ईयू गोपनीयता नियमों के साथ टकराव के रास्ते पर कर्मचारी माउस क्लिक को ट्रैक करने के लिए मेटा टूल | प्रौद्योगिकी समाचार

मेटा द्वारा कर्मचारियों के साथ साझा की गई सूची के अनुसार, मॉडल कैपेबिलिटी इनिशिएटिव या एमसीआई नामक टूल 200 से अधिक ऐप्स और वेबसाइटों से डेटा खींच रहा है। कंपनी ने कहा कि इसका असर केवल अमेरिकी कर्मचारियों पर पड़ेगा और संवेदनशील जानकारी की सुरक्षा के लिए सुरक्षा उपाय मौजूद हैं।

हालाँकि, इसके लॉन्च के बाद के हफ्तों में, मेटा कर्मचारियों ने शिकायत की है कि एमसीआई इतना अधिक डेटा उपभोग कर रहा है कि इससे उनके घरेलू इंटरनेट का उपयोग बढ़ रहा है, कुछ मामलों में रॉयटर्स द्वारा देखे गए आंतरिक पोस्ट के अनुसार, कुछ ही दिनों में पूरे महीने का कोटा खत्म हो जाता है।

मेटा ने कर्मचारियों को प्रदान किए गए एक प्रश्न-उत्तर दस्तावेज़ में यह भी स्वीकार किया कि उपकरण अमेरिकी कर्मियों को भेजे गए किसी भी ईमेल या सीधे संदेश की सामग्री को कैप्चर करेगा, भले ही प्रेषक का स्थान कुछ भी हो।

एक बयान में, मेटा के प्रवक्ता डेव अर्नोल्ड ने कहा कि एमसीआई केवल अमेरिकी कर्मचारियों के उपकरणों पर स्थापित किया गया था और इसका ध्यान इस पर था कि लोग कंप्यूटर के साथ कैसे बातचीत करते हैं, न कि उनकी स्क्रीन पर मौजूद सामग्री पर।

अर्नोल्ड ने कहा, “पारदर्शिता के हित में, हमने गैर-अमेरिकी कर्मचारियों को सूचित किया कि इसे अमेरिकी सहयोगियों के कंप्यूटर पर तैनात किया गया था, वे व्यवसाय के सामान्य पाठ्यक्रम में ईमेल या चैट कर सकते हैं।”

उन्होंने इस बात की पुष्टि की कि टूल कितने ऐप्स और वेबसाइटों को ट्रैक कर रहा है, लेकिन यह कितना डेटा खा रहा है और इसकी वैधता के बारे में विस्तृत सवालों का जवाब देने से इनकार कर दिया।

उन्होंने कहा, “हमने इस टूल के विकास और तैनाती दोनों में संभावित गोपनीयता जोखिमों पर सावधानीपूर्वक विचार किया और उन्हें कम किया है, और हम लागू कानूनों और विनियमों का अनुपालन करने के लिए प्रतिबद्ध हैं।”

जीडीपीआर अनुपालन प्रश्न उभरते हैं

ये निष्कर्ष यूरोपीय संघ में मेटा की नियामक समस्याओं को और गहरा कर सकते हैं, जहां तकनीकी कंपनियों को डेटा एकत्र करने और तैनात करने के तरीके पर तीखी कानूनी झड़पों का सामना करना पड़ रहा है।

जबकि अमेरिकी श्रमिकों को नियोक्ता निगरानी के खिलाफ कुछ सुरक्षा है, यूरोपीय संघ के सामान्य डेटा संरक्षण विनियमन के तहत काम करने वाली कंपनियों के पास व्यक्तिगत डेटा को संसाधित करने के लिए कानूनी आधार होना चाहिए, जो एकत्र किया गया है उसका खुलासा करना चाहिए और स्वास्थ्य जानकारी जैसे विशेष रूप से संवेदनशील डेटा के लिए सख्त शर्तों को पूरा करना चाहिए।

एमसीआई पर मेटा के एफएक्यू दस्तावेज़ में, एक प्रविष्टि ने एक गैर-अमेरिकी कर्मचारी के परिप्रेक्ष्य से ट्रैकिंग को संबोधित किया: “मैं अमेरिका के बाहर स्थित हूं, क्या मेरी बातचीत या डेटा कैप्चर किया जाएगा यदि मैं एक यूएस-आधारित सहकर्मी के साथ संचार कर रहा हूं जिसके पास टूल सक्षम है?”

कंपनी की प्रतिक्रिया: “यदि यूएस-आधारित सहकर्मी के पास यूएस के बाहर के किसी व्यक्ति के साथ जीचैटिंग या ईमेल करते समय टूल सक्षम है, तो वह गतिविधि कैप्चर की जाएगी।”

मेटा ने एफएक्यू में यह भी कहा कि एमसीआई द्वारा एकत्र किया गया डेटा कर्मचारी जानकारी की पहचान से “अलग” हो जाएगा और इसलिए इसे व्यक्तियों के लिए देखा या हटाया नहीं जा सकता है, जो यूरोप में एक आवश्यकता है।

गोपनीयता वकालत समूह NOYB (“आपका कोई काम नहीं”) के कानूनी विशेषज्ञ क्लेन्थी सरदेली ने रॉयटर्स को बताया कि यूरोपीय संघ के कर्मचारी डेटा का सीमित या अप्रत्यक्ष कब्जा भी मेटा को जीडीपीआर नियमों के उल्लंघन में डाल सकता है।

उन्होंने आगे कहा, मुख्य महत्वपूर्ण बिंदुओं में यह शामिल हो सकता है कि क्या टूल के यूरोपीय डेटा के संग्रह को “आकस्मिक” माना जाता है या जीडीपीआर के तहत निगरानी के रूप में गिना जाता है, और क्या पहल “उद्देश्य सीमा” परीक्षण पास कर सकती है।

“यह डेटा मूल रूप से कार्य संचार और रोजगार अनुबंध को पूरा करने के उद्देश्य से एकत्र किया गया था। किसी कर्मचारी की चैट लेना और उसे एआई मॉडल में शामिल करना उस प्रारंभिक उद्देश्य के साथ असंगत है,” सरदेली ने कहा।

मेटा ने जीडीपीआर के तहत इसके प्रमुख ईयू गोपनीयता नियामक आयरिश डेटा प्रोटेक्शन कमीशन को बताया कि न तो ईयू कर्मचारी डेटा और न ही स्क्रीन सामग्री की रिकॉर्डिंग “टूल के प्राथमिक उद्देश्य के अंतर्गत आती है”, डीपीसी के प्रवक्ता ने रॉयटर्स को बिना विस्तार से बताया।

मेटा के प्रवक्ता अर्नोल्ड ने नियामकों के साथ कंपनी के आदान-प्रदान पर टिप्पणी करने से इनकार कर दिया।

डेटा स्कोप पर कर्मचारियों की प्रतिक्रिया

एमसीआई परियोजना मेटा में एक दूरगामी पुनर्गठन का हिस्सा है जिसका उद्देश्य एआई एजेंटों को बड़े पैमाने पर काम सौंपना है, जिसने कर्मचारियों के बीच गुस्से में प्रतिक्रिया को प्रेरित किया है, जिन्होंने मेटा की तुलना “कर्मचारी डेटा निष्कर्षण फैक्ट्री” से की है।

एक आंतरिक पोस्ट में, एक कर्मचारी ने एंथ्रोपिक्स क्लाउड की सहायता से किए गए एमसीआई लॉग फ़ाइलों के विस्तृत विश्लेषण के निष्कर्षों को साझा किया, एआई टूल मेटा का प्रकार कर्मचारियों को अपने वर्कफ़्लो में शामिल करने के लिए प्रेरित कर रहा है।

विश्लेषण के अनुसार – दूसरों द्वारा दोहराया गया – एमसीआई को कंपनी के मौजूदा डेटा सुरक्षा सॉफ़्टवेयर से जोड़ा गया था, जिससे उसे कर्मचारियों के कोड परिवर्तन, उनके कंप्यूटर की नींद और जागने के चक्र, विज़िट किए गए यूआरएल और उनके द्वारा कॉपी और पेस्ट की गई किसी भी क्लिपबोर्ड सामग्री सहित अतिरिक्त विवरणों तक पहुंच प्रदान की गई, जिसे बाद में अनएन्क्रिप्टेड रूप में कम सुरक्षित रूप से संग्रहीत किया गया।

कर्मचारी ने लिखा, डेटा की उस मात्रा को संकलित करने से “एक ज्ञान कार्यकर्ता अपना काम कैसे करता है इसका एक संपूर्ण व्यवहार मॉडल” बनाना संभव हो जाएगा।

“ऐसा एआई नहीं जो आपके लिए एक ड्रॉपडाउन पर क्लिक करता है’ बल्कि ‘एक एआई जो जानता है कि किस ड्रॉपडाउन पर क्लिक करना है, क्या चुनना है, इसे किस दस्तावेज़ में पेस्ट करना है और आगे क्या करना है,” उसने लिखा।

दो अन्य कर्मचारियों ने रॉयटर्स को बताया कि कर्मचारी की पोस्ट बाद में गायब हो गई।

मेटा के प्रवक्ता अर्नोल्ड ने पोस्ट के निष्कर्षों को “मौलिक रूप से गलत” कहा, लेकिन इसके दावों के बारे में सवालों का जवाब देने या यह कहने से इनकार कर दिया कि क्या कंपनी ने इसे हटा दिया है।

आयरिश काउंसिल फॉर सिविल लिबर्टीज की एनफोर्स यूनिट के निदेशक जॉनी रयान ने कहा कि मेटा के अंदर के आदान-प्रदान ने इस बात को मजबूत किया कि वह इसे “आवश्यक” क्यों मानते हैं कि डीपीसी इस पहल की जांच करे।

“यह स्थिति, यह मामला, मेटा कर्मचारियों तक ही सीमित नहीं है। यह हर क्षेत्र के प्रत्येक कर्मचारी से संबंधित है जहां उन्हें बदला जा सकता है। हर कोई इसकी परवाह करता है अगर वे समझते हैं कि यह क्या है,” उन्होंने कहा।