Datenschutz stoppt die KI-Datenverarbeitung bei LinkedIn in Großbritannien
Das U.K. Information Commissioner's Office (ICO) hat bestätigt, dass die professionelle Social-Networking-Plattform LinkedIn die Verarbeitung von Nutzerdaten in dem Land ausgesetzt hat, um ihre Modelle für künstliche Intelligenz (KI) zu trainieren. Dieser unerwartete Schritt zeigt, wie wachsam Aufsichtsbehörden inzwischen im Hinblick auf den Datenschutz sind. LinkedIn steht nun vor der Herausforderung, seine Technologien weiterzuentwickeln, ohne die Privatsphäre der Nutzer zu gefährden.
Stephen Almond, Executive Director of Regulatory Risk beim ICO, äußerte sich erfreut darüber, dass LinkedIn auf die geäußerten Bedenken bezüglich der Nutzung von Daten britischer Nutzer zur Schulung generativer KI-Modelle reagiert hat. Er begrüßte die Entscheidung von LinkedIn, das Training dieser Modelle vorerst auszusetzen, bis weitere Gespräche mit dem ICO stattfinden. Almond betonte außerdem, dass das ICO weiterhin Unternehmen wie Microsoft und LinkedIn genau beobachten werde, um sicherzustellen, dass sie ausreichende Sicherheitsmaßnahmen ergreifen und die Informationsrechte britischer Nutzer schützen.
Nach Berichten von 404 Media kommt die Entwicklung, nachdem das Microsoft-eigene Unternehmen zugegeben hat, seine KI auf Daten seiner Nutzer zu trainieren, ohne zuvor deren ausdrückliche Zustimmung einzuholen. Am 18. September 2024 trat eine aktualisierte Datenschutzrichtlinie in Kraft, die genau das fordert.
LinkedIn erklärte: „Aktuell erlauben wir kein Training generativer KI mit Mitgliederdaten aus dem Europäischen Wirtschaftsraum, der Schweiz und dem Vereinigten Königreich. Diese Funktion wird für Mitglieder in diesen Regionen vorerst nicht verfügbar sein.“
In einer separaten FAQ erklärte das Unternehmen, dass es versucht, so wenige persönliche Daten wie möglich in den Trainingsdatensätzen zu verwenden. Dazu setzt es Technologien ein, die den Datenschutz verbessern und persönliche Informationen aus den Datensätzen entfernen oder unkenntlich machen.
Nutzer außerhalb Europas können der Nutzung ihrer Daten widersprechen, indem sie in den Kontoeinstellungen unter „Datenschutz“ die Option „Daten für generative KI-Verbesserung“ ausschalten. LinkedIn erklärte jedoch, dass dies nur zukünftige Datennutzung stoppt – Daten, die bereits für das Training verwendet wurden, bleiben davon unberührt.
LinkedIn hatte stillschweigend beschlossen, alle Nutzer automatisch für das KI-Training zuzulassen, nur kurz nachdem Meta zugegeben hatte, seit 2007 nicht-private Nutzerdaten für ähnliche Zwecke verwendet zu haben. Meta hat mittlerweile das Training mit Daten britischer Nutzer wieder aufgenommen.
Im August hat Zoom seine Pläne verworfen, Kundeninhalte zum Training von KI-Modellen zu nutzen, nachdem Bedenken darüber aufkamen, wie diese Daten durch Änderungen in den Nutzungsbedingungen der App verwendet werden könnten.
Die jüngste Entwicklung hebt die zunehmende Aufmerksamkeit auf den Einsatz von KI hervor, insbesondere in Bezug darauf, wie persönliche Daten und Inhalte zum Training großer KI-Sprachmodelle verwendet werden können. Das unterstreicht auch ein Bericht der US Federal Trade Commission (FTC), der feststellt, dass große Social-Media- und Videostreaming-Plattformen ihre Nutzer umfassend überwachen, oft mit schwachen Datenschutzmaßnahmen und unzureichendem Schutz für Kinder und Jugendliche.
Laut der FTC werden persönliche Informationen der Nutzer häufig mit Daten aus KI, Tracking-Pixeln und Daten von Drittanbietern kombiniert, um detaillierte Verbraucherprofile zu erstellen, die dann gewinnbringend an andere Unternehmen verkauft werden.
Die FTC kritisierte, dass Unternehmen große Mengen an Daten, auch von Datenhändlern, sowohl über ihre Nutzer als auch über Nicht-Nutzer sammelten und diese auf unbestimmte Zeit speicherten. Ihre Praktiken zur Datenerfassung, -minimierung und -speicherung seien „völlig unzureichend“. Zudem tauschten viele Unternehmen Daten auf breiter Basis aus, was Bedenken hinsichtlich der Kontrolle und Aufsicht über ihre Datenverarbeitungsprozesse aufwirft. Einige Firmen löschten nicht einmal alle Nutzerdaten, obwohl Nutzer dies beantragt hatten.