2023年8月中旬, 互联网上的隐私澳门赌场官方下载对Zoom 3月份关于人工智能(AI)的服务条款(ToS)更新提出了批评。. 视频通信平台Zoom更新了他们的服务条款,指出:
10.4客户许可授予. 你同意并特此授予极速永久居留权, 在世界范围内, 非排他的, 免版税, sublicensable, 可转让的许可证和所有其他权利要求或必要的再分发, 发布, 进口, 访问, 使用, Store, 传输, 审查, 披露, 保存, 提取, 修改, 繁殖, 分享, 使用, 显示, 复制, 分发, 翻译, 抄写, 创作衍生作品, 处理“客户内容”并执行与“客户内容”相关的所有行为:(i) Zoom向您提供“服务”所必需的行为, including to support the Services; (ii) for the purpose of product and service development, 市场营销, 分析, 质量保证, 机器学习, 人工智能, 培训, 测试, 改善服务, 软件, 或者Zoom的其他产品, 服务, 和软件, or any combination thereof; and (iii) for any other purpose relating to any 使用 or other act permitted in accordance with Section 10.3. 如果您对服务生成数据或聚合匿名数据拥有任何专有权利, 你在此授予极速永久居留权, 不可撤销的, 在世界范围内, 非排他的, 免版税, sublicensable, 以及可转让的许可和所有其他要求或必要的权利,使Zoom能够行使其有关服务生成数据和聚合匿名数据的权利, 视情况而定, 根据本协议.
尽管如此, Zoom将不使用音频, 未经您同意,视频或聊天客户内容来训练我们的人工智能模型.1
根据Zoom收到的批评, 几天后,它更新了它的服务说明,指出“Zoom不会使用你的任何音频, video, 闲谈,聊天, 屏幕共享, 附件或其他通信,如客户内容(如投票结果), 白板和反应)来训练Zoom或第三方人工智能模型.2 看到一家澳门赌场官方下载对消费者的隐私担忧做出回应,令人耳目一新. 但是我们可以从最初的ToS变更中学到一些教训.
Zoom并不是唯一一家用消费者内容训练人工智能或无法有效沟通个人数据使用方式的公司. 微软的隐私声明列出了个人数据的以下广泛用途:
- 提供我们的产品, 包括更新, 保护, 和故障排除, 以及提供支持. 它还包括共享数据, 当需要提供服务或进行您所要求的交易时.
- 改进和发展我们的产品.
- 个性化我们的产品,并提出建议.
- 向你做广告和营销, 其中包括发送促销信息, 针对广告, 并向你提供相关的报价.3
目前还不清楚微软使用个人数据来改进和开发哪些产品. 它的隐私声明也规定, “我们的自动化方法通常与我们的手动方法相关并得到支持. 例如, 构建, 火车, 并提高我们自动化处理方法(包括人工智能或AI)的准确性, 我们根据进行预测和推断的基础数据,手动审查由自动化方法产生的一些预测和推断.”4
目前尚不清楚为什么Zoom最近因其隐私做法而受到如此多的关注,但其他做类似事情的澳门赌场官方下载并没有受到这种批评. 尽管在这个例子中使用的是Zoom, 许多澳门赌场官方下载将从探索Zoom以前的ToS的问题并实施所吸取的经验教训中受益.
首次更新的问题
Zoom最初的ToS更新中存在许多与隐私相关的问题. 其中一个主要问题是,收集客户内容数据的目的非常广泛. 根据Zoom之前的ToS,客户内容可以用于机器学习或人工智能目的. 它表明音频, 视频和聊天不会在未经同意的情况下用于训练人工智能模型, 但在这种情况下,什么是同意? 同意是主动和明确的选择,还是通过接受Zoom的长而广泛的ToS来授予同意? 强迫用户接受长, 全有或全无的ToS减少了信任,也没有为消费者提供任何有意义的方式来表达隐私偏好.5
另一个与同意相关的问题是,隐私偏好可能只会显示给账户所有者, 并非所有与会者. 参加Zoom会议不需要拥有Zoom帐户. 即使所有参与者在会议前都看到了ToS, 他们可能没有能力阻止极速过度的数据收集. 那些被要求在工作会议中使用Zoom的人可能会感到使用这个平台的压力,尽管他们有顾虑——这个问题并不是Zoom独有的.
即使所有与会者在会议前都看到了ToS, 他们可能没有能力阻止极速过度的数据收集.
此外,一些医疗服务提供商利用Zoom提供远程医疗服务. Zoom与医疗保健提供商签订了不同的业务合作协议(BAA), 但Zoom表示,对于医疗保健和教育客户,它“不会使用客户内容”, 包括教育记录或受保护的健康信息, 未经你同意,训练我们的人工智能模型.”6 这份同意书应该是由医疗保健提供者提供给Zoom的,而不是患者. 使用baa对来自医疗保健账户的数据进行人工智能训练是不可能的. 从技术隐私的角度来看,医疗保健提供商可能不够精明,可能会无意中共享其患者受保护的健康信息(PHI)。.
有关Zoom最新消息的沟通尚不清楚. 许多用户花了几个月的时间才意识到ToS的这一变化. 公平地说, 没有澳门赌场官方下载可以强迫消费者阅读ToS, 但当Zoom收到关于更新的批评时, 该公司发表了一篇博客文章,但没有说明如何将客户数据用于人工智能培训目的. 它强调, “人工智能, 我们不使用音频, video, 或者在未经客户同意的情况下为我们的模型训练聊天内容,”7 但它没有说明客户同意是什么样子的. 直到几天后,Zoom才修改了其服务条款(以及附带的博客文章),表明该组织不会使用消费者内容来训练其人工智能模型. Zoom应该受到赞扬,因为它听取了消费者的担忧,并根据这些担忧修改了其数据处理实践.
这篇博文最初有一张截图,显示了账户所有者/管理员如何选择加入Zoom的生成式人工智能功能, 但选择使用生成式人工智能功能与同意为训练人工智能而收集数据完全不同. 这篇博文将同意使用生成式人工智能工具与同意数据收集混为一谈, 这两者是不一样的. 如果Zoom的人工智能功能正在运行,所有与会者都会收到通知, 他们唯一的选择就是离开会议或者接受会议,8 这实际上并没有为与会者提供一个有意义的选择.
经验教训
希望改变数据处理方式或数据收集范围的澳门赌场官方下载必须通知消费者. 确保资料当事人受到保障, 所做的任何更改都应符合隐私设计(PbD)原则. “可见性和透明度”的原则:保持开放,和“尊重用户隐私:以用户为中心”。9 特别重要. 澳门赌场官方下载应该明确说明什么是同意,以及消费者如何行使与隐私相关的权利. 请注意,根据适用的隐私法律和法规,澳门赌场官方下载可能有特定的同意相关义务(例如.g., 根据欧盟《澳门赌场官方软件》, 资料当事人有权撤回其同意).10
当新, 使用条款或隐私声明发生大规模变更, 澳门赌场官方下载应该确保消息传递在整个组织中是一致的. 产品经理, 营销团队和社交媒体团队应该被告知正在做出的改变,以及如何准确、清晰地与他们沟通. Zoom收到了关于提供同意是什么样子的问题, 但问题集中在如何选择退出Zoom的生成式人工智能功能, 而不是如何选择不共享用于人工智能训练的数据. 有可能那些写博客文章和回答这个问题的人没有技术知识来理解收集数据来训练人工智能和使用人工智能工具之间的区别. 一个简短的员工常见问题(FAQ)文档可以帮助确保所有澳门赌场官方下载代表准确一致地发言. 虽然博客文章和补充材料可能是有用的, ToS最终是消费者同意的, 因此,这些文档的内容必须保持一致.
虽然博客文章和补充材料可能是有用的, ToS最终是消费者同意的, 因此,这些文档的内容必须保持一致.
ToS文档或隐私声明应解释收集哪些数据以及收集这些数据的原因. 澳门赌场官方下载必须确切地知道数据将如何使用,并能够传递该信息. 如果澳门赌场官方下载不能向消费者准确解释这些数据将如何使用,就必须避免收集数据.
此外,有些信息如果披露不当,可能会造成比其他信息更大的危害. 例如, 如果信用卡号码和健康信息被泄露,可能比电子邮件地址更有害. Zoom以前允许医疗保健提供者同意共享数据以训练人工智能, 但这些供应商处理的是健康相关信息. 这是高度敏感的, 取决于司法管辖区, 可能受到严格的监管要求. 澳门赌场官方下载必须了解他们收集的数据,以及他们是否必须禁止某些类型的数据或消费者/帐户的数据共享实践.
人工智能有许多与隐私相关的问题.11 希望使用消费者数据来训练人工智能算法的澳门赌场官方下载需要考虑可能训练人工智能的数据的含义. 例如, 如果治疗师和患者之间的对话被用来训练人工智能,那么这些对话的记录可能会导致对某些心理健康状况的偏见和偏见.
结论
消费者可能不会读取与之交互的每个服务提供者的每个ToS, 但是澳门赌场官方下载仍然有义务拥有清晰和最新的ToSs. 通过实践PbD, 与资料当事人清楚沟通, 了解收集数据的目的,并能够清楚地传达这些信息, 澳门赌场官方下载可以授权并与消费者建立信任.
尾注
1 放大。”Zoom服务条款,《澳门赌场官方下载》,2023年8月7日
2 放大。”Zoom服务条款, 2023年8月11日
3 微软。”微软隐私声明, 2023年8月
4 同前.
5 Kazi,年代.; “受过教育和授权的数据主体:隐私的先决条件, ISACA澳门赌场官方软件,2022年3月9日
6 年代哈希姆.; “Zoom的服务条款和实践如何适用于AI功能,《澳门赌场官方下载》,《澳门赌场官方下载》,2023年8月7日
7 同前.
8 同前.
9 Cavoukian,.; 通过设计实现隐私:实施强有力的隐私实践指南,加拿大信息和隐私专员,2012年12月
10 沃B.; “什么是GDPR同意要求?GDPR eu
11 唐,.; “使AI符合GDPR,” ISACA® 杂志,卷. 5, 2019
萨菲亚Kazi, CSX-F, CIPT
ISACA的隐私专业实践负责人是谁®. 在这个角色中, 她专注于ISACA隐私相关资源的开发, 包括书籍, 白皮书和审查手册. Kazi在ISACA工作了9年,之前在 ISACA® 杂志 并开发屡获殊荣的ISACA播客. 2021年,她获得了AM奖&P网络的新兴领袖奖, 哪个奖项认可35岁以下的创新协会出版专业人士.