tällaisten vahinkojen korvaamiseksi suurille käyttäjäryhmille. noyb tai mikä tahansa muu oikeutettu yksikkö (ks eU:n nykyinen luettelo) olisi vuosia aikaa nostaa tällainen kanne, jos Meta ei muuta linjaansa. Jos aineeton vahinko olisi vain 500 euroa käyttäjää kohti, se olisi noin 200 miljardia euroa noin 400 miljoonalle kuukausittain aktiiviselle Meta-käyttäjälle Euroopassa.
Max Schrems: "Arvioimme parhaillaan vaihtoehtoja kieltokanteen nostamiseksi, mutta on myös mahdollista nostaa ryhmäkanne aineettomien vahinkojen korvaamiseksi. Jos ajatellaan, että yli 400 miljoonaa eurooppalaista Meta-käyttäjää voisi vaatia vain noin 500 euron vahingonkorvauksia, voidaan laskea. Olemme hyvin yllättyneitä siitä, että Meta ottaa tämän riskin vain välttääkseen käyttäjien suostumuksen kysymisen."
Kieltokanteet muilla EU:n lainkäyttöalueilla. Vaikka reaktio Metan räikeään GDPR:n rikkomiseen kehittyy nopeasti, noyb ymmärtää, että useat ryhmät EU:ssa tarkastelevat vaihtoehtoja oikeudenkäyntiin. Saksan kuluttajajärjestöt (joita johtaa Verbraucherzentrale in Nordrhein-Westfalen, "VZ NRW") ovat jo julkistaneet aikomuksensa ryhtyä toimiin. On myös odotettavissa, että monet yksityishenkilöt saattavat nostaa kanteen Metaa vastaan, koska heidän tietojaan on käytetty tekoälyn harjoitteluun.
Max Schrems: "Odotettavissa on, että sosiaalisen median tietojen käyttö tekoälyn koulutukseen aiheuttaisi paljon oikeudenkäyntejä kaikkialla EU:ssa. Jo pelkästään näiden oikeudenkäyntien hallinnointi on valtava tehtävä Metalle."
Tietosuojaviranomaiset eivät näytä hyväksyvän asiaa. Kansallisten tietosuojaviranomaisten pitäisi - teoriassa - ryhtyä täytäntöönpanotoimiin, jos tietosuoja-asetusta ei noudateta. Nyt, kun EU kuitenkin pyrkii kaikin keinoin vähentämään sääntelyä ja lisäämään "innovointia", voimme havaita, että joissakin EU-maissa tietosuojaviranomaiset toimivat pitkälti vain Metan lähettiläinä: Monet tietosuojaviranomaiset ovat vain "tiedottanut" että heidän pitäisi pikaisesti jättäytyä pois Metan tekoälykoulutuksesta. Näin vastuu siirtyy käyttäjille eikä Metalle. Meta väittää myös julkisesti, että "sitoutunut" eU:n sääntelyviranomaisten kanssa sosiaalisen median tietojen käyttämisestä tekoälykoulutukseen. Sikäli kuin noyb tietojemme mukaan tietosuojaviranomaiset ovat pysyneet pitkälti vaiti tekoälyn kouluttamisen laillisuudesta ilman suostumusta. Vaikuttaa siis siltä, että Meta yksinkertaisesti eteni joka tapauksessa eteenpäin - ja otti jälleen yhden valtavan oikeudellisen riskin EU:ssa ja polki käyttäjien oikeuksia.
Max Schrems: "Kuulemiemme tietojen mukaan Meta on ollut 'yhteydessä' viranomaisiin, mutta tämä ei ole johtanut mihinkään 'vihreään valoon'. Vaikuttaa siltä, että Meta yksinkertaisesti jatkaa eteenpäin ja jättää EU:n tietosuojaviranomaiset huomiotta. Viranomaiset puolestaan näyttävät pysyvän hiljaa ja kehottavat käyttäjiä suojelemaan itseään. Olemme todistamassa, kuinka tietosuojaviranomaiset menettävät yhä enemmän merkitystään ja kansalaisjärjestöjen on ryhdyttävä toimiin tuomioistuimissa."
