Zoom подвергся критике из-за использования данных клиентов для обучения моделей ИИ

В марте 2023 года в документации Zoom появился пункт, который якобы позволяет компании использовать пользовательские данные для обучения моделей искусственного интеллекта. При этом согласие клиентов не требуется, а необходимые разрешения выданы автоматически. Этот пункт вызвал волну возмущения в социальных сетях и интернет-пространстве.

Когда пользователь регистрируется на платформе, он принимает условия соглашения между ним и компанией. Оно достаточно обширное, и не все его читают. Между тем, в нем содержится согласие на предоставление Zoom расширенных прав на использование разных типов данных, а также на обработку аудио, видео и чат-контента для обучения искусственного интеллекта. Эти положения идут вразрез с европейским законодательством о защите данных и конфиденциальности.

В Европе основные документы, которые регулируют сферу персональных данных, – это Общий регламент по защите данных (GDPR) и Директива о конфиденциальности, касающаяся приватности в электронной коммуникации. В последней есть статья 5, запрещающая «прослушивание, хранение или другие виды перехвата или наблюдения за сообщениями и соответствующими данными о трафике лицами, не являющимися пользователями, без согласия заинтересованных пользователей». После начала массовых возмущений Zoom выпустил сопроводительное сообщение в своем блоге. В нем компания утверждала, что без согласия клиентов не будет использовать их контент для обучения моделей ИИ. Но и это сообщение оказалось туманным и противоречивым.

Представители компании не разъяснили, на какой правовой основе строится обучение моделей ИИ, и зависит ли доступ пользователя к генеративным функциям нейросетей от наличия его согласия на использование данных. Известно лишь, что платформа получает разрешение на передачу информации искусственному интеллекту сомнительными способами. Первый – через меню, которое появляется у администраторов и владельцев учетных записей. Второй – через всплывающее окно. Оно появляется у участников онлайн-встречи, если ее администратор зал согласие на сбор данных всех участников для ИИ, и служит лишь уведомлением об уже совершенном действии. У пользователей при этом есть только две опции – покинуть встречу или согласиться с использованием их данных. Таким образом, Zoom перекладывает ответственность за обработку данных на администраторов встречи, но это прямо противоречит европейскому законодательству. GDPR требует, чтобы у каждого человека запрашивалось согласие на обработку персональных данных.

При комментировании условий пользовательского соглашения Zoom использует американскую трактовку, которая предполагает разницу между данными о контенте и метаданными (данными телеметрии). В США последние не относятся к конфиденциальной информации, следовательно, ими можно распоряжаться как угодно. Но чтобы это правило работало и в ЕС, платформе требуется законодательное разрешение, которого пока нет.

Стоит отметить также, что в Европе продолжаются споры о правовой основе для обучения искусственного интеллекта, поэтому случай с Zoom – всего лишь прецедент. Пока сфера ИИ остается новой, все пытаются получить от нее максимум, пока это не запрещено. Кроме того, компаниям важно заполучить конкурентные преимущества в этом сегменте, и для этого они готовы на многое. Поэтому пока здесь больше вопросов, чем ответов.