Meta může k trénování své umělé inteligence využívat obsah vytvořený uživateli například ve USA, ale v Evropě díky striktnímu GDPR narazila a byla nucena způsob nakládání s daty evropských uživatelů přehodnotit. Prohlášení regulátora DPC na sebe pak nenechalo příliš dlouho čekat.
„DPC vítá rozhodnutí společnosti Meta pozastavit své plány na trénování svého velkého jazykového modelu s využitím veřejného obsahu sdíleného dospělými na Facebooku a Instagramu v celé EU/EHP. DPC však bude ve spolupráci s ostatními orgány pro ochranu údajů v EU v této záležitosti se společností Meta i nadále jednat,“ uvedl úřad v prohlášení na svých stránkách.
Celý případ se dle informací TechCrunch začal odvíjet už v květnu, kdy Meta upozorňovala uživatele na chystanou změnu svých zásad ochrany osobních údajů. Tato změna společnosti měla dávat právo používat veřejný obsah na Facebooku a Instagramu k tréninku umělé inteligence, včetně obsahu komentářů, interakcí se společnostmi, aktualizací stavu, fotografií a souvisejících popisků. Společnost argumentovala tím, že to potřebuje, aby zahrnovala různé jazyky a národní, zeměpisné či kulturní odkazy Evropanů.
Veškeré změny měly vstoupit v platnost 26. června, ale proti se postavila nezisková organizace NOYB (None Of Your Business) a podala 11 stížností v zemích EU s argumentem, že Meta porušuje různé aspekty GDPR, například otázku opt-in versus opt-out, dvou způsobů, jakým si weby žádají o osobní údaje a získávají souhlas či nesouhlas s nakládáním.
Meta totiž svým uživatelům výrazně ztížila možnost odmítnout souhlas se zpracováváním osobních dat. Sice jim rozeslala oznámení o chytaných změnách, ale toto oznámení se objevovalo pouze jako standardní notifikace, kterých obě sociální sítě generují i desítky denně. Bylo tedy velmi jednoduché tuto důležitou informaci přehlédnout.
O nic lepší to ale nebylo ani v případě, kdy si uživatelé oznámení o změně všimli, protože ani oni se nedozvěděli o tom, že existuje možnost odmítnutí souhlasu se zpracováním dat. Oznámení totiž jednoduše vyzývalo uživatele, aby na něj klikli a zjistili, jak bude Meta používat jejich informace, a nic nenasvědčovalo tomu, že by zde byla možnost volby.
Zároveň se Meta své uživatele snažila zmást nemožností volby klasického suhlasu či odmítnutí používání osobních údajů, jaké známe z jiných webových stránek. Místo toho museli lidé vyplnit nesouhlasný formulář (opt-out), kde dokonce museli uvést argumenty, proč nechtějí, aby byly jejich údaje zpracovávány. Po odeslání tak byli v podstatě ponecháni napospas rozhodnutí společnosti Meta, zda této žádosti vyhoví.
Vzhledem k těmto i dalším výrazným prohřeškům proti GDPR tak bylo podle TechCrunch více méně jisté, že regulační orgány plánované změny společnosti Meta zatím nepovolí, což se také nyní stalo.