Meta đang vấp phải làn sóng chỉ trích mạnh mẽ khi triển khai một công cụ nội bộ có tên Model Capability Initiative (MCI), nhằm thu thập dữ liệu sử dụng máy tính của nhân viên để huấn luyện các tác nhân AI. Công cụ này có khả năng ghi lại thao tác chuột, lượt nhấp, cách sử dụng phần mềm và nhiều hoạt động khác, gây lo ngại về quyền riêng tư.
Tham vọng đào tạo AI từ dữ liệu nhân viên
Theo tài liệu nội bộ, MCI thu thập dữ liệu như di chuyển chuột, các cú nhấp chuột, thao tác trên menu và cách nhân viên tương tác với phần mềm hàng ngày. Ban đầu, Meta cho biết MCI chỉ áp dụng với nhân viên tại Mỹ và đã có biện pháp bảo vệ dữ liệu nhạy cảm. Tuy nhiên, các tài liệu mới cho thấy phạm vi thu thập rộng hơn, với hơn 200 ứng dụng và website được theo dõi.
Trong tài liệu hỏi đáp nội bộ, Meta thừa nhận rằng nếu nhân viên ở quốc gia khác trao đổi với đồng nghiệp tại Mỹ đang bật MCI, nội dung trao đổi vẫn có thể bị ghi lại. Điều này làm dấy lên lo ngại về khả năng vi phạm Quy định Bảo vệ dữ liệu chung (GDPR) của Liên minh châu Âu.
Nguy cơ va chạm với quy định EU
Bà Kleanthi Sardeli, chuyên gia pháp lý của tổ chức bảo vệ quyền riêng tư NOYB, cho rằng ngay cả việc thu thập gián tiếp dữ liệu của nhân viên châu Âu cũng có thể khiến Meta vi phạm GDPR. Bà nhận định: "Những dữ liệu này ban đầu được tạo ra cho mục đích giao tiếp công việc. Việc đưa vào huấn luyện AI là không phù hợp". Một vấn đề khác là dữ liệu do MCI thu thập sẽ được tách khỏi thông tin nhận dạng cá nhân, khiến nhân viên không thể tra cứu hoặc xóa dữ liệu của mình - quyền cơ bản được EU bảo vệ.
Meta đã thông báo trước Ủy ban Bảo vệ Dữ liệu Ireland, khẳng định dữ liệu nhân viên EU và nội dung màn hình không nằm trong mục đích chính của MCI.
Tranh cãi từ phía nhân viên
Ngoài quan ngại pháp lý, MCI cũng vấp phải phản ứng từ chính nhân viên Meta. Nhiều người phàn nàn công cụ này tiêu tốn lượng dữ liệu mạng lớn bất thường, có trường hợp sử dụng hết hạn mức Internet gia đình chỉ trong vài ngày. Một nhân viên đã dùng Claude AI để phân tích tệp nhật ký MCI, chỉ ra rằng công cụ có thể tiếp cận lịch sử thay đổi mã nguồn, chu kỳ bật tắt máy tính, địa chỉ web đã truy cập và nội dung sao chép, dán trong bộ nhớ tạm. Lượng dữ liệu thu thập đủ để xây dựng mô hình hành vi hoàn chỉnh về cách nhân viên làm việc.
Một nhân viên chia sẻ: "Đây không chỉ là AI biết nhấp vào menu thay bạn. Nó có thể học nên nhấp vào đâu, chọn gì, dán dữ liệu vào tài liệu nào và phải làm gì tiếp theo".
Ông Dave Arnold, người phát ngôn của Meta, cho biết MCI chỉ cài đặt trên thiết bị của nhân viên tại Mỹ, mục tiêu là nghiên cứu cách con người tương tác với máy tính, không phải nội dung màn hình. Ông xác nhận số lượng ứng dụng được theo dõi nhưng từ chối trả lời chi tiết về lượng dữ liệu thu thập và tính hợp pháp. Ông nhấn mạnh: "Chúng tôi đã cân nhắc kỹ lưỡng và triển khai biện pháp giảm thiểu rủi ro về quyền riêng tư. Meta cam kết tuân thủ pháp luật". Ông cũng bác bỏ nội dung bài đăng của nhân viên là không chính xác.
Sự việc tiếp tục gia tăng áp lực lên Meta tại châu Âu, khi công ty đã nhiều lần đối mặt với điều tra và phạt vì thu thập, sử dụng dữ liệu người dùng.
