- cross-posted to:
- teknik
- cross-posted to:
- teknik
cross-posted from: https://feddit.nu/post/412129
Zoom har sparat information från användares samtal för att träna sina AI-tjänster, hävdar kritiker. Nej, säger Zoom. Men företaget har nyligen ändrat sina användarvillkor och det är oklart om företaget följer GDPR, enligt amerikanska Techcrunch.
Videomötestjänsten Zoom blev ett av de mest populära verktygen för stora delar av samhället under coronapandemin. Plattformen används förutom av privatpersoner även av en lång rad företag och institutioner, bland annat regeringskansliet.
I dagarna har Zoom dock behövt förtydliga hur de använder datan från alla användare. Närmare bestämt handlar det om kritik från flera håll om att Zoom använder information från användares samtal för att bygga AI-tjänster. Zoom hävdar att varken “ljud, video eller chat” används för att träna AI utan användares uttryckliga godkännande.
Nya villkor
Företaget uppdaterade sina användarvillkor i mars i år för att tydligare reflektera hur de hanterade data och utvecklingen av AI-tjänster och det är den uppdateringen som lett till kritik. Användare menar att som villkoren var formulerade var det inte tydligt om deras data använts till AI-utvecklingen eller ej.
En av AI-tjänsterna som hamnat i fokus är en nyligen lanserad som kan sammanfatta ett möte precis efter att det avslutats, rapporterar BBC.
GDPR
Enligt Techcrunch är det oklart om den tjänsten är utformad på ett sätt som följer EU-lagstiftningen GDPR eftersom det räcker att en administratör av ett möte kan ta beslut kring om datan får användas av Zoom eller ej. GDPR kräver individuellt ställningstagande för hantering av personuppgifter.
Vidare menar en advokat som sajten pratat med att Zoom i sina avtal lutar sig mot amerikansk lag då de hävdar att de kan använda så kallad metadata (en slags digital informationslogg om exempelvis tid och plats) från användares samtal, något som kan vara oförenligt med GDPR. EU-lagen klassar nämligen viss metadata som personuppgifter.
FAKTA
Det här är gdpr
Allmänna dataskyddsförordningen – på engelska “General Data Protection Regulation”, GDPR – infördes 25 maj 2018 och ersatte då den tidigare personuppgiftslagen (PUL).
GDPR infördes samtidigt i samtliga EU-länder för att skapa en enhetlig och likvärdig nivå för skyddet av personuppgifter inom EU.
Syftet med förordningen är att skydda den enskilde medborgarens grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter.
Lagen omfattar alla typer av verksamheter och instanser som samlar in och lagrar personuppgifter.
Källa: Integritetsskyddsmyndigheten