- A Meta está testando a Model Capability Initiative (MCI), ferramenta que registra cliques, movimentos do mouse e navegação para treinar IA, abrangendo mais de duzentos aplicativos e sites; a empresa disse que afeta apenas funcionários dos EUA e que existem salvaguardas.
- Documentos internos vistos pela Reuters indicam que a coleta pode abranger dados fora dos Estados Unidos, aumentando complicações regulatórias, especialmente na União Europeia.
- Em perguntas frequentes, a Meta admite que a MCI pode capturar conteúdos de e-mails e mensagens diretas entre funcionários, inclusive entre pessoas fora dos EUA e colegas nos EUA com a ferramenta ativada.
- A empresa afirma que os dados seriam dissociados de identificação dos trabalhadores, mas organizações de privacidade, como NOYB, dizem que isso pode violar o Regulamento Geral de Proteção de Dados, dependendo do tratamento e finalidade.
- Reguladores europeus, incluindo a Comissão Irlandesa de Proteção de Dados, podem abrir investigações; críticos argumentam que a coleta pode não se enquadrar nos objetivos originais de comunicação no trabalho e contratos.
O Meta planeja coletar registros detalhados de uso de computadores de funcionários para treinar modelos de IA. A ferramenta, chamada Model Capability Initiative (MCI), registra cliques, movimentos do mouse e navegação em mais de 200 apps e sites. A meta é entender como pessoas interagem com o software.
A empresa informou aos funcionários que a MCI operaria apenas em dispositivos dos EUA, com salvaguardas para proteger informações confidenciais. Porém, documentos internos indicam que a coleta pode abranger dados de fora dos Estados Unidos.
Relatos de uso indicam que a MCI consumiu grande volume de dados, chegando a acelerar o tráfego de internet corporativa em alguns casos. Em respostas internas, a Meta confirmou a ampla captação, mas disse que o foco é o comportamento de uso e não o conteúdo exibido na tela.
Questões de conformidade
A atuação da MCI pode complicar a conformidade com o GDPR na União Europeia. Grupos de privacidade destacam a necessidade de base legal para dados pessoais, divulgação adequada e salvaguardas para informações sensíveis.
Segundo documentos, a MCI pode capturar conteúdo de mensagens entre funcionários de diferentes regiões. A empresa afirma que os dados seriam dissociados de identificação individual, mas especialistas alertam para possíveis violações da finalidade inicial do contrato de trabalho.
A Meta informou à Comissão Irlandesa de Proteção de Dados que nem os dados de funcionários da UE nem o conteúdo da tela se enquadram no objetivo principal da ferramenta. A autoridade não comentou detalhes adicionais sobre as negociações com a empresa.
Reação dos funcionários
A implementação da MCI está ligada a uma reorganização da Meta para expandir o uso de IA em tarefas corporativas. Funcionários criticam a ferramenta, descrevendo-a como uma forma de coleta ampla de dados para treinamento de IA.
Circulam relatos de análises de logs que sugerem acesso a informações sensíveis, como alterações de código, URLs visitadas e conteúdo da área de transferência. Tais dados teriam sido armazenados sem criptografia adequada, conforme descrito por algumas fontes internas.
A Meta disse que as informações divulgadas sobre a ferramenta são imprecisas e que não comentaria sobre negociações com reguladores. Especialistas e autoridades de privacidade destacam a importância de uma investigação independente para esclarecer impactos na privacidade.
Entre na conversa da comunidade