In einem neuen Kapitel der fortlaufenden Diskussion um den Einsatz von Nutzerdaten für Künstliche Intelligenz (KI) hat Meta angekündigt, wieder damit zu beginnen, öffentlich geteilte Inhalte von erwachsenen Nutzenden auf Facebook und Instagram in Großbritannien zum Training seiner KI-Modelle zu verwenden. Nachdem das Unternehmen im Juli 2024 den Betrieb seiner KI-Dienste in der Europa aufgrund von Datenschutzbedenken pausieren musste, wird diese Praxis nun schrittweise wieder eingeführt – mit Fokus auf Großbritannien.
Dieser Beitrag schließt an meinen Artikel vom 5. Juli 2024 an. In diesem erläutere ich die Risiken und Rechte der Nutzenden in Bezug auf die Datennutzung durch Meta ausführlich. Dort sind auch die genannten Formulare verlinkt, mit denen ein Widerspruch über die Datennutzung erklärt werden kann.
Was Meta plant: Nutzung öffentlicher Inhalte in Großbritannien
Meta beabsichtigt, Beiträge, Kommentare, Fotos und Bildunterschriften von Erwachsenen auf Facebook und Instagram zu nutzen, um seine generativen KI-Modelle weiterzuentwickeln. Diese Modelle sind entscheidend für Features und Services, die auf der Fähigkeit beruhen, neue Inhalte zu generieren – ähnlich wie es bereits bei Systemen wie ChatGPT, DALL-E oder anderen Anwendungen der Fall ist.
Ein wichtiger Punkt ist, dass Meta beteuert, keine Informationen von Minderjährigen für das Training der KI in Großbritannien zu verwenden. Erwachsene in Großbritannien werden über In-App-Benachrichtigungen über die neuen Datennutzungspraktiken informiert. Sie erhalten außerdem die Möglichkeit, der Verwendung ihrer Daten zu widersprechen. Wer bereits Widerspruch eingelegt hat, braucht mit keiner Datenverarbeitung rechnen, dies betont Meta mehrfach.
Diese Entwicklung in Großbritannien erfolgt, während Meta in der EU auf Widerstand stößt. Dort musste Meta im Juli den Betrieb seiner KI-Dienste einstellen, nachdem die irische Datenschutzkommission (DPC) einschritt und die Einführung des KI-Assistenten aufgrund von Bedenken hinsichtlich der DSGVO stoppte. Meta behauptet, die Daten seiner Nutzenden nur mit deren Zustimmung zu verwenden und bietet in der EU weiterhin eine Opt-out-Option an.
Gegen diese Pläne von Meta legte noyb zuvor Beschwerde bei der DPC ein. Dies kann hier nachgelesen werden.
Reaktion europäischer Datenschutzbehörden: Schärfere Aufsicht
Während Meta seine KI-Strategie in Großbritannien vorantreibt, ziehen die europäischen Datenschutzbehörden die Anforderungen an den Datenschutz an. Die irische Datenschutzaufsichtsbehörde DPC hat am 12. September 2024 eine Untersuchung gegen Google Ireland Limited eingeleitet, um die Einhaltung der EU-Datenschutzvorschriften bei der Entwicklung des KI-Modells „PaLM2“ zu überprüfen. Diese Untersuchungen verstärken den Druck auf Technologiekonzerne, ihre KI-Entwicklungen im Einklang mit den Datenschutzgesetzen der EU durchzuführen.
Die DPC führte kürzlich auch eine Untersuchung der Social Media Plattform X durch. Die Untersuchung wurde sodann zeitnah abgeschlossen, nachdem X zugestimmt hatte, die erforderlichen Compliance-Vorgaben zu erfüllen.
Am 4. September 2024 verpflichtete sich X, keine personenbezogenen Daten von Nutzenden in der EU und dem Europäischen Wirtschaftsraum (EWR) mehr zu verwenden. Zuvor waren diese Daten für das Training des KI-Chatbots „Grok“ verwendet worden.
Dagegen hatte noyb ebenfalls zuvor in 9 Ländern Beschwerde eingelegt. Mehr Infos gibt es auch in diesem Interview mit Max Schrems.
Warum Nutzer der KI-Datenverarbeitung von Meta widersprechen sollten
Obwohl Meta betont, nur öffentliche Inhalte für das KI-Training zu nutzen, gibt es weiterhin berechtigte Bedenken. Wie bereits in meinem ersten Beitrag hervorgehoben, sollten Nutznder die Möglichkeit in Betracht ziehen, dem KI-Training zu widersprechen. So können sie ihre Privatsphäre und auch ihre Unternehmensdaten schützen. Hier sind die Hauptgründe:
- Schutz der Privatsphäre: Einmal in ein KI-Modell integriert, könnten Ihre Daten auf unvorhersehbare Weise verwendet werden, ohne dass Sie Kontrolle darüber haben.
- Vertrauensprobleme: Meta hat in der Vergangenheit das Vertrauen der Nutzende mehrfach in Datenschutzfragen erschüttert. Skepsis gegenüber der Datennutzung ist berechtigt.
- Unklare Langzeitfolgen: Auch wenn nur öffentliche Informationen verwendet werden, bleibt die Art der zukünftigen Verwendung der Daten unklar.
- Kontrollverlust: Öffentliche Inhalte können im Rahmen des KI-Trainings für unerwartete Zwecke genutzt werden.
Fazit: Aktiver Datenschutz ist weiterhin entscheidend
Meta zeigt mit der Wiederaufnahme des KI-Trainings in Großbritannien, dass der Konzern seine KI-Strategie trotz regulatorischer Hürden weiterverfolgt. Für Nutzende bedeutet dies, dass sie wachsam bleiben müssen. Der Widerspruch gegen die Datennutzung ist eine zentrale Möglichkeit, die Kontrolle über eigene Inhalte zu behalten – nicht nur in der EU, sondern jetzt auch in Großbritannien. Auch Unternehmen sollten weiterhin achtsam mit ihren Daten umgehen und den Schutz von sensiblen Informationen priorisieren.
Es bleibt abzuwarten, wie sich die Situation in Großbritannien und der EU entwickelt und welche weiteren Maßnahmen die Datenschutzbehörden ergreifen werden. Klar ist jedoch: Die Zukunft der KI wird maßgeblich davon abhängen, wie verantwortungsvoll und transparent mit den Daten der Nutzer umgegangen wird.
Bildnachweis: KI generiert
AUTOR
Christoph Möx ist ein erfahrener Rechtsanwalt im Bereich IT-Recht und Datenschutz bei der renommierten Kanzlei Bette Westenberger Brink in Erfurt. Mit Fachwissen und praktischer Erfahrung berät er Unternehmen in allen Fragen des Datenschutzes und der IT-Compliance. Darüber hinaus arbeitet Christoph Möx als Datenschutzberater bei der RMPrivacy GmbH und unterstützt Mandanten dabei, datenschutzrechtliche Anforderungen effizient und rechtskonform umzusetzen.