Meta, a empresa controladora do Facebook e Instagram, confirmou que irá pausar seus planos de treinar sistemas de inteligência artificial (IA) utilizando dados de usuários da União Europeia (UE) e do Reino Unido (RU). Essa decisão surge em resposta à pressão exercida pelo Comissariado Irlandês de Proteção de Dados (DPC) e pelo Escritório do Comissário de Informação do RU (ICO), que expressaram sérias preocupações sobre a privacidade dos dados dos usuários.

Pressão Reguladora

O DPC, principal regulador da Meta na UE, atuando em nome de várias autoridades de proteção de dados da região, acolheu favoravelmente a decisão. Em declaração, o DPC afirmou que a decisão seguiu-se a um engajamento intensivo entre a Meta e as autoridades regulatórias, e que continuará a dialogar com a empresa sobre o tema.

“O DPC saúda a decisão da Meta de pausar seus planos de treinar seu modelo de linguagem com conteúdo público compartilhado por adultos no Facebook e Instagram em toda a UE/EEE”, afirmou o DPC em uma declaração na sexta-feira. O ICO do RU também solicitou a pausa dos planos da Meta até que as preocupações levantadas fossem abordadas satisfatoriamente.

Regulamentações Rigorosas

Apesar de a Meta já utilizar conteúdo gerado por usuários para treinar sua IA em mercados como os EUA, as regulamentações rigorosas do GDPR na Europa impuseram obstáculos significativos. O GDPR (Regulamento Geral sobre a Proteção de Dados) é uma das leis de proteção de dados mais rigorosas do mundo, exigindo que as empresas obtenham consentimento explícito dos usuários antes de processar seus dados.

No mês passado, a Meta começou a notificar os usuários sobre uma mudança iminente em sua política de privacidade, que permitiria à empresa usar conteúdo público no Facebook e Instagram para treinar sua IA. Isso inclui conteúdo de comentários, interações com empresas, atualizações de status, fotos e suas respectivas legendas. A empresa argumentou que essa mudança era necessária para refletir a diversidade de idiomas, geografias e referências culturais das pessoas na Europa. As mudanças estavam previstas para entrar em vigor em 26 de junho.

Reação de Ativistas de Privacidade

A mudança planejada gerou reações de organizações de privacidade, como a NOYB (None of Your Business), que apresentou 11 queixas a países membros da UE, argumentando que a Meta estava violando várias facetas do GDPR. Uma das questões levantadas foi a distinção entre opt-in e opt-out, onde os usuários deveriam ser solicitados a dar permissão para o processamento de seus dados pessoais, ao invés de ter que agir para recusar.

A Meta, por sua vez, estava se baseando na provisão de “interesses legítimos” do GDPR para argumentar que suas ações estavam em conformidade com as regulamentações. Esse não é o primeiro uso da Meta dessa base legal, tendo sido utilizada anteriormente para justificar a veiculação de publicidade direcionada aos usuários europeus.

Desafios de Conformidade

Parecia provável que os reguladores colocassem uma suspensão nos planos da Meta, especialmente considerando a dificuldade que a empresa criou para os usuários optarem por não ter seus dados usados. A Meta informou que enviou mais de 2 bilhões de notificações sobre as mudanças iminentes, mas essas notificações apareceram entre outras notificações padrão, como aniversários de amigos e alertas de marcação de fotos.

Os usuários que vissem a notificação não saberiam automaticamente que havia uma opção para se opor ou optar por não participar, pois a notificação apenas convidava os usuários a clicar para descobrir como a Meta usaria suas informações. Além disso, os usuários não podiam tecnicamente “optar por não participar”, tendo que preencher um formulário de objeção e justificar sua oposição, com a decisão final de honrar ou não a solicitação ficando a critério da Meta.

Resposta da Meta

Em uma postagem atualizada no blog, Stefano Fratta, diretor global de engajamento para política de privacidade da Meta, expressou decepção com a solicitação do DPC. “Este é um passo para trás para a inovação europeia, a competição no desenvolvimento de IA e um atraso adicional em trazer os benefícios da IA para as pessoas na Europa”, escreveu Fratta. “Permanecemos altamente confiantes de que nossa abordagem está em conformidade com as leis e regulamentações europeias. O treinamento de IA não é exclusivo dos nossos serviços, e somos mais transparentes do que muitos de nossos concorrentes da indústria.”

O Futuro da IA e Privacidade

O incidente destaca a batalha contínua entre grandes empresas de tecnologia e reguladores sobre o uso de dados para treinamento de IA. Empresas como Reddit e Google também enfrentam desafios semelhantes, com a Google permitindo que sites optem por não treinar seus modelos de IA.

A tentativa da Meta de treinar sua IA com conteúdo público na Europa está suspensa por enquanto, mas provavelmente ressurgirá após novas consultas com o DPC e o ICO, possivelmente com um processo de permissão de usuário diferente.

Stephen Almond, diretor executivo de risco regulatório do ICO, afirmou: “Para aproveitar ao máximo a IA generativa e as oportunidades que ela traz, é crucial que o público possa confiar que seus direitos de privacidade serão respeitados desde o início. Continuaremos a monitorar os principais desenvolvedores de IA generativa, incluindo a Meta, para revisar as salvaguardas que eles implementaram e garantir que os direitos de informação dos usuários do RU sejam protegidos.”

Para mais detalhes, confira a cobertura completa no TechCrunch.