TRPlane Clubi kasutajad
Selle tagajärjel ühisdeklaratsioon Tosina rahvusvahelise eraelu puutumatuse järelevalveasutuse, sealhulgas Ühendkuningriigi ICO, Kanada OPC ja Hongkongi OPCCD reguleerivate asutuste poolt alla kirjutatud, on kutsunud suuri sotsiaalmeedia platvorme üles kaitsma kasutajate avalikke postitusi kraapimise eest, hoiatades, et enamikul turgudel lasub neil selle eest seaduslik vastutus.
"Enamikus jurisdiktsioonides kehtivad Internetis "avalikult kättesaadavad", "avalikult juurdepääsetavad" või "olemuselt avalikud" isikuandmed eraelu puutumatuse ja andmekaitse seadustega," kommenteerivad nad. „Seetõttu vastutavad selliseid isikuandmeid koguvad üksikisikud ja ettevõtted nende ja muude kehtivate seaduste järgimise eest. Kuid sotsiaalmeedia ettevõtetel ja muude veebisaitide operaatoritel, mis majutavad avalikult juurdepääsetavat isikuandmeid (SMC ja muud veebisaidid), on andmekaitsekohustused seoses kolmandate osapoolte poolt nende teenustest andmete hankimisega. Need kohustused kehtivad üldiselt isikuandmetele, olenemata sellest, kas see teave on avalikult juurdepääsetav või mitte. Isikuandmete hulgiväljavõte võib paljudes jurisdiktsioonides kujutada endast andmetega seotud rikkumist, millest tuleb teatada.
Avalduse esitamise aeg, millele kirjutasid alla ka Austraalia, Šveitsi, Norra, Uus-Meremaa, Colombia, Jersey, Maroko, Argentina ja Mehhiko privaatsusregulaatorid, kõik ülemaailmse privaatsusassamblee rahvusvahelise õiguskaitsealase koostöö töörühma liikmed, langeb kokku Praeguse hüppega generatiivsete tehisintellekti mudelite ümber, mis tavaliselt nõuavad koolituseks suuri andmemahtusid ja võivad julgustada rohkem üksusi uurima Internetti, et hankida andmekogusid, ja hüpata generatiivsele AI-le.
Kõrgetasemelised näited sellistest süsteemidest, nagu OpenAI suur ChatGPT keelemudel, on (vähemalt osaliselt) tuginenud oma süsteemide koolitamiseks veebis avaldatud andmetele ja USA ettevõtte vastu juunis esitatud ühishagile, mis millest CNN Business teatas väidab, et ta ammutas salaja "Internetist tohutul hulgal isikuandmeid".
Reguleerivate asutuste poolt esile tõstetud privaatsusriskide hulgas on andmekaevandamise kasutamine sihipärasteks küberrünnakuteks, nagu sotsiaalne manipuleerimine ja andmepüügi; identiteedipettus; ning inimeste jälgimine, profiilide koostamine ja jälgimine, näiteks andmete kasutamine näotuvastusandmebaaside täitmiseks ja volitamata juurdepääsu võimaldamiseks ametiasutustele, mis on selge löök Clearview AI-le, mida on kontrollinud mitmed rahvusvahelised reguleerivad asutused, sealhulgas mitmed üle kogu ELi. kaevandatud andmete kasutamise üle näotuvastustööriista käivitamiseks, mida ta müüs ametivõimudele ja teistele kasutajatele.
Samuti hoiatavad nad, et väljavõetud andmeid võidakse kasutada volitamata poliitilistel või luureandmete kogumise eesmärkidel, sealhulgas välisriikide valitsuste või luureagentuuride poolt. Lisaks saab neid kasutada ka otseturunduse või soovimatu rämpsposti loomiseks.
Nad ei nimeta otseselt tehisintellekti mudelite väljaõpet kui ühte nendest "peamistest" privaatsusriskidest, kuid generatiivseid AI-tööriistu, mida on inimeste andmetele ilma nende teadmata või nõusolekuta koolitatud, võidakse mitmel juhul kasutada pahatahtliku viitamise korral. sealhulgas sihipäraste küberrünnakute, identiteedipettuse või inimeste jälgimise/jälgimise eesmärgil esineda inimestena.
Lisaks avalduse avalikustamisele märgivad reguleerivad asutused, et koopia saadeti otse YouTube'i emaettevõttele Alphabet; ByteDance, TikToki vanem; Meta (Instagrami, Facebooki ja Threadsi omanik); Microsoft (LinkedIn); Sina Corp (Weibo); ja X (teise nimega platvorm, mida varem tunti Twitterina), nii et peamised ülemaailmsed sotsiaalmeediaplatvormid on selgelt ees ja kesksel kohal, kuna rahvusvahelised valvekoerad võtavad arvesse andmekaevandamisest tulenevaid privaatsusriske.
Muidugi on mõnel platvormil juba olnud suuri andmeskandaale, mis on seotud andmevargustega, näiteks 2018. aasta Cambridge Analyticsi andmete väärkasutuse skandaal, mis tabas Facebooki pärast seda, kui selle platvormi arendaja suutis ilma nende teadmata või nõusolekuta andmeid hankida miljonitelt kasutajatelt ettevõtte poolt taotletud lodede lubade tulemus; või eelmisel aastal Facebookile määratud 275 miljoni dollari suurune isikuandmete kaitse üldmääruse (GDPR) trahv seoses andmekaevandamise intsidendiga, mis mõjutas ebaturvalise tootekujunduse tõttu 530 miljonit kasutajat. Selle viimase intsidendi kohta algatas ka Iiri digitaalsete õiguste rühmitus, kes vaidlustas DPA järelduse, et turvarikkumist ei olnud.
Kuigi reguleerivate asutuste ühisavaldus sisaldab selget signaali vajadusest olla ennetav kasutajateabe kaitsmisel kraapimise eest, puudub proportsionaalselt selge hoiatus, mis kaasneks sõnumiga mitte tegutseda ja kaitsta inimeste andmeid, mis juhivad sunnimeetmeid deklaratsiooni mõju mõnevõrra nõrgeneb.
Selle asemel ärgitavad valvekoerad platvorme „hoolikalt kaaluma erinevat tüüpi andmekaevandamise seaduslikkust nende suhtes kohaldatavates jurisdiktsioonides ja rakendama meetmeid ebaseadusliku andmekaevandamise eest kaitsmiseks”.
„Meetodid avalikult juurdepääsetavatest andmetest väärtuse ammutamiseks tekivad ja arenevad pidevalt. Andmete turvalisus on dünaamiline vastutus ja valvsus on esmatähtis,” kommenteerivad nad täiendavalt. "Kuna ükski kaitsemehhanism ei kaitse piisavalt kõigi andmekaevandamisega seotud võimalike privaatsuskahjustuste eest, peaksid SMC-d ja muud veebisaidid riskide maandamiseks rakendama mitmekihilisi tehnilisi ja protseduurilisi kontrolle."
Kirjas mainitud kasutajaandmete kaevandamise riskide piiramiseks soovitatud meetmed hõlmavad andmekaevandamise riskidele keskendunud sisemiste meeskondade/rollide määramist; „hinnapiirang” – ühelt kontolt teisele kontoprofiilile tehtavate külastuste arv tunnis või päevas ning piirata juurdepääsu, kui tuvastatakse ebatavaline tegevus; ja jälgige, kui kiiresti ja agressiivselt hakkab uus konto teisi kasutajaid otsima ja ebatavalisele tegevusele reageerima.
Samuti soovitavad nad platvormidel astuda samme kaabitsate tuvastamiseks, tuvastades robotite tegevuse mustrid, näiteks süsteemid, mis tuvastavad IP-aadresside kahtlase tegevuse.
Teine soovitus on robotite tuvastamiseks vajalike meetmete võtmine, näiteks CAPTCHA rakendamine ja IP-aadressi blokeerimine, kus andmete kaevandamise tegevus tuvastatakse, kuigi robotid suudavad CAPTCHA-sid lahendada, nii et see nõuanne tundub juba aegunud.
Teised soovitatavad meetmed on, et platvormid võtaksid kraabitsate vastu asjakohaseid õiguslikke meetmeid, nagu näiteks lõpetamis- ja loobumiskirjade saatmine; nõuda kustutatud teabe kustutamist; saada kinnitus kustutamise kohta; ja võtta muid juriidilisi meetmeid andmekaeve keelavate tingimuste jõustamiseks.
Need valvekoerad hoiatavad, et platvormidelt võidakse nõuda ka mõjutatud isikute ja privaatsusregulaatorite teavitamist kehtivate andmerikkumist käsitlevate seaduste alusel.
Sotsiaalmeedia hiiglasi, kellele kirja koopia saadeti, julgustatakse kuu aja jooksul vastama kommentaaridega, mis näitavad, kuidas nad vastavad regulaatorite ootustele.
Inimestel palutakse "mõelda pikas perspektiivis"
Kiri sisaldab ka mõningaid nõuandeid inimestele, et nad astuksid samme, et aidata end kraapimisriskide eest kaitsta, sealhulgas soovitatakse veebikasutajatel pöörata tähelepanu platvormide privaatsuseeskirjadele; mõelge hoolikalt läbi, mida nad veebis jagada otsustavad; ja kasutage kõiki seadeid, mis võimaldavad neil oma postituste nähtavust juhtida.
"Lõppkokkuvõttes julgustame inimesi mõtlema pikaajaliselt," lisavad nad. „Kuidas tunneks inimene aastaid hiljem teavet, mida ta täna jagab? Kuigi SMC-d ja muud veebisaidid võivad pakkuda tööriistu teabe eemaldamiseks või peitmiseks, võib sama teave veebis igavesti elada, kui see on indekseeritud või eemaldatud ja seejärel jagatud.
Samuti kutsutakse kirjas inimesi, kes tunnevad muret selle pärast, et nende andmed on „ebaseaduslikult või ebaõigesti” välja võetud, võtma ühendust kõnealuse platvormi või veebisaidiga ning kui nad ei saa rahuldavat vastust, soovitatakse neil esitada kaebus vastavale andmekaitseasutusele. Reguleerivad asutused julgustavad seetõttu kasutajaid olema kraapimise suhtes valvsamad, mis võib lõpuks kaasa tuua uurimine ja kontroll piirkonnas.
Kümmekond rahvusvahelist reguleerivat asutust, kes ühisavaldusele alla kirjutavad, on kõik pärit turgudelt väljaspool Euroopa Liitu. Kuid nagu eespool märgitud, tegelevad ELi andmekaitse reguleerivad asutused juba praegu andmekaevandamise riskidega bloki GDPR-i alusel võetud meetmete abil.
Samuti jälgivad nad tähelepanelikult turvateenuste arengut. tehisintellekt generatiivsed, seega tunduvad kirjas tõstatatud mured olevat laias laastus seotud probleemidega, mis bloki andmekaitseasutustel juba praegu on.
Eelkõige andis Itaalia privaatsusjärelevalve selle aasta alguses ChatGPT-le kohaliku töötlemise peatamise korralduse, põhjustades lühikese teenusekatkestuse, samal ajal kui OpenAI segas avalikustamise ja kontrollimisega. Google'i Bard AI vestlusroboti käivitamine ELis võttis kauem aega kui teistes piirkondades pärast seda, kui tema kõrgeim EL-i privaatsusregulaator Iirimaal tõstatas sarnased probleemid. Kuid ELi andmekaitseasutused kooskõlastavad samal ajal, kuidas kõige paremini rakendada kohalikke andmekaitsereegleid nendele uudsetele tehisintellekti vestlusrobotidele, sealhulgas mudelite GPRD kaadrivalgustuse koolitamiseks kasutatud andmetöötluse seaduslikkuse kohta. Seetõttu jäävad otsused selliste tööriistade nagu ChatGPT põhimõttelise seaduslikkuse kohta ELis pooleli.
Selle aasta alguses hoiatas ka Prantsusmaa andmekaitseamet CNIL, et kaitse andmevarguse eest on mais välja kuulutatud tehisintellekti tegevuskava põhielement.
