Juuli keskpaigas tabas Samsungi terviserakenduse kasutajaid ebameeldiv üllatus. Rakendusse ilmus uus lüliti pealkirjaga „Nõusolek terviseandmete kasutamiseks tehisintellekti treenimisel ja modelleerimisel“ (Consent to the Use of Health Data for AI Training and Modelling).
Need kasutajad, kes ei soovinud oma andmeid tehisintellektile (AI) sööta ja lülitasid funktsiooni välja, said kurjakuulutava hoiatuse osaliseks. Originaaltekstis kõlas see nii:
„Te ei saa sünkroonida terviseandmeid oma Samsungi kontoga ja teie terviseandmed kustutatakse, välja arvatud juhul, kui neid säilitatakse vastavalt kohaldatavatele seadustele. Kui säilitamine on nõutav, kustutame need kohe, kui nõutav säilitusperiood lõpeb.“
Sellele järgnesid kaks valikut, mis ei jätnud just palju hingamisruumi: „Tühista“ (Cancel) või „Võta tagasi ja kustuta andmed“ (Withdraw and delete data), kirjutab Howtogeek.
Kujundlikult öeldes pani Samsung oma kasutajad nurka. Valik oli karm: lase Samsungil kasutada oma kõige intiimsemaid terviseandmeid tehisaru treenimiseks või kaota kogu oma andmeajalugu ja ligipääs rakenduse täisväärtuslikule toimimisele.
Tagasikäik pärast pahameeletormi
Nagu tehnoloogiamaailmas viimasel ajal sageli juhtub, ei jäänud selline jõuvõte märkamata. Pärast kasutajate teravat vastureaktsiooni ja tehnoloogiaportaali SamMobile ametlikku päringut tõmbas Samsung kiiresti pidurit.
Ettevõte täpsustas, et nõusoleku tagasivõtmine eemaldab ainult need andmed, mis olid juba AI treenimiseks ja modelleerimiseks kõrvale pandud. Kasutajate tavalised terviseandmed ja Samsung Cloudi pilvesünkroonimine jätkavad normaalset tööd. SamMobile kinnitas oma testidega, et pilvesünkroonimine tõepoolest ei peatunud ka siis, kui nõusolek tagasi võeti.
Tõeline kullakaevandus
Kogu intsidendi teeb eriti murettekitavaks asjaolu, et mida lojaalsem Samsungi kasutaja sa oled, seda valusamalt oleks andmete kustutamine sind tabanud. Mõned inimesed on aastaid kasutanud rakendust ja lubanud Samsungil koguda enda kohta tõelise andmete kullakaevanduse, kirjutab Malwarebytes. Piltlikult öeldes ei ole see enam lihtsalt sammude lugemine – see on justkui annaksid võõrale koopia oma haigusloost, apteegikviitungitest ja kaalumuutustest.
See andmepank võib sisaldada kehamõõtusid, toitumisinfot, sammude arvu, uneandmeid, ravimeid ja nende annuseid, kliinilisi tervisekaarte ning menstruaaltsükli andmeid. Erinevalt meditsiiniasutustest ei ole tavatarbijatele suunatud terviserakendused reeglina seotud rangete terviseandmete kaitse seadustega.
Isegi nüüd, kus Samsung oma algsest ähvardusest justkui loobus, tasub endalt küsida: kas sa peaksid neile andma vaba ligipääsu oma andmetele tehisaru treenimiseks?
Kui süveneda privaatsusdokumenti, kuhu hüpikaken kasutaja suunab, selgub mitu asjaolu:
- Andmed läbivad inimeste poolt tehtava ülevaatuse (human review), kuid pole selge, kas seda teevad Samsungi töötajad või kolmandatest osapooltest alltöövõtjad.
- Konkreetses dokumendis ei mainita kordagi andmete anonümiseerimist.
- Samsungi laiem, 3200-sõnaline privaatsuspoliitika pühendab kasutajaandmete turvamisele vaid kaks nappi lauset, öeldes, et andmed muudetakse anonüümseks „mõnel juhul“.
See pole esimene kord
See, et suured ettevõtted üritavad reegleid käigult muuta ja siis tarbijate pahameele peale vabandades taganevad, on muutunud tööstusharu standardiks, mainib Malwarebytes:
- Adobe teatas 2024. aasta keskel kasutajatele, et võib teha nende loodud töödega, mida iganes soovib, kuid pidi kiirelt lubama, et ei kasuta neid AI treenimiseks, kui inimesed massiliselt lepinguid üles ütlema hakkasid.
- WhatsApp üritas 2021. aastal sundida kasutajaid nõustuma andmete jagamisega Facebookiga, ähvardades muidu funktsioonide aeglase väljalülitamisega. Lõpuks taganeti globaalselt, kui Euroopa ja India regulaatorid neile vastu astusid.
- Sonos hoiatas 2017. aastal, et kui kasutajad uute privaatsustingimustega ei nõustu, võivad nende nutikõlarid lihtsalt töötamise lõpetada.
Samsungil on privaatsusega varemgi probleeme olnud. Tänavu märtsis saavutati kokkulepe Texase peaprokuröriga, kuna ettevõte kogus nutitelerite vaatamisandmeid ilma kasutajate selge nõusolekuta. Rääkimata varasematest süüdistustest, et mõned nende soodsamad telefonid sisaldasid tarkvara, mida kriitikud nimetasid eemaldamatuks nuhkvaraks.
Mida peaksid sina tegema?
Arvestades kõiki neid juhtumeid, on rusikareegel lihtne: kõige turvalisem koht sinu andmetele on sinu enda käes. Pilveteenuste kasutamine on mugav, kuid varunda andmeid regulaarselt. Nii Google, Apple kui ka paljud teised lubavad sul oma info alla laadida.
Kui oled Samsung Healthi kasutaja ja soovid oma privaatsust kaitsta:
- Ava rakendus, vajuta paremas ülanurgas olevale kolmele punktile ja vali Seaded (Settings).
- Keri allapoole lülitini Nõusolek terviseandmete kasutamiseks tehisintellekti treenimisel ja modelleerimisel.
- Enne selle väljalülitamist on igaks juhuks nutikas valida "Laadi alla isiklikud andmed" (Download personal data) ja salvestada endale lokaalne koopia.
- Seejärel võid lüliti välja klõpsata.