Meta bez obavještenja trenira vještačku inteligenciju na podacima građana Balkana
Izvor: RSE
Objave, komentari, video klipovi, fotografije, brojni lični podaci koji se javno dijele preko Instagrama, Facebooka i drugih aplikacija u vlasništvu kompanije Meta, od kraja juna nisu samo sadržaji koje dijelimo sa prijateljima. Izmjenom politike privatnosti Mete mogu postati materijal za treniranje vještačke inteligencije (artificial intelligence – AI) koju razvija ova američka kompanija, piše RSE.
Sve je prošlo bez najave i objašnjenja, a milioni korisnika na Zapadnom Balkanu nisu ni obaviješteni o novoj Metinoj “Politici privatnosti”, koja je objavljena 26. juna.
U dokumentu koji je analizirao Radio Slobodna Evropa (RSE), kompanija Meta navodi pokretanje nove usluge – a to je mogućnost kreiranje teksta, zvuka, slika i video zapisa putem vještačke inteligencije.
Meta prikuplja javno objavljene sadržaje koje korisnici dijele kroz platforme kompanije tako da će se nova usluga koju pruža kroz razvoj vještačke inteligencije nadovezati uz ovu praksu.
O vijestima korisnici Zapadnog Balkana nisu upoznati, dok su državljani Evropske unije prilikom logovanja na platforme dobili upozorenje da se politika mijenja, pa potom i opciju da podatke povuku iz planiranog treninga vještačke inteligencije.
Kada se sve stavi u kontekst sa lokalnim zakonima u regionu, Meta je bila u obavezi da istu opciju ponudi i korisnicima u Sjevernoj Makedoniji, na Kosovu, u Srbiji, Bosni i Hercegovini i Crnoj Gori.
Zakonska rješenja postoje u zemljama Balkana i uglavnom su usklađena sa evropskim kada je u pitanju obrada ličnih podataka, pokazuje analiza RSE.
Međutim, institucije nadležne da zaštite podataka o ličnosti u ovim zemljama nemaju mnogo instrumenata da reaguju, kažu njihovi predstavnici za RSE.
Kao jedan od najvećih problema navode da Meta nije ni imenovala predstavnike u zemljama Balkana sa kojim bi institucije sarađivale.
Istovremeno, Meta nije odgovorila na pitanja Radija Slobodna Evropa o promjenama politike privatnosti i efektima koje ima na korisnike iz Srbije, Crne Gore, Sjeverne Makedonije, Bosne i Hercegovine, Kosova.
Šta donosi nova politika Mete?
Politika privatnosti predstavlja svojevrsni ugovor između korisnika platforme i kompanije koja pruža različite digitalne proizvode i usluge.
Koje sve podatke prikuplja i na koji način ih digitalna platforma obrađuje, najvažniji je dio ovog dokumenata. Meta svoju politiku mijenja upravo u ovim važnim djelovima.
Razvoj vještačke inteligencije prvi put navodi se kao razlog obrade podataka korisnika Mete, pokazuje analiza Politike privatnosti koja je dostupna javnosti kroz Metinu platformu Facebook.
Naime, u dijelu politike “Kako i zašto procesuiramo vaše podatke” kompanija Meta, sa jedne strane navodi niz usluga i proizvoda koje pruža, a sa druge različite vrste podataka korisnika koje prikuplja u te svrhe.
Kako se navodi u dokumentu, u pitanju su javno objavljeni sadržaji koje korisnici ostavljaju na platformama kao što su podaci sa profila, ime, korisničko ime, profilna fotografija, potom komentari na društvenim mrežama, ali i video i audio sadržaji koji se javno dijele.
Meta prikuplja i podatke o sadržaju kojem korisnici pružaju pažnju, tj. prikuplja podatke kako se na različite sadržaje reaguje, koje je vrijeme korišćenja i učestalost interakcija na pojedinim mrežama koje kontroliše Meta.
Spisak se tu ne zaustavlja pa se pominju i “poruke koje šaljete i primate, uključujući njihov sadržaj, u skladu sa važećim zakonima”, kao i podatke o uređajima sa kojih se pristupa Facebooku ili Instagramu.
Meta posjeduje veoma osjetljive informacije
“Ako pogledamo Metu, ono što je u ovom slučaju posebno je da imaju pristup platformama, kao što su WhatsApp, Instagram i Facebook, koje imaju hiljade miliona, zapravo milijarde korisnika i profila, gdje se nalaze osketljive informacije”, kaže u razgovoru za RSE advokat Feliks Mikolaš (Felix Mikolasch).
Mikolaš je advokat organizacije i advokatske firme NOYB (Non Of Your Business) sa skedištem u Austriji koja je bila jedna od aktivnijih u podnošenju tužbi i dopisa kako bi se ideje Mete zaustavile na nivou EU.
On dodaje da, za razliku od drugih kompanija koje razvijaju vkeštačku inteligenciju, postoji mnogo informacija koje Meta može koristiti, a druge platforme ne mogu da prikupljaju sa interneta, i to čini ovaj slučaj problematičnijim nego kada je u pitanju razvoj drugih AI modela.
Ipak, on ističe da slučajevi zloupotrebe ličnih podataka kroz AI model još uvijek nisu dokumentovani.
Komentarišući Politiku privatnosti, Mikolaš ističe da su ključne dvije stvari – što kompanija nije tražila pristanak korisnika da njihovi podaci budu korišćeni za treniranje vještačke inteligencije, ali i što model vještačke inteligencije koji razvija nije detaljnije opisan.
“Možemo koristiti ove podatke za bilo koju svrhu, ne znamo tačno za šta ćemo ih koristiti, samo ćemo ih generalno koristiti za AI tehnologiju. Dakle, to ne pruža nikakve informacije korisnicima”, navodi Mikolaš i dodaje da kompanija mora da bude transparentnija.
Zapani Balkan bez opcije za izlaz iz AI treninga
Dok su se organizacije i eksperti u EU izborili da se prema građanima Unije Meta ponaša obazrivije, region je ostao u svojevrsnom mraku.
RSE nije uspio da pronađe korisnike Metinih platformi sa Zapadnog Balkana koji su bili obaviješteni o promjeni politike privatnosti.
Meta nije odgovorila na pitanja RSE o tome na koji način je obavijestila korisnike iz Srbije, Bosne i Hercegovine, Sjeverne Makedonije, Crne Gore i Kosova o novinama u prikupljanju podataka.
Ekspertkinja za digitalna prava i zaštitu ličnih podataka Ana Toskić Cvetinović iz organizacije “Partneri Srbije” navodi da se Zapadni Balkan našao u svojevrsnoj sivoj zoni u ovom slučaju.
“Čitav naš region se nalazi u specifičnom položaju, koji jeste u Evropi, dio procesa EU integracija, propisi su nam u velikoj mjeri usklađeni sa propisima EU, ali mehanizmi koji su nam na raspolaganju nisu dovoljno efikasni kao oni koji postoje u odnosu na građane EU”, navodi Toskić.
Ona navodi kako je krajem jula organizacija “Partneri Srbije” podnijela inicijativu Povjereniku za zaštitu ličnih podataka za pokretanje postupka protiv kompanije Meta zbog kršenja zakona u Srbiji.
Istu inicijativu najavila je i organizacija SHARE, koja se bavi zaštitom digitalnih prava.
Ona dodaje da je kompanija Meta bila u zakonskoj obavezi da građane obavijesti o novoj “politici” koja je bila suštinska, a ne tehnička.
Ko štiti digitalna prava građana na Zapadnom Balkanu?
Zakoni postoje, ali se teško primjenjuju, navode iz pojedinih nezavisnih tijela za zaštitu ličnih podataka na Zapadnom Balkanu.
Ni u jednoj od pet zemalja Meta nema imenovanog predstavnika, a za sada tijela za zaštitu podataka na tome ne insistiraju kroz zajedničku inicijativu.
Iz Kancelarije Povjerenika za zaštitu podataka u Srbiji navode kako će u narednom periodu kontaktirati kompaniju “Meta” u vezi sa promenom politike privatnosti.
Ana Toskić Cvetinović iz “Partnera Srbije” smatra da je Povjerenik trebalo da obavijesti javnost šta podrazumijevaju promjene politike privatnosti Mete.
“Povjerenik je trebalo da informiše građane o ovakvoj promjeni, ali kako to sada nije učinjeno treba da se pokrene postupak protiv kompanije Meta kako bi se utvrdile eventualne nezakonitosti u obradi podataka“, ističe ona.
Iz Kancelarije Povjerenika objašnjavaju kako je pokretanje postupaka protiv kompanije Meta bilo otežano zato što ova kompanija nema predstavnika u toj zemlji, što je obaveza prema Zakonu o zaštiti podataka o ličnosti.
“Bez prisustva predstavnika ovih kompanija, naši građani ne mogu u punoj mjeri ostvariti svoje pravo na zaštitu podataka o ličnosti, niti mogu pojedinačna prava ostvariti na jednostavan način”, kažu iz Kancelarije Povjerenika.
Zakoni se usklađuju sa evropskim, ali pojedine odredbe ostaju neprimjenljive, objašnjavaju iz Kancelarije Povjerenika u Srbiji i navode da to upravo pokazuje primjer sa izmjenama politike Mete.
Isti problem ističu u Sjevernoj Makedoniji.
Prema lokalnom zakonu, oni koji obrađuju lične podatke treba da odrede ovlašćenog predstavnika u Sjevernoj Makedoniji što nije slučaj sa kompanijom Meta, ističu iz Agencije za zaštitu ličnih podataka u ovoj zemlji.
Iz Agencije za zaštitu ličnih podataka Crne Gore, koja sprovodi Zakon o zaštiti ličnih podataka u ovoj zemlji, navode da će se uskladiti sa evropskom praksom.
“Pomno pratimo kako se stvar razvija na nivou EU, pratićemo koji su stavovi nezavisnih tijela u regionu odredićemo se prema najboljim standardima evropskog prava”, objašnjava član Savjeta Agencije u Crnoj Gori, Muhamed Gjokaj.
Na Kosovu zaštitom ličnih podataka bavi se Agencija za informacije i privatnost, koja kao nezavisna institucija o svom radu izvještava Skupštinu Kosova.
RSE se obratio ovoj Agenciji sa upitom da li su upoznati sa odlukom kompanije Meta o izmeni politike privatnosti, da li se razmatra to pitanje, te na koji se način mogu zaštititi prava i lični podaci građana Kosova. Međutim, odgovor nije stigao.
RSE je odgovore zatražio i od Institucije Ombudsmana (IO) Kosova iz koje navode kako nisu razmatrali pitanje obrade ličnih podataka za potrebe razvoja vještačke inteligencije od strane kompanije Meta.
“Kada IO smatra da je povrijeđeno pravo na privatnost, ima mandat da to ispita iz perspektive ljudskih prava”, navode u pisanim odgovorima za RSE.
Iz Agencije za zaštitu ličnih podataka BiH do objave teksta nisu odgovorili na upit RSE o promjenama koje uvodi nova politika Mete.
Iz ove Agencije su više puta pozvali na donošenje novog zakona o ličnim podacima u BiH koji bi bio usklađen s GDPR i Konvencijom 108, koju je država potpisala.
Postojeći zakon, ocijenili su iz Agencije ranije, nije dovoljan za rješavanje svih problema koji su se javili razvojem informacionih tehnologija, procesima digitalizacije, masovnom upotrebom video i audio nadzora, s vještačkom inteligencijom.
Metin AI model na pauzi u EU
Kompanija Meta sredinom juna saopštila je da će pauzirati treniranje modela vještačke inteligencije koristeći javno objavljenje podatke građana Evropske unije.
Ovaj potez kompanije pozdravila je Komisija za zaštitu podataka u Dablinu (Data Protection Comission) navodeći u saopštenju da je odluka uslijedila nakon intenzivnih razgovora ovog tela sa kompanijom.
Meta je registrovana u Irskoj, pa je po zakonu nadležno tijelo za zaštitu ličnih podataka u ovoj zemlji.
“Nemamo ništa dalje da dodamo, proces je i dalje u toku“, navode iz Komisije u Dablinu na niz pitanja RSE o planovima kompanije Meta da model vještačke inteligencije trenira koristeći podatke korisnika platformi u njenom vlasništvu.
Treniranje na ličnim podacima zaustavljeno i u Brazilu
Najave kompanije Meta da će model vještačke inteligencije trenirati uz pomoć sadržaja sa platformi Facebook i Instagram zaustavljene su početkom jula i u Brazilu.
Ova zemlja Latinske Amerike jedna je od najvećih korisnika Metinih platformi.
Nacionalno tijelo za zaštitu ličnih podataka u Brazilu (ANPD) početkom jula primoralo je kompaniju Meta da obustavi obradu ličnih podataka za obuku vještačke inteligencije. Usvojena je privremena mjera kojom se Meti nalaže da izuzme lične podatke iz materijala za trening vještačke inteligencije.
Ukoliko se sa odlukom ne uskladi, kompaniji će biti izrečena kazna od 50 hiljada dolara dnevno.
Prema javno dostupnim podacima, odluka brazilskog regulatora sa početka jula ove godine ostala je nepromijenjena.
Kompanija Meta ocijenila je ovakvu odluku kao zaustavljanje razvoja vještačke inteligencije u Brazilu.
Ipak, treniranje vještačke inteligencije na sadržajima sa platformi u vlasništvu Mete nije zaustavljeno u svim dijelovima svijeta.
Sličnu sudbinu sa zemljama na Balkanu dijele i po neke manje zemlje u Latinskoj Americi, poput Argentine. Stručnjaci u ovom regionu ocjenjuju da je razlog za to nedostatak zakonskog okvira.
Podaci korisnika Mete iz SAD takođe će se koristi za treniranje modela vještačke inteligencije, kako su zakoni manje striktni nego u Evropi.