Metin program nadzora zaposlenika otvara nova pitanja o GDPR-u u Europskoj uniji

Meta Platforms priznala je da njezin kontroverzni program nadzora zaposlenika prikuplja podatke i od radnika izvan Sjedinjenih Američkih Država. Time su u Europi otvorena nova pravna pitanja.

Kompanijin Model Capability Initiative, odnosno MCI, uveden je prošlog mjeseca kao alat za bilježenje načina na koji zaposlenici sa sjedištem u SAD-u koriste svoja radna računala. Program prati pokrete miša, klikove i obrasce navigacije kroz više od 200 aplikacija i internetskih stranica. Cilj MCI-ja jest korištenje podataka koje generiraju zaposlenici za treniranje AI agenata sposobnih za obavljanje programerskih i uredskih zadataka. Meta je zaposlenicima poručila da je program ograničen na uređaje u SAD-u i da postoje zaštitne mjere za osjetljive informacije.

Meta je u dokumentu s pitanjima i odgovorima dostavljenom zaposlenicima priznala da će MCI zahvatiti sadržaj svih e-mailova ili izravnih poruka poslanih osoblju u SAD-u, bez obzira na lokaciju pošiljatelja. Glasnogovornik Mete Dave Arnold rekao je da je kompanija obavijestila zaposlenike izvan SAD-a da alat radi na računalima američkih kolega s kojima bi mogli komunicirati, opisujući taj korak kao mjeru transparentnosti.

“Jasno smo rekli da je ovaj alat namijenjen samo osoblju sa sjedištem u SAD-u i, u interesu transparentnosti, obavijestili smo zaposlenike izvan SAD-a da je postavljen na računala američkih kolega s kojima mogu uobičajeno komunicirati e-mailom ili chatom. Pažljivo smo razmotrili i ublažili potencijalne rizike za privatnost tijekom razvoja i implementacije ovog alata te smo predani poštovanju primjenjivih zakona i propisa”, rekao je predstavnik Mete.

Objava donosi novo regulatorno izlaganje u Europi, gdje se tehnološke kompanije već suočavaju s nizom intenzivnih pravnih sporova o prikupljanju podataka. Prema pravilima GDPR-a, kompanije moraju utvrditi jasnu pravnu osnovu za obradu osobnih podataka, objaviti koji se podaci prikupljaju i ispuniti stroge uvjete kada je riječ o osjetljivim kategorijama informacija.

Sve je zaoštreno nakon što je Meta, suočena s nezadovoljstvom zaposlenika, smanjila opseg plana i najavila dodatne kontrole, uključujući mogućnost privremenog zaustavljanja prikupljanja podataka i zahtjeve za izuzećem. Taj razvoj pokazuje da se AI projekti unutar velikih tehnoloških kompanija više ne mogu promatrati samo kao tehnički eksperimenti. Kada se za treniranje modela koriste stvarne radne interakcije, poruke, klikovi i obrasci ponašanja zaposlenika, granica između povećanja produktivnosti i nadzora postaje regulatorno i reputacijski osjetljiva. U Europskoj uniji takvi će sustavi morati dokazati razmjernost, zakonitu osnovu, transparentnost i stvarnu kontrolu nad podacima, a ne samo tehničke mehanizme anonimizacije ili interne procjene rizika.