متا به دلیل استفاده از یک ابزار ردیابی جدید برای نظارت بر فعالیت کارمندان خود، با انتقادات و مسائل قانونی جدی روبهرو شده است. این برنامه، که به بهانه آموزش مدلهای هوش مصنوعی راهاندازی شده، میتواند اطلاعات خصوصی کارمندان غیرآمریکایی، از جمله ایمیلها و پیامهای آنها را نیز ثبت کند. این موضوع، متا را در معرض خطر نقض قوانین سختگیرانه حریم خصوصی در اتحادیه اروپا قرار میدهد.
به گزارش رویترز، ابزار MCI برنامهای است که توسط متا برای ردیابی حرکات ماوس، کلیکها و نحوه استفاده کارمندان از نرمافزارها طراحی شده است. متا در ماه آوریل اعلام کرد که این ابزار تنها برای کارمندان مستقر در آمریکا فعال میشود تا با جمعآوری دادههای واقعی، به ساخت دستیارهای هوش مصنوعی مستقل کمک کند. بااینحال، اسناد داخلی فاششده نشان میدهند که دامنه فعالیت MCI بسیار گستردهتر از ادعاهای اولیه است و بیش از ۲۰۰ برنامه و وبسایت را زیر نظر میگیرد.
این برنامه از همان ابتدا با مخالفت شدید کارمندان متا روبهرو شد و بسیاری از آنها معتقدند که درحال آموزش هوش مصنوعی برای جایگزینی خودشان هستند. برخی از کارمندان حتی با توزیع تراکت، از همکاران خود خواستند تا با امضای یک طومار، اعتراض خود را به این سیستم نشان دهند. علاوهبراین، شکایات متعددی درباره مصرف بالای اینترنت توسط ابزار MCI مطرح شده است؛ به طوری که حجم اینترنت ماهانه برخی از کارمندان در عرض چند روز به اتمام میرسد.
براساس تحلیل یکی از کارمندان متا (که از طریق ابزار هوش مصنوعی Claude انجام شده)، MCI به اطلاعات بسیار حساسی دسترسی دارد، از جمله میتوان به تغییرات در کدهای نوشتهشده توسط برنامهنویسان، تاریخچه کامل وبسایتهای بازدیدشده، محتوای کپیشده در کلیپبورد سیستم و زمان روشن و خاموششدن کامپیوترها اشاره کرد.
این دادهها به صورت رمزنگارینشده ذخیره میشوند و به گفته این کارمند، میتوانند «یک مدل رفتاری کامل از نحوه انجام کارها» بسازند.
چالش اصلی زمانی آغاز شد که متا در یک سند پرسش و پاسخ داخلی اعتراف کرد که ابزار MCI محتوای ایمیلها و پیامهای ارسالشده به کارمندان آمریکایی را بدون توجه به موقعیت مکانی فرستنده ثبت میکند. این یعنی اگر یک کارمند غیرآمریکایی (مثلا در اروپا) با همکار آمریکایی خود چت کند، پیامهای او نیز ذخیره خواهد شد.
یک کارشناس حقوقی در گفتگو با رویترز تأکید کرد که حتی جمعآوری محدود اطلاعات کارمندان اروپایی میتواند به نقض «مقررات عمومی حفاظت از داده اتحادیه اروپا» (GDPR) منجر شود.
سخنگوی متا در واکنش به این گزارشها اعلام کرد که شرکت، کارمندان غیرآمریکایی را از فعالبودن این ابزار در سیستم همکاران آمریکاییشان مطلع کرده است. سخنگوی متا همچنین تأکید کرد که این شرکت به قوانین حریم خصوصی پایبند است و خطرات احتمالی را در زمان توسعه ابزار کاهش داده است.
از سوی دیگر، کمیسیون حفاظت از دادههای ایرلند (DPC) که رگولاتور اصلی متا در اتحادیه اروپا محسوب میشود، هنوز اظهارنظر دقیقی دراینباره نکرده است. بااینحال، کارشناسان حقوق مدنی خواستار تحقیقات فوری در این زمینه شدهاند، زیرا معتقدند این ابزارها میتوانند حریم خصوصی کارمندان را در سراسر جهان به خطر بیندازند.
