Bertanya kepada Microsoft: Apakah data pribadi kita digunakan untuk melatih AI?
(foundation.mozilla.org)- Perjanjian Layanan (Service Agreement) baru Microsoft ditinjau oleh 9 orang, termasuk pengacara, pakar privasi, dan aktivis kampanye, tetapi tak seorang pun dapat memastikan apakah data pribadi digunakan untuk melatih model AI
- Cakupan peninjauan mencakup data pribadi seperti audio, video, chat, dan lampiran yang dikumpulkan dari 130 produk termasuk Office, Skype, Teams, dan Xbox
- Jika bahkan 9 pakar privasi tidak dapat memahami ketentuan tersebut, maka pengguna biasa pada praktiknya hampir tidak mungkin memahaminya
- Mozilla meminta Microsoft untuk memberikan jawaban yang jelas atas pertanyaan sederhana: "Apakah data pribadi digunakan untuk pelatihan AI?"
- Kurangnya transparansi soal penggunaan data dianggap sebagai masalah utama
Inti persoalan yang diangkat kampanye
- Perjanjian layanan baru Microsoft ditinjau oleh 4 pengacara, 3 pakar privasi, dan 2 aktivis kampanye
- Tidak satu pun dari 9 pakar tersebut dapat memastikan apakah Microsoft berencana menggunakan data pribadi untuk melatih model AI
- Karena ketentuan yang ambigu, tidak mungkin memastikan bagaimana data digunakan
- Jika 9 pakar privasi pun tidak memahaminya, kecil kemungkinan orang biasa dapat memahami ketentuan tersebut
Cakupan data yang ditinjau
- Data pribadi yang dikumpulkan dari 130 produk menjadi objek peninjauan
- Contoh produk yang termasuk: Office, Skype, Teams, Xbox
- Jenis data: audio, video, chat, lampiran
Tuntutan Mozilla
- Meminta Microsoft untuk secara langsung menjelaskan apakah data pribadi digunakan untuk pelatihan AI
- Menjalankan kampanye yang mendorong jawaban melalui partisipasi tindakan pengguna (penandatanganan)
1 komentar
Komentar Hacker News
Struktur regulasi Big Tech benar-benar bencana
Kita tidak boleh membiarkan, pada praktiknya, dua perusahaan menguasai titik kontak digital bagi begitu banyak orang di seluruh dunia
Sama sekali tidak ada alasan untuk percaya bahwa mereka tidak akan menyalahgunakan posisi mereka dengan cara yang tidak transparan dan sulit dilacak. Mereka adalah perusahaan berorientasi laba dengan modal bernilai triliunan, memiliki pasukan pengacara dan pelobi yang bisa mengancam negara berukuran menengah sekalipun, dan akan memanfaatkan semua kelemahan sistem regulasi dan politik yang tidak kompeten, kacau, dan telah dikooptasi
Mereka berada di bawah tekanan untuk melakukan itu demi pemegang saham, dan para pemegang saham itu hanya ingin punya beberapa “pemenang” teknologi dalam portofolio mereka, tak peduli apakah struktur duopoli monopolistik seperti ini merusak seluruh masa depan digital atau tidak. Semakin lama tindakan serius ditunda, semakin sulit nantinya
Hanya alatnya saja yang berbeda; sifat manusia yang mendorong perilaku seperti itu selalu ada. Tidak ada semacam sakelar yang tiba-tiba menyala ketika aset melewati tingkat tertentu
Selain itu, saya juga tidak melihat perusahaan memiliki “kewajiban hukum” kepada seseorang, atau bahkan memiliki “kewajiban” itu sendiri. Para eksekutif mencoba mencapai tujuan mereka dengan alat yang ada dalam jangkauan, dan memang melakukannya
Ini adalah thread paling absurd ala Kafka yang pernah saya lihat di Hacker News
Jika data analitik termasuk data pribadi, Microsoft jelas menggunakan data analitik: https://www.microsoft.com/insidetrack/blog/microsoft-uses-an...
Kalau pertanyaannya apakah Microsoft membaca akun Gmail, dokumen Word, dan aktivitas porno lalu memasukkannya ke OpenAI, menurut ketentuannya tidak: https://learn.microsoft.com/en-us/legal/cognitive-services/o...
Namun, apakah Microsoft secara umum melakukan hal-hal yang tidak bisa diketahui orang, menurut saya ya
Sejak lama saya menentang kebijakan privasi Microsoft yang seperti labirin
Dulu, sebelum asisten coding “AI” banyak dipakai, di forum lain saya pernah bertanya apakah kebijakan privasi Microsoft mengizinkan Microsoft mengunggah dan memanfaatkan kode saya jika telemetri di VS Code diaktifkan
Saat itu pertanyaan itu tenggelam dengan tanggapan bahwa itu tidak masuk akal, tetapi tidak ada seorang pun yang menunjukkan bagian mana pun dalam ketentuan atau kebijakan privasi Microsoft yang secara jelas dan transparan mengecualikan pemrosesan semacam itu
Sekarang, karena ada obsesi untuk melatih model machine learning dengan semua dataset berskala besar yang memungkinkan, kehati-hatian saya dulu mungkin tidak lagi terlihat begitu konyol
Kecuali ada keuntungan komersial atau hukum dari mengatakan “kami tidak akan melakukan X”, perusahaan besar tidak akan secara sadar memasang batasan seperti itu pada dirinya sendiri
Sebagai referensi, teks lengkap Perjanjian Layanan Microsoft yang akan datang ada di sini
https://www.microsoft.com/en-us/servicesagreement/upcoming.a...
Ringkasan perubahannya ada di sini
https://www.microsoft.com/en-us/servicesagreement/upcoming-u...
Batasan eksplisit tampaknya hanya untuk iklan bertarget. Kira-kira berbunyi, “kami tidak menggunakan apa yang Anda katakan dalam email, obrolan, panggilan video atau pesan suara, dokumen, foto, atau file pribadi lainnya untuk menargetkan iklan kepada Anda”
Ringkasan perubahan tidak menyebut perubahan kebijakan privasi, dan kebijakan privasi itu juga tidak tampak mengecualikan pelatihan model AI dengan data pengguna
Saya pernah bekerja di industri periklanan, dan hukum terkait informasi identifikasi pribadi itu menarik. Di California ada CCPA, jadi setahu saya kalau saya meminta penghapusan informasi identifikasi pribadi saya lewat formulir, mereka harus menghapusnya sekitar 90 hari kemudian
Tapi bagaimana kalau model dilatih dengan informasi identifikasi pribadi warga California, lalu ada permintaan penghapusan, dan 3 bulan kemudian seseorang bertanya tentang orang itu lalu model memuntahkan informasi identifikasi pribadi yang “sudah dihapus”?
Pada akhirnya sepertinya ini akan diputuskan di pengadilan, tetapi kalau ada yang paham hukum California, saya penasaran kenapa belum ada upaya menargetkan hal seperti ini, bahkan sekadar untuk mengincar uang penyelesaian
Saya tidak tahu hukum California, tetapi cukup banyak undang-undang perlindungan data serupa yang memberi pengecualian untuk data agregat meskipun ada permintaan “hapus”
Secara umum, hukum berlaku pada catatan data mentah, bukan pada data atau metrik agregat, maupun model. Namun istilah model di sini, seingat saya, didasarkan pada satu putusan tertentu terkait industri asuransi atau penilaian kredit
Model juga tidak perlu “memuntahkan” data yang sudah dihapus. Bisa saja itu bukan model generatif, melainkan classifier atau model regresi, dan idealnya sejak awal tidak dilatih dengan data saya
Aspek teknisnya juga penting: ini sulit. Misalkan satu model dibuat dengan biaya sangat besar X dan biasanya dilatih ulang tiap 6 bulan. Namun jika permintaan penghapusan terus masuk, melatih ulang terlalu sering demi mematuhinya akan terlalu mahal
Ada riset machine unlearning untuk menangani ini secara efisien, tetapi sejauh ini hasilnya cukup mengecewakan
Kalau bagian personalnya sudah hilang, saya tidak yakin ada dasar untuk mengajukan klaim
Bagaimana tim hukum Microsoft bisa mencapai prestasi seperti ini? Apakah mereka membangun lapisan abstraksi linguistik yang begitu tebal sehingga hanya tim yang cukup besar, misalnya Microsoft atau dewan juri agung, yang bisa mengekstrak maknanya?
Apakah ini kalimat umpan yang menyembunyikan jebakan di tempat yang tampak tidak berbahaya? Atau cara berbicara berputar-putar yang tidak pernah memberi jawaban tepat?
Jika suatu penggunaan tidak dikecualikan secara eksplisit, selama datanya berguna, anggap saja pada akhirnya data itu dipakai sebagai data pelatihan. Kalau bukan sekarang, suatu saat nanti. Ini berlaku untuk setiap perusahaan di bumi yang menimbun data
Itulah asumsi dasar yang semestinya dimiliki semua orang, dan tanpa adanya hukum, asumsi itu umumnya akan benar. Bahkan jika ada hukum, karena celah yurisdiksi, hukum itu bisa tidak berdaya terhadap data lama, dan kemungkinan hanya melindungi data baru secara lemah
Selamat datang di minyak baru
Privasi dan informasi identifikasi pribadi itu berbeda. Dalam banyak hal, penggunaan informasi pribadi tidak terhindarkan
Input prediksi menggunakan informasi pribadi. Karena ia “belajar” dari semua orang. Apakah kalimat dan paragraf adalah informasi pribadi? Mesin pencari mencatat apa yang saya ketik. Apakah kata kunci pencarian akan diklasifikasikan sebagai “pribadi”? Saya juga bisa menyalin dan menempel komentar pertama di thread ini; apakah itu juga informasi pribadi?
Saya mungkin sepenuhnya salah, dan mungkin memang sebaiknya tidak mengetik apa pun di halaman web
Empat pengacara dan tiga pakar privasi juga tampaknya tidak bisa menyimpulkan apa itu informasi pribadi. Apakah Big Tech memasukkan data yang dibuat orang ke alat “AI”? Ya. Apakah perusahaan teknologi kecil juga melakukannya? Ya
Saya siap mengangkat garpu rumput bersama Mozilla, tetapi saya ingin tahu untuk apa. Kita butuh orang yang menjelaskan dengan jelas bagaimana mereka melindungi kepentingan saya, bukan menghasut massa
Penggunaan data, data apa pun, tunduk pada kontrak. Kalau membaca “dokumen hukum” yang Anda setujui saat menggunakan Hacker News, ada satu bagian penuh tentang bagaimana informasi pribadi digunakan. Apakah kita juga perlu mengangkat garpu rumput ke HN, atau yang ini tidak apa-apa?
Yang mana dari semua ini yang termasuk “pelatihan AI”?
Sistem deteksi penyalahgunaan yang dilatih dengan perilaku dan data pengguna agar bisa meneruskan pengguna jahat untuk ditinjau manusia; fungsi peringkat saat melakukan pencarian web yang dilatih dari perilaku semua pengguna; penulis email yang menyarankan penyelesaian berdasarkan riwayat input saya; antarmuka chat LLM publik yang dilatih dengan email pribadi saya
“Pelatihan AI” dalam sebagian besar kasus lebih mirip detail implementasi yang tidak semestinya masuk ke kebijakan privasi. Saya berharap Mozilla menyebutkan lebih spesifik perilaku apa yang mereka khawatirkan
Ya, perusahaan-perusahaan raksasa memang melakukannya dan akan terus melakukannya. Kalau Anda percaya ada perusahaan besar yang memikirkan kepentingan terbaik kita dan juga punya tata kelola sempurna, haha, sungguh haha besar