ここ数週間、ネット上ではMetaの新しいセキュリティポリシーの話題で盛り上がっています。Facebook、Instagram、WhatsAppを運営する同社は一部のユーザーに対し、6月26日からユーザーデータを、同社の下部組織であるMeta AIが開発した生成AIのトレーニングに使用すると通知しました。
この記事では、影響を受けるデータ、オプトアウトの可否、デジタル生活の安全を維持する方法に関して説明します。
MetaがFacebookやInstagramのコンテンツをAIトレーニングに使用する?
Meta AIには既に9年以上の歴史があります。そのニューラルネットワークのトレーニングには、膨大な量のデータが必要です。そして、世界最大のSNSのユーザー生成コンテンツが、MetaのAIの知識ベースになる日も近いかもしれません。
2024年5月、Metaはプライバシーポリシーの変更し、6月下旬から、FacebookとInstagramのコンテンツを生成AIのトレーニングに使用する予定だと発表しました。ただし、これらの通知はユーザー全員ではなく、EUと米国の特定のユーザーグループにのみ送信されました。
相次ぐ批判の声を受けて、MetaはすぐにEU居住者向けに公式声明を発表しました。しかし、これは答えよりも多くの疑問を生みました。「この日以降、Meta AIはユーザーのデータをトレーニングに使用します」と明言したプレスリリースはありませんでした。代わりに、「Metaの生成AI」と題された新しいページが登場し、同社が人工知能の開発に使用する予定のデータと、その方法が詳述されています。繰り返しますが、具体的な日付は記載されていません。
Metaはユーザーのプライベートメッセージまで読み取るのか?
同社の代表者によりますと、答えは「いいえ」です。Meta AIは、ユーザーのプライベートメッセージを読むことはないとのことです。最高製品責任者のクリス・コックス氏は、FacebookとInstagramに投稿された、ユーザーの公開済みの写真のみがAIのトレーニングに使用されると明言しました。「プライベートなデータをトレーニングに使用することはありません」と、コックス氏は公言しています。
この経営幹部の発言は、生成AIに関する同社の公式ページでも繰り返し強調されています。このページには、同社が利用するのはインターネット上の一般に公開されているデータ、使用許諾を受けている情報、およびMetaの製品やサービス内でユーザーが共有する情報のみであると記載されています。さらに、「友人や家族とのプライベートなメッセージの内容をAIのトレーニングに使用することはありません」とも明記されています。
それはさておき、Meta AIが少なくとも1年前から、ユーザーの公開投稿をスクレイピング(抽出・収集)してきたことは事実です。もっとも、このデータからは個人情報が削除されています。同社は、生成AIはユーザー自身のInstagramの写真をWhatsAppのステータスやFacebookのコメントにリンクさせないとしています。
Meta AIへのデータ提供を拒否する方法
残念ながら「Meta AIのトレーニングに自分のデータを使用することを禁止する」というわかりやすいラベルの付いたボタンは実装されていません。代わりに、複雑なオプトアウト(拒否)のプロセスを踏まなくてはなりません。ユーザーは、FacebookやInstagramの長々としたフォームに、オプトアウトの詳細な理由を記入する必要があります。このフォームは、EU居住者向けのプライバシー設定の中にありますが、その場所は[メニュー]→[設定とプライバシー]→[設定]→[セキュリティポリシー]と、迷路をたどって隠されたものを探すような印象を受けます。または、新しいMetaプライバシーセンターページの「プライバシーと生成AI」の下で見つけることもできます。
リンクは非常に巧妙に隠されており、まるでMetaがリンクを見つけてほしくないかのように見受けられます。しかし、当社が皆さんの代わりに調査しました。公式タイトルは意図的にあいまいな表現にされていますが、個人データに関するMeta AIのトレーニングをオプトアウトするフォーム「Data subject rights for third-party information used for AI at Meta」はこちらです。
しかし、このフォームへ直接リンクでたどり着けたとしても、あまり期待しない方がよいでしょう。3つの選択肢のどれを選んでも、最も複雑でわかりづらいフォーム入力の手順が待っています。
説明の中にある免責事項がかなり奇妙であることに注意しましょう。「このフォームを使用して送信されたリクエストへの対応が自動的に行われることはありません。また、お住まいの地域の現地法に沿った形でリクエストを確認します。」つまり、オプトアウトした場合でも、データが引き続きオプトインされ続ける可能性があるということです。オプトアウトを希望する理由を正しく述べ、GDPRが施行されている国の国民であるということが極めて重要です。このデータ保護規則は、Meta AIではなくユーザーに有利な決定を下すための根拠となります。この規則では、Metaは任意のデータ共有に携わるために明示的な同意を得なければならず、オプトアウトフォームを隠した形で公開してはならないと定めています。
この状況は、欧州デジタル権利センター(NOYB、None Of Your Business)の注目を集めました。同団体の人権擁護者は、欧州全土(オーストリア、ベルギー、フランス、ドイツ、ギリシャ、アイルランド、イタリア、オランダ、ノルウェー、ポーランド、スペイン)の裁判所に、Metaに対する11件の苦情を申し立て、市民の個人データの保護を要求しています。
アイルランドのデータ保護委員会はこれらの主張に注目し、訴訟に対処するよう、Metaに公式に要請しました。このテクノロジー大手企業の反応は、アルゴリズムがなくとも予測できるでしょう。同社は、欧州における生成AIの開発を妨害しているとして、原告を公的に非難しました。Metaは、自分たちの当初からのアプローチは法的に健全であると考えていると述べています。このことから、同社はユーザーの生活にAIを融和させる努力を今後も続けていくとみられています。
結論
これまでのところ、この騒動はMetaとメディア間の単なる論争に過ぎないように見えます。メディア側は、Metaが最も個人的なメッセージや写真などの個人データを処理しようとしていると主張しており、一方、Metaの上層部はこの疑惑を否定しています。
最後に、自分のデジタルセキュリティの第一責任者は、自分自身です。信頼性が高い保護機能を必ず使用しましょう。また、サービスやアプリを利用する際はそのプライバシーポリシーを注意深く読み、自分のデータの使用に関する権利に関して常によく理解しておくようにしてください。