LinkedIn stopt met AI-gegevensverwerking in het VK vanwege zorgen over privacy die door ICO zijn geuit

Het Britse Information Commissioner’s Office (ICO) heeft bevestigd dat het professionele sociale netwerkplatform LinkedIn de verwerking van gebruikersgegevens in het land heeft opgeschort om zijn modellen voor kunstmatige intelligentie (AI) te trainen.

“We zijn blij dat LinkedIn rekening heeft gehouden met de zorgen die wij hadden geuit over de aanpak van het bedrijf om generatieve AI-modellen te trainen met informatie over zijn Britse gebruikers”, aldus Stephen Almond, uitvoerend directeur van regelgevingsrisico’s.

“Wij zijn blij met de bevestiging van LinkedIn dat het dergelijke modeltrainingen heeft opgeschort in afwachting van verdere samenwerking met de ICO.”

Almond zei ook dat de ICO van plan is om bedrijven die generatieve AI-mogelijkheden aanbieden, waaronder Microsoft en LinkedIn, nauwlettend in de gaten te houden om ervoor te zorgen dat zij over voldoende waarborgen beschikken en stappen ondernemen om de informatie-rechten van Britse gebruikers te beschermen.

De ontwikkeling volgt nadat het bedrijf van Microsoft heeft toegegeven zijn eigen AI te hebben getraind op de gegevens van gebruikers zonder hun expliciete toestemming te vragen als onderdeel van een bijgewerkt privacybeleid dat op 18 september 2024 van kracht werd, zo meldde 404 Media.

“Op dit moment bieden we geen training voor generatieve AI op basis van ledengegevens uit de Europese Economische Ruimte, Zwitserland en het Verenigd Koninkrijk. Tot nader order bieden we de instelling ook niet aan leden in die regio’s aan”, aldus Linked.

Het bedrijf merkte in een aparte FAQ ook op dat het ernaar streeft om “persoonlijke gegevens in de datasets die worden gebruikt om de modellen te trainen, tot een minimum te beperken, onder andere door gebruik te maken van technologieën die de privacy verbeteren om persoonlijke gegevens uit de trainingsdataset te verwijderen of te redigeren.”

Gebruikers die buiten Europa wonen, kunnen zich hiervoor afmelden door naar het gedeelte ‘Gegevensbescherming’ in de accountinstellingen te gaan en de instelling ‘Gegevens voor verbetering van generatieve AI’ uit te schakelen.

Als u zich afmeldt, betekent dit dat LinkedIn en haar partners uw persoonlijke gegevens of content op LinkedIn niet meer gebruiken om modellen te trainen. Het heeft echter geen invloed op trainingen die al hebben plaatsgevonden, aldus LinkedIn.

Het besluit van LinkedIn om alle gebruikers in stilte te laten deelnemen aan de training van zijn AI-modellen komt slechts enkele dagen nadat Meta erkende dat het al sinds 2007 niet-privé gebruikersgegevens voor soortgelijke doeleinden heeft verzameld. Het socialemediabedrijf heeft sindsdien de training op de gegevens van Britse gebruikers hervat.

Afgelopen augustus zag Zoom af van de plannen om klantinhoud te gebruiken voor het trainen van AI-modellen, nadat er zorgen waren geuit over hoe die gegevens konden worden gebruikt als reactie op wijzigingen in de servicevoorwaarden van de app.

Deze nieuwste ontwikkeling onderstreept de toenemende aandacht voor AI, met name wat betreft de manier waarop de gegevens en inhoud van individuen kunnen worden gebruikt om grote AI-taalmodellen te trainen.

Dit komt ook doordat de Amerikaanse Federal Trade Commission (FTC) een rapport heeft gepubliceerd waarin in feite staat dat grote sociale media en videostreamingplatforms zich bezighouden met grootschalige surveillance van gebruikers, met laksheid in de privacycontrole en onvoldoende waarborgen voor kinderen en tieners.

De persoonlijke gegevens van gebruikers worden vervolgens vaak gecombineerd met gegevens die afkomstig zijn van kunstmatige intelligentie, trackingpixels en externe gegevensmakelaars. Zo worden completere consumentenprofielen samengesteld. Vervolgens worden de gegevens verkocht aan andere bereidwillige kopers en worden ze in geld omgezet.

“De bedrijven verzamelden enorme hoeveelheden gegevens en konden deze voor onbepaalde tijd bewaren, waaronder informatie van gegevensmakelaars en over zowel gebruikers als niet-gebruikers van hun platforms”, aldus de FTC. De FTC voegde daaraan toe dat hun methoden voor het verzamelen, minimaliseren en bewaren van gegevens “helemaal ontoereikend” waren.

“Veel bedrijven hebben zich beziggehouden met het op grote schaal delen van gegevens, wat ernstige zorgen oproept over de toereikendheid van de controles en het toezicht op de gegevensverwerking van de bedrijven. Sommige bedrijven hebben niet alle gebruikersgegevens verwijderd als reactie op verzoeken om verwijdering van gebruikers.”

Thijs Van der Does