Das Büro des britischen Informationskommissars (ICO) hat bestätigt, dass die professionelle soziale Netzwerkplattform LinkedIn die Verarbeitung von Benutzerdaten im Land zur Schulung ihrer Modelle für künstliche Intelligenz (KI) ausgesetzt hat.
„Wir freuen uns, dass LinkedIn über die von uns geäußerten Bedenken hinsichtlich seines Ansatzes zur Schulung generativer KI-Modelle mit Informationen über seine britischen Nutzer nachgedacht hat“, sagte Stephen Almond, Executive Director of Regulatory Risk.
„Wir begrüßen die Bestätigung von LinkedIn, dass das Unternehmen eine solche Modellschulung bis auf Weiteres ausgesetzt hat, bis weitere Gespräche mit dem ICO geführt wurden.“
Almond sagte auch, dass das ICO Unternehmen, die generative KI-Funktionen anbieten, darunter Microsoft und LinkedIn, genau im Auge behalten will, um sicherzustellen, dass sie über angemessene Sicherheitsvorkehrungen verfügen und Maßnahmen zum Schutz der Informationsrechte britischer Nutzer ergreifen.
Diese Entwicklung kommt, nachdem das zu Microsoft gehörende Unternehmen zugegeben hatte, seine eigene KI mit Benutzerdaten zu trainieren, ohne deren ausdrückliche Zustimmung einzuholen. Dies war Teil einer aktualisierten Datenschutzrichtlinie, die am 18. September 2024 in Kraft trat, wie 404 Media berichtete.
„Gegenwärtig ermöglichen wir keine Schulung für generative KI mit Mitgliedsdaten aus dem Europäischen Wirtschaftsraum, der Schweiz und dem Vereinigten Königreich, und wir werden diese Einstellung Mitgliedern in diesen Regionen bis auf Weiteres nicht anbieten“, sagte Linked.
Das Unternehmen wies in einem separaten FAQ auch darauf hin, dass es bestrebt sei, „personenbezogene Daten in den Datensätzen, die zur Schulung der Modelle verwendet werden, zu minimieren, unter anderem durch den Einsatz von Technologien zur Verbesserung des Datenschutzes, um personenbezogene Daten aus dem Trainingsdatensatz zu schwärzen oder zu entfernen“.
Nutzer, die außerhalb Europas wohnen, können diese Vorgehensweise ablehnen, indem sie in den Kontoeinstellungen den Bereich „Datenschutz“ aufrufen und die Einstellung „Daten zur Verbesserung der generativen KI“ deaktivieren.
„Die Abmeldung bedeutet, dass LinkedIn und seine verbundenen Unternehmen Ihre personenbezogenen Daten oder Inhalte auf LinkedIn in Zukunft nicht mehr zum Trainieren von Modellen verwenden werden, sie hat jedoch keinen Einfluss auf bereits erfolgte Trainings“, so LinkedIn.
Die Entscheidung von LinkedIn, alle Nutzer stillschweigend für das Training seiner KI-Modelle anzumelden, fällt nur wenige Tage, nachdem Meta eingeräumt hat, dass es nicht-private Benutzerdaten für ähnliche Zwecke bis ins Jahr 2007 zurückgehend ausgewertet hat. Das Social-Media-Unternehmen hat das Training mit den Daten britischer Nutzer inzwischen wieder aufgenommen.
Im vergangenen August gab Zoom seine Pläne auf, Kundeninhalte für das KI-Modelltraining zu verwenden, nachdem Bedenken darüber geäußert worden waren, wie diese Daten als Reaktion auf Änderungen der Nutzungsbedingungen der App verwendet werden könnten.
Die jüngste Entwicklung unterstreicht die wachsende Kontrolle über KI, insbesondere im Hinblick darauf, wie Daten und Inhalte von Personen zum Trainieren großer KI-Sprachmodelle verwendet werden könnten.
Sie erfolgt auch zu einem Zeitpunkt, an dem die US-amerikanische Federal Trade Commission (FTC) einen Bericht veröffentlicht hat, in dem sie im Wesentlichen feststellte, dass große soziale Medien und Videostreaming-Plattformen eine umfassende Überwachung der Nutzer mit laxen Datenschutzkontrollen und unzureichendem Schutz für Kinder und Jugendliche betrieben haben.
Die persönlichen Daten der Nutzer werden dann oft mit Daten kombiniert, die durch künstliche Intelligenz, Tracking-Pixel und Datenhändler von Drittanbietern gewonnen wurden, um umfassendere Verbraucherprofile zu erstellen, bevor sie durch den Verkauf an andere willige Käufer zu Geld gemacht werden.
„Die Unternehmen sammelten und konnten Unmengen von Daten aufbewahren, darunter auch Informationen von Datenhändlern, und zwar sowohl über Nutzer als auch über Nicht-Nutzer ihrer Plattformen“, so die FTC, und fügte hinzu, dass ihre Praktiken zur Datenerhebung, -minimierung und -speicherung „völlig unzureichend“ seien.
„Viele Unternehmen betrieben einen umfassenden Datenaustausch, der ernsthafte Bedenken hinsichtlich der Angemessenheit der Datenverarbeitungskontrollen und der Aufsicht der Unternehmen aufwirft. Einige Unternehmen löschten nicht alle Benutzerdaten, wenn Benutzer die Löschung ihrer Daten beantragten.“