Zoom強徵客戶數據練AI捱轟 更新服務條款 一經同意不設退出
原文刊於信報財經新聞「EJ Tech 創科鬥室」
美國視像會議軟件商Zoom,被揭發於7月27日起已更新服務條款,預設把客戶的某些個人數據,用作訓練人工智能(AI)或機器學習模型,包括有關產品使用情況的客戶訊息、遙距測試、數據診斷,以及公司收集的類似內容或數據。財經頻道CNBC報道,用戶一旦接受條款,事後不設退出選項。消息一出即惹起熱議,用戶擔心私隱遭侵犯。
Zoom於服務條款細則10.2列明:「你同意Zoom出於任何目的,訪問、使用、收集、創建、修改、分發、處理、共享、維護及儲存服務生成的數據,只要符合適用的法律,包括用於……機器學習或人工智能(包括用於演算法和模型的訓練與調整)。」根據更新條款第10.4條,有關許可是永久及不可撤銷,而且是全球性及免版稅,並擁有數據轉讓權。
面對輿情洶湧,除了Zoom營運總監Aparna Bawa現身論壇解畫,Zoom產品總監Smita Hashim周一亦於網誌澄清,公司確實把數據用於某些機器學習目的,但強調「對於AI而言,未經客戶同意,我們不會使用音頻、短片或聊天內容來訓練其模型」,包括教育紀錄或受保護的健康訊息。即使用戶選擇共享數據,公司也不會把內容用於任何第三方的模型訓練。
視像會議打字聲音可洩密
Zoom今年6月推出兩項生成式人工智能(Generative AI)功能,分別是「Zoom IQ會議摘要工具」及「Zoom IQ撰寫聊天訊息」工具。客戶加入會議前可決定是否試用以上兩項免費功能,惟啟用前必須簽署同意書,容許Zoom使用該客戶內容,以訓練其AI模型。翻查過去紀錄,在遵守消費者私隱承諾方面,Zoom的往績不算突出。
路透消息指出,英美多間企業及部分政府部門,例如谷歌(Google)、特斯拉(Tesla)、美國太空總署(NASA),早已禁止員工使用Zoom。回看2020年,Zoom先向付費用戶提供端到端加密(E2EE),遭外界強烈抗議後才從善如流,向所有用戶提供相關功能。其後,Zoom涉嫌在客戶不知情下,與谷歌及Facebook共享用戶數據,最終在2021年達成和解,為集體訴訟支付8500萬美元(約6.63億港元)。
員工抗拒重返辦公室上班
不過,即使未有公開個人資訊,用戶於Zoom會議的打字聲音,亦可能透露敏感資料。科技新聞網站Bleeping Computer爆料,有英國大學研究人員訓練一種深度學習模型,以收音咪竊聽鍵盤敲擊聲,其辨識準確度高達93%。此技術可能會把密碼、討論內容,或其他敏感訊息向第三方洩露。該論文建議用戶改變打字風格、選用隨機密碼,或改用密碼管理器、生物識別技術等,避免逐字鍵入資料。
全球疫後復常,企業開始要求員工重返辦公室,不用再遙距工作(WFH)。今年2月,Zoom宣布裁減1300個職位,相當於總人手15%;行政總裁袁征把2023年度薪酬大幅削減98%,並放棄領取花紅。美國《紐約時報》提到,在新冠疫情期間崛起的Zoom,最近下令遙距工作的員工,本月起需返回辦公室;若居住在公司80公里範圍內,應該每周至少出勤兩次。
不過,許多科企召集員工回公司上班時,往往遇到強大阻力。例如數百名亞馬遜員工,今年5月就罷工一小時,抗議要他們每周至少回公司3天。谷歌方面,規定員工每周上班3天,當管理層做績效評估時,可考慮有否無故缺勤。人力資源軟件商Salesforce採取鼓勵措施,若員工6月份到辦公室工作10天,將為對方每天慈善捐款10美元。