2023 decemberében, a társkereső platform Bumble bevezette az úgynevezett AI Icebreakereket a "Bumble for Friends" részlegét. Az OpenAI ChatGPT által működtetett funkció célja, hogy egy AI által generált üzenettel segítsen a beszélgetés megkezdésében. Ennek érdekében az Ön személyes profiladatai az AI rendszerbe kerülnek, anélkül, hogy a Bumble valaha is az Ön beleegyezését kérné. Bár a vállalat többször is megjelenít egy bannert, amelynek célja, hogy rábírja Önt az "Oké" gombra, ami azt sugallja, hogy a felhasználó beleegyezésére támaszkodik, valójában azt állítja, hogy az adatok felhasználásához úgynevezett "jogos érdeke" fűződik. noyb ezért panaszt nyújtott be az osztrák adatvédelmi hatósághoz.
Az OpenAI végigolvassa. Körülbelül 50 millió ember használja a Bumble társkereső alkalmazást, hogy romantikus partnereket, barátokat - vagy akár üzleti partnereket - találjon. Bár az alkalmazás nem közöl konkrét európai felhasználói számokat, csak Németországban 1,45 millió felhasználóval 2024-ben. Sajnos az emberek összekapcsolása nem az egyetlen dolog, amit a Bumble csinál. 2023 decemberében a vállalat bevezette a úgynevezett AI jégtörőket az alkalmazás "Bumble for Friends" részébe. Ezzel az alkalmazás lehetővé teszi az OpenAI számára, hogy hozzáférjen az emberek személyes profiladataihoz, hogy az emberek által a platformon megosztott információk alapján AI-generáljon egy nyitóüzenetet.
Lisa Steinfeld, a noyb adatvédelmi jogásza: "A Bumble európai felhasználók millióira kényszeríti rá mesterséges intelligencia funkcióit anélkül, hogy valaha is megkérdezné a beleegyezésüket. Ehelyett személyes adataikat elküldik az OpenAI-nak, és betáplálják a vállalat AI-rendszereibe"
Az embereket arra ösztönzik, hogy "fogadják el" a feldolgozást. Az AI jégtörők úgy kerültek bevezetésre, hogy soha nem kérték az emberek hozzájárulását. Ehelyett a Bumble-felhasználók az alkalmazás megnyitásakor egy felugró ablakot kezdtek kapni, amely a következőket írta: "Az AI megtöri a jeget. AI-t használunk, hogy segítsünk a csevegés megkezdésében. Ez lehetővé teszi, hogy olyan kérdéseket tegyen fel, amelyek megfelelnek a tagjaink profilinformációinak" A banner egyértelműen arra hivatott, hogy a felhasználókat arra ösztönözze, hogy rákattintsanak "Oké". Ha megpróbálja bezárni anélkül, hogy ezt megtenné, akkor minden alkalommal újra megjelenik, amikor újra megnyitja az alkalmazást, és mindaddig, amíg végül rá nem kattint "Oké". Bár ez azt sugallja, hogy a Bumble a hozzájárulás (bosszantó formáira) támaszkodik, úgy tűnik, hogy a Bumble csupán úgy tesz, mintha hozzájárulást kérne, ami az emberek számára a kontroll hamis érzetét kelti.
Lisa Steinfeld, adatvédelmi jogász a noyb: "Az a tény, hogy a Bumble lehetőséget kínál a felhasználóinak arra, hogy "Oké"-t mondjanak az AI jégtörőkre, félrevezető. Ez a saját adatok feletti kontroll hamis érzetét kelti. A valóságban a Bumble azt állítja, hogy úgynevezett jogos érdeke fűződik ahhoz, hogy az Ön adatait mindenféle hozzájárulás nélkül felhasználja."
Hozzájárulás - vagy inkább jogos érdek? Bár a felhasználókat arra kényszerítik, hogy aktívan erősítsék meg, hogy beleegyeznek abba, hogy az OpenAI hozzáférjen a személyes adataikhoz, a Bumble nem támaszkodik arra, hogy hozzájárulás a GDPR 6. cikke (1) bekezdésének a) pontja alapján a feldolgozás jogalapjaként. Miután a panaszos a GDPR 15. cikke alapján többször is megpróbált hozzáférni az adataihoz, végül megkapta adatainak másolatát és (hiányos) tájékoztatást a vállalatnak az AI Icebreaker funkcióval kapcsolatos adatfeldolgozásáról. Bár a Bumble nem adott tájékoztatást a felhasználói adatok konkrét címzettjeiről, a vállalat azt állította, hogy valójában egy állítólagos jogos érdekre a GDPR 6. cikke (1) bekezdésének f) pontja szerinti adatfeldolgozásra hivatkozik a mesterséges intelligencia funkciókhoz.
Lisa Steinfeld, adatvédelmi jogász a noyb: "A Bumble azon állítása, hogy jogos érdeke fűződik ahhoz, hogy felhasználói adatokat küldjön az OpenAI-nak, abszurd. Úgy tűnik, a társkereső alkalmazás annyira kétségbeesetten próbál beszállni az AI-hipbe, hogy eközben a felhasználók alapvető jogait tiporja sárba."
Ausztriában benyújtott panasz. noyb ezért panaszt nyújtott be az osztrák adatvédelmi hatósághoz (DSB). A Bumble megsértette a GDPR 5. cikke (1) bekezdésének a) pontja szerinti átláthatósági kötelezettségeit, mivel nem adott tájékoztatást az Icebreaker funkcióval kapcsolatos adatkezelésről, és "hamis" hozzájárulási bannerrel megtévesztette a felhasználókat. Továbbá a vállalatnak nincs a 6. cikk (1) bekezdése szerinti jogalapja, mivel jogszerűen nem hivatkozhat arra, hogy feldolgozását jogos érdekre alapozza, és soha nem kért hozzájárulást. Ezt az is mutatja, hogy a panaszos profilja olyan érzékeny adatokat tartalmaz, mint a szexuális irányultság, amelyek csak kifejezett hozzájárulással kezelhetők (9. cikk). Végül, de nem utolsósorban a Bumble nem válaszolt megfelelően a panaszos hozzáférési kérelmére (15. cikk). noyb felszólítja a Bumble-t, hogy hagyja abba a jogellenes adatfeldolgozást, és kezdjen el megfelelő jogalapot használni az Icebreaker funkcióra. Végezetül, noyb javasolja, hogy a DSB szabjon ki közigazgatási bírságot a hasonló jogsértések jövőbeni megelőzése érdekében.
