Meta AI: чи дійсно розмовний асистент поглинає дані?

З 2010-х років великі платформи будували своє домінування на монетизації уваги (цільова реклама, алгоритми рекомендацій). З появою генеративного ШІ формується нова парадигма: не просто захоплювати увагу, але взаємодіяти безпосередньо з користувачем у все більш персоналізованих і контекстуальних просторах.

Meta, інтегруючи свого асистента до екосистеми Facebook/Instagram, робить новий крок у використанні даних. Згода користувача, часто розмита в складних інтерфейсах і непрозорих політиках конфіденційності, здається все більш символічною.

Дослідження Surfshark підкреслює обсяг збору даних чат-ботами ШІ: всі проаналізовані додатки збирають дані користувачів, 45% збирають геолокацію, і майже 30% (зокрема Jasper, Poe і Copilot) здійснюють рекламний трекінг, тобто об'єднують дані з іншими сервісами або продають їх data brokers.

Data brokers - це компанії, що спеціалізуються на купівлі та продажу персональних даних. Вони збирають інформацію з додатків, вебсайтів і публічних баз даних, щоб створити детальні профілі користувачів, які потім продаються рекламодавцям, страховикам, роботодавцям, а іноді навіть державним органам.

Серед найбільших компаній у цій галузі - Acxiom, Experian, Epsilon і Oracle Data Cloud, які обертають мільярди доларів на використанні цієї інформації. Незважаючи на зростаюче регулювання в деяких регіонах, ринок залишається слабо контрольованим у глобальному масштабі.

 

Згідно з дослідженням, Meta AI єдиний, хто збирає дані про фінансову інформацію, здоров'я та фізичну форму. Додаток на цьому не зупиняється: він також єдиний, хто збирає особливо чутливу інформацію: расові або етнічні дані, сексуальна орієнтація, інформація про вагітність або пологи, інвалідність, релігійні або філософські переконання, членство в профспілці, політичні погляди, генетична інформація або біометричні дані.

 

Мауд Лепеті, керівник у Франції в Surfshark, попереджає:

 

Meta AI також єдиний разом з Copilot, хто збирає дані, пов'язані з ідентичністю користувача, щоб поділитися ними з третіми сторонами в рамках цільової реклами. Однак, з 24 типами використаних даних, він значно відрізняється від Copilot, який використовує лише два (ідентифікатор пристрою та рекламні дані).

OpenAI дотримується більш обережного підходу. Зі всього 10 типами зібраних даних, серед яких контактні дані, вміст користувача, дані використання та діагностики, ChatGPT не використовує рекламний трекінг і не ділиться даними з третіми сторонами для комерційних цілей. Крім того, опція "тимчасових чатів", які видаляються через 30 днів, пропонує цікавий компроміс між безперервністю обслуговування та повагою до приватності. Його користувачі також можуть вимагати від OpenAI видалення своїх даних для навчання своїх моделей.

Китайське рішення DeepSeek займає середню позицію з 11 типами зібраних даних, включаючи історію чатів. Однак місце зберігання даних (Китайська Народна Республіка) та велике порушення безпеки, про яке повідомляє The Hacker News (витік понад мільйона записів розмов), нагадують, що місцезнаходження серверів та практики кібербезпеки мають таке ж значення, як і кількість зібраних даних.

Поки Meta збирається розпочати збір даних у Франції та Європі вже з 27 травня для навчання своїх моделей ШІ, Мауд Лепеті нагадує:

Якщо ви не згодні з використанням ваших персональних даних Meta, ви повинні висловити свою незгоду до цієї дати. Їхній підхід, що базується на принципі "opt-out", де користувач повинен висловити своє незгоду, замість явної згоди ("opt-in"), викликає питання щодо його відповідності GDPR. Законний інтерес, на який посилається Meta, щоб виправдати цей збір без попередньої згоди, привів NYOB та споживчі асоціації до подальших дій проти компанії. CNIL, зі свого боку, вважає, що використання законного інтересу як правової основи для навчання системи ШІ не є незаконним сам по собі, але вимагає ретельної оцінки інтересів і фундаментальних прав осіб.