Платформа відеоконференцзв’язку Zoom додала до своїх юридичних умов новий пункт (10.4). У матеріалі Hacker News зазначено, ця нова умова дає змогу компанії використовувати дані клієнтів для навчання моделей штучного інтелекту «без відмови». У зв’язку з цим через порушення конфіденційності у платформи можуть виникнути проблеми із законами ЄС.
Хоча, за даними видання TechCrunch, деякі експерти припустили, що заборона на відмову застосовується лише до «даних, створених послугами» (дані телеметрії, дані про використання продукту, дані діагностики тощо). Тобто це не стосується усього, що клієнти Zoom роблять і говорять на платформі.
Відповідні пункти умов Zoom – від 10.2 до 10.4 (знімок екрана нижче).
Зверніть увагу на останній рядок, виділений жирним шрифтом, щодо заяви про згоду, пов’язану з обробкою «аудіо-, відео- або чат-контенту клієнта» для навчання моделі штучного інтелекту.
TechCrunch акцентує, що цей рядок йде після «стіни» тексту, де користувачі, які вступають у договірну угоду із Zoom, зобов’язуються надати йому широкі права на використання всіх інших типів даних (також і для інших цілей, не пов’язаних із навчанням ШІ).
Попри очевидні репутаційні ризики, викликані справедливим гнівом клієнтів, певні юридичні вимоги щодо конфіденційності застосовуються до Zoom у Європейському Союзі, де діють регіональні закони про захист даних. Отже, для Zoom також існують юридичні ризики щодо роботи в ЄС, йдеться в матеріалі TechCrunch.
Відповідними законами тут є Загальний регламент захисту даних (GDPR), який застосовується під час обробки персональних даних і надає людям набір прав щодо того, що робити з їхньою інформацією; і Директива про електронну конфіденційність, старіший фрагмент законодавства ЄС, який стосується конфіденційності в електронному спілкуванні.
Раніше ePrivacy було зосереджено на традиційних телекомунікаційних послугах, але наприкінці 2020 року закон було змінено через Європейський кодекс електронних комунікацій, щоб розширити обов’язки щодо конфіденційності на так звані over-the-top сервіси, такі як Zoom.
Тож стаття 5 Директиви, яка забороняє «прослуховування, зберігання або інші види перехоплення чи спостереження за повідомленнями та пов’язаними даними трафіку особами, окрім користувачів, без згоди відповідних користувачів», виглядає тут дуже актуальною.