Meta ถูกจับตาใช้ข้อมูลพนักงานป้อน AI เสี่ยงชนกฎคุ้มครองข้อมูลยุโรป
แผนเก็บข้อมูลการใช้งานคอมพิวเตอร์ของพนักงานสหรัฐโดย Meta เพื่อฝึก AI ถูกวิจารณ์หนัก หลังอาจดึงข้อมูลพนักงานต่างประเทศเข้าระบบ เสี่ยงขัดกฎหมาย GDPR ของสหภาพยุโรป
Meta Platforms กำลังเผชิญแรงกดดันด้านกฎหมายและสิทธิความเป็นส่วนตัวครั้งใหม่ หลังเอกสารภายในที่สำนักข่าวรอยเตอร์สตรวจสอบพบว่า โครงการเก็บข้อมูลการใช้งานคอมพิวเตอร์ของพนักงานเพื่อพัฒนาปัญญาประดิษฐ์ (AI) มีขอบเขตกว้างกว่าที่บริษัทเคยชี้แจงไว้ และอาจส่งผลให้ข้อมูลของพนักงานนอกสหรัฐอเมริกาถูกบันทึกเข้าสู่ระบบโดยไม่ตั้งใจ
โครงการดังกล่าวมีชื่อว่า “Model Capability Initiative” หรือ MCI ซึ่งเป็นส่วนหนึ่งของยุทธศาสตร์สำคัญของมาร์ก ซักเคอร์เบิร์ก ประธานเจ้าหน้าที่บริหารของ Meta ที่ต้องการปรับเปลี่ยนรูปแบบการทำงานของบริษัทให้พึ่งพา AI Agent มากขึ้น โดยมีเป้าหมายสร้างระบบ AI ที่สามารถปฏิบัติงานบนซอฟต์แวร์ต่าง ๆ ได้อย่างอัตโนมัติ เสมือนผู้ใช้งานจริง
ก่อนหน้านี้ Meta ได้แจ้งพนักงานว่า MCI จะเก็บข้อมูลพฤติกรรมการใช้งานคอมพิวเตอร์ เช่น การเคลื่อนเมาส์ การคลิก การเลือกเมนู และการนำทางภายในโปรแกรมต่าง ๆ เพื่อใช้ฝึกโมเดล AI ให้เรียนรู้วิธีการทำงานของมนุษย์
อย่างไรก็ตาม เอกสารภายในระบุว่าเครื่องมือดังกล่าวสามารถเข้าถึงข้อมูลจากแอปพลิเคชันและเว็บไซต์มากกว่า 200 รายการ ขณะที่พนักงานจำนวนหนึ่งร้องเรียนว่า MCI ใช้ปริมาณข้อมูลอินเทอร์เน็ตสูงผิดปกติ จนบางรายใช้โควตาอินเทอร์เน็ตภายในบ้านหมดภายในเวลาเพียงไม่กี่วันหลังเริ่มใช้งาน
ประเด็นที่สร้างความกังวลมากที่สุดคือ เอกสารคำถาม-คำตอบภายในของบริษัทระบุว่า หากพนักงานในสหรัฐอเมริกาที่ติดตั้ง MCI ส่งอีเมลหรือข้อความสนทนากับบุคคลในต่างประเทศ ระบบจะบันทึกกิจกรรมดังกล่าวด้วย ไม่ว่าผู้ส่งหรือผู้รับจะอยู่ประเทศใดก็ตาม
นายเดฟ อาร์โนลด์ โฆษกของ Meta ยืนยันว่า MCI ถูกติดตั้งเฉพาะบนอุปกรณ์ของพนักงานในสหรัฐอเมริกา และมีเป้าหมายเพื่อศึกษาวิธีที่ผู้คนโต้ตอบกับคอมพิวเตอร์ ไม่ใช่เนื้อหาที่ปรากฏบนหน้าจอ อย่างไรก็ตาม เขายอมรับว่าบริษัทได้แจ้งพนักงานนอกสหรัฐฯ ล่วงหน้าว่า การสื่อสารกับเพื่อนร่วมงานในสหรัฐฯ อาจถูกบันทึกในกระบวนการดังกล่าว
แม้ Meta จะยืนยันว่าได้พิจารณาและลดความเสี่ยงด้านความเป็นส่วนตัวอย่างรอบคอบ แต่ผู้เชี่ยวชาญด้านกฎหมายในยุโรปมองว่าโครงการนี้อาจสร้างปัญหาภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป หรือ GDPR ซึ่งกำหนดให้บริษัทต้องมีฐานทางกฎหมายที่ชัดเจนในการประมวลผลข้อมูลส่วนบุคคล รวมถึงต้องเปิดเผยวัตถุประสงค์และเงื่อนไขการใช้ข้อมูลอย่างโปร่งใส
คณะกรรมาธิการคุ้มครองข้อมูลของไอร์แลนด์ (DPC) ซึ่งทำหน้าที่เป็นหน่วยงานกำกับดูแลหลักของ Meta ในยุโรป เปิดเผยว่า บริษัทได้ชี้แจงว่าการเก็บข้อมูลพนักงานในสหภาพยุโรปหรือการบันทึกเนื้อหาบนหน้าจอ ไม่ใช่วัตถุประสงค์หลักของเครื่องมือดังกล่าว
นอกจากแรงกดดันจากหน่วยงานกำกับดูแลแล้ว โครงการ MCI ยังเผชิญกระแสต่อต้านจากพนักงานภายในบริษัท โดยบางส่วนมองว่า Meta กำลังเปลี่ยนองค์กรให้กลายเป็น “โรงงานสกัดข้อมูลพนักงาน” เพื่อป้อนเข้าสู่ระบบ AI
พนักงานรายหนึ่งได้เผยแพร่ผลการวิเคราะห์ไฟล์บันทึกของ MCI โดยใช้ AI ของบริษัทแอนโทรปิก (Anthropic) พบว่าเครื่องมือดังกล่าวอาจเข้าถึงข้อมูลเพิ่มเติมนอกเหนือจากที่บริษัทชี้แจงไว้ ไม่ว่าจะเป็นการเปลี่ยนแปลงโค้ด การเข้าและออกจากโหมดพักเครื่อง รายชื่อเว็บไซต์ที่เข้าชม รวมถึงข้อมูลที่คัดลอกและวางจากคลิปบอร์ดของผู้ใช้
รายงานดังกล่าวระบุว่า ปริมาณข้อมูลที่รวบรวมได้อาจเพียงพอสำหรับสร้าง “แบบจำลองพฤติกรรมการทำงาน” ของพนักงานอย่างละเอียด จน AI สามารถเรียนรู้กระบวนการตัดสินใจและขั้นตอนการทำงานทั้งหมด ไม่ใช่เพียงการคลิกคำสั่งตามที่บริษัทอธิบาย
แม้ Meta จะปฏิเสธข้อสรุปดังกล่าว โดยระบุว่าเป็นการวิเคราะห์ที่คลาดเคลื่อน แต่บริษัทไม่ได้ให้รายละเอียดเพิ่มเติมเกี่ยวกับข้อกล่าวหาเหล่านั้น
นายจอห์นนี ไรอัน ผู้อำนวยการหน่วย Enforce ของสภาเสรีภาพพลเมืองไอร์แลนด์ กล่าวว่า กรณีนี้มีความสำคัญเกินกว่าประเด็นของพนักงาน Meta เพียงอย่างเดียว เพราะอาจกลายเป็นต้นแบบที่บริษัทอื่นนำไปใช้ในการพัฒนา AI เพื่อทดแทนแรงงานมนุษย์ในอนาคต
เขาเรียกร้องให้หน่วยงานกำกับดูแลของยุโรปเร่งตรวจสอบโครงการดังกล่าวอย่างละเอียด เพื่อประเมินว่าการเก็บข้อมูลในลักษณะนี้สอดคล้องกับกฎหมายและสิทธิขั้นพื้นฐานด้านความเป็นส่วนตัวหรือไม่ ท่ามกลางการแข่งขันด้าน AI ที่ทวีความเข้มข้นทั่วโลก.
