Meta AI è entrato nei nostri smartphone senza chiedere il permesso. Si tratta dell’assistente virtuale del gruppo di Zuckerberg che utilizza Llama 3.2, il large language model di Meta. Adesso è sbarcato anche in Unione europea, dove però potrebbe entrare in contrasto con il General data protection (Gdpr), il regolamento che disciplina il trattamento dei dati personali nell’Unione. (Sole 24 Ore)
L’assistente virtuale Ai si trova integrato direttamente dentro le app di Whatsapp, Instagram e Facebook, e non è possibile disinstallarlo. Se l’utente non intende utilizzarlo può solo astenersi dall’usare la chat o disinstallare completamente l’app. Meta Ai non può leggere le conversazioni private delle altre chat, perché i messaggi sono crittografati. Il suo utilizzo però è finalizzato all’assistenza degli utenti nell’elaborazione di contenuti destinati anche alle proprie chat private. Se si domanda a Meta Ai “come posso utilizzarti?” risponderà: “Posso aiutarti a generare testi come email, messaggi o persino intere storie” oppure “posso tradurre testi da una lingua all’altra”.
«Un automatismo implicito di utilizzo potrebbe essere problematico per le normative europee – commenta Gabriele Faggioli, responsabile scientifico dell’Osservatorio cybersecurity & data protection del Politecnico di Milano -. Se l’aggancio obbligato all’app verrà ritenuto non corretto le autorità dovranno intervenire per obbligare Meta a disporlo».
Meta Ai raccoglie dati personali e li condivide con partner selezionati, aziende di cui però l’identità è sconosciuta. Il fine sarebbe quello di “migliorare le risposte del modello di linguaggio”, come dichiara l’assistente stesso interrogato sul tema. «Su questo dovrebbero essere date informazioni più di dettaglio. Se non c’è un’indicazione specifica delle aziende o delle categorie di soggetti con cui ci può essere la condivisione questo è un altro profilo su cui l’autorità potrebbe intervenire».
Questo sistema di raccolta dati potrebbe poi entrare in contrasto col principio di “minimizzazione del dato”, uno dei pilastri del Gdpr, secondo il quale il fruitore può raccogliere e utilizzare solo i dati necessari a perseguire uno scopo definito.
