Foto di Mariia Shalabaieva.

Il programma interno di Meta che registra le attività dei dipendenti statunitensi per addestrare sistemi di intelligenza artificiale potrebbe aver raccolto anche comunicazioni con lavoratori e clienti europei, aprendo un potenziale fronte di indagine legato al GDPR. A rivelarlo sono documenti interni citati da Reuters, secondo i quali il sistema Model Capability Initiative (MCI) non si limiterebbe ai soli dati generati negli Stati Uniti.

MCI è stato introdotto ad aprile sui computer aziendali dei dipendenti USA con l'obiettivo di acquisire sequenze di tasti, movimenti del mouse, clic e contenuti visualizzati sullo schermo. Il sistema è progettato per osservare come i lavoratori interagiscono con applicazioni e siti web, così da addestrare agenti IA in grado di replicare compiti complessi. Le applicazioni monitorate includono strumenti di produttività, piattaforme professionali e oltre 200 servizi utilizzati quotidianamente dal personale. Secondo i documenti, il sistema non si limita però a registrare le azioni dei dipendenti americani. Se un lavoratore negli Stati Uniti scambia email o messaggi con un collega europeo, anche quel contenuto può essere acquisito dal flusso dati destinato all'addestramento dei modelli. Lo stesso vale per le comunicazioni tra manager statunitensi e clienti con sede nell'Unione Europea. Questo aspetto contrasta con quanto dichiarato pubblicamente da Meta, che aveva assicurato che il programma fosse limitato ai soli dispositivi di lavoro statunitensi.

L'organizzazione NOYB, fondata da Max Schrems, ritiene che l'architettura del sistema possa violare il principio di limitazione della finalità previsto dal GDPR. Tale principio stabilisce che i dati raccolti per uno scopo specifico non possono essere riutilizzati per finalità diverse senza una base giuridica adeguata. Nel caso di MCI, le comunicazioni di lavoro nascono per consentire attività professionali, non per alimentare sistemi di addestramento IA. Ulteriori dettagli emergono da analisi tecniche che descrivono il funzionamento del programma. MCI può acquisire non solo input da tastiera e mouse, ma anche screenshot occasionali dei contenuti visualizzati sui monitor dei dipendenti. Questa capacità è stata confermata da promemoria interni pubblicati da un ricercatore del team Meta SuperIntelligence Labs, responsabile dello sviluppo dei modelli IA.

Questo programma ha già generato malumori interni negli Stati Uniti, dove alcuni dipendenti hanno espresso preoccupazioni per la natura invasiva del monitoraggio. In alcune sedi sono comparsi volantini e petizioni che criticano la mancanza di un'opzione di esclusione dal programma. Le proteste si inseriscono inoltre in un contesto di riduzione del personale, che alimenta il timore che i dati raccolti possano contribuire allo sviluppo di sistemi destinati a sostituire parte della forza lavoro. Meta ha dichiarato che i dati raccolti non verranno utilizzati per valutare le prestazioni dei dipendenti e che sono presenti filtri per proteggere le informazioni sensibili. Non ha tuttavia fornito dettagli tecnici su quali categorie di dati siano effettivamente escluse dalla raccolta, né su come vengano gestiti i contenuti provenienti da comunicazioni con soggetti europei.Meta, il software che traccia i dipendenti negli USA finisce nel mirino del GDPR

Proposte di lettura:

Mouse e tastiera sotto controllo: Meta usa i dipendenti come dataset per l'i...

Windows Recall ancora a rischio: vulnerabilità consente di estrarre screens...

L'anello smart che registra i pensieri

OpenAI lancia ChatGPT Atlas: il browser con IA "comprende" il web e agisce per c...