Ne fură AI-ul identitatea?
8 minute • Ana-Maria Udriște • 10 decembrie 2022
A circulat pe internet o mare nebunie despre Lensa.ai și furtul de identitate. Având în vedere că short form contentul nu este punctul meu forte, dar trebuie să o faci pentru a capta atenția publicului în 1 minut și 30 de secunde (maxim), a trebuit să o scriem și pe larg.
Nu intru în amănunte despre ce și cum e Lensa.ai. Dacă ai văzut poze de genul ăsta prin social media, asta e.
Sursă foto: NBC News
Cum funcționează? Destul de simplu: urci anumite poze cu tine în aplicație, care să aibă bineînțeles trăsăturile feței (selfie), iar apoi aplicația îți generează cu ajutorul inteligenței artificiale anumite portrete artistice.
Nu intrăm aici în discuția despre drepturile de autor și despre afirmațiilor care există în mediul online cu privire la anumite furturi în ceea ce privește dreptul de autor ale unor artiști.
însă toată această nebunie a creat o întreagă discuție în ceea ce privește modalitatea de folosire pe de o parte a drepturilor de proprietate intelectuală și a trăsăturilor biometrice pe care le urci în aplicație, precum și în ceea ce privește datele personale și modul în care această aplicație le gestionează.
Așadar le vom lua pe rând cu termenii și condițiile în față. Aceștia sunt actualizați la data de 02 decembrie 2022.
”User Content” = ceea ce urci tu în aplicație. Foarte important deținut minte.
Prin urmare, în momentul în care încarci conținutul tău de utilizator în cadrul aplicației acorzi Aplicației o licență de a face orice cu conținutul respectiv. Desigur, ai putea să fii critic și să spui că nu este ”orice”, ci vorbim doar de anumite scopuri limitativ prevăzute de acești termeni. Cu singura diferență că aici se spune îmbunătățirea produselor existente sau crearea unor noi produse care ”pot include, dar bineînțeles fără a se limita la anumite operațiuni.”
Realist vorbind, fraza ”pot include, dar fără a se limita la” este fraza cea mai des folosită de avocați ca să lăsăm portiță liberă pentru … alte chestii.
Interesant este că face referire și la ”politica de prelucrare a datelor”. Ajungem și acolo.
Apropo, ”licența” încetează atunci când ștergi pozele sau ștergi contul (care din ele e prima, să înțeleg)? Dar până atunci, ehehehe.
Aici User Content se confundă atât cu contentul urcat de utilizator inițial, daaaar și cu contentul pe care îl face aplicație. Și da, putem spune că este normal să li se acorde o licență de marketing. La dai tag sau postezi pozele făcute cu aplicația, hai să le poată promova. Totuși, nu e chiar corect dacă doar le publici, fără să dai @ tag sau să #, dar acolo intrăm în politice altor platforme.
Apropo, doar licența de marketing poate fi retrasă, nu și cealaltă.
Deci da, nu poți să pui pozele cu alte persoane de la care nu ai acordul. Nu intrăm în discuția cu vedete și persoane publice.
Ca o concluzie: nu distingem între ”Conținutul brut urcat de Utilizator” în Aplicație și ”Conținutul care rezultă” din Aplicație. User Content și, implicit, licențele de acolo, se referă la tot User Content.
Licența de utilizare pentru User Content (generală) încetează când ștergi pozele din Galeria Lensa sau când îți încetezi contul.
Iar acum, date personale
Da, nu iau fața ta ca atare, ci practic iau trăsăturile feței tale. Finalmente, ajungem la ”Face Data” care, meh, sunt data personale, dar nu știm exact ce e cu ele.
Este foarte interesant că de la momentul la care au început să apară articolele în presă și până la momentul actualizării acestei politici, au ținut cu tot dinadinsul să accentueze faptul că nu vor folosi aceste date personale pentru autentificare, advertising, identificare sau orice altă manieră de marketing.
Bineînțeles anumite persoane au spus că având în vedere că aceste informații sunt șterse imediat ce imaginile sunt procesate nu mai există absolut niciun risc. Ce nu avem neapărat în vedere este faptul că până să se termine tot procesul și până să fie șterse aceste date, ele pot fi transferate fără nicio problemă către alte terțe persoane așa cum vom vedea mai jos.
Well, of course, dar și asta se poate face până la ștergerea aia automată a pozelor. Ah, pardon, aia e doar în cazul în care folosești funcționalitatea Magic Avatar.
Partajarea datelor
Aici devine și mai interesant.
Da, sigur, inclusiv companii care vor fi parte din grup, care sunt acolo sau orice altceva.
Aici voiam să ajung. Grindr a luat 7 milioane de dolari amendă pentru că trimitea date la companii de marketing. Flo, o aplicație de fertilitate, a ”căzut la pace” cu FTC după ce aparent a ”vândut” datele a peste 100 milioane de utilizatori către aplicații de marketing. Iar exemplele pot continua și le găsești în Newsletter pe Legale.
Interesant este că se poate cap în cap cu ideea că nu vinde datele către alte firme care fac marketing, lucru pe care îl regăsim în termeni și condiții mai sus.
Se bazează pe faptul că aplicația se bazează pe reclame ca să funcționeze și să monetizeze ceea ce face, însă modul în care este formulată această frază, arată în mod clar că nu ne referim doar la partenerii contractuali care vor putea pune reclame în cadrul aplicației.
Dar îmi place foarte mult că se referă la colaboratori și prestatori de servicii cu care compania are o anumită relație sau de fapt, cum spun ei aici în politică, acele ”persoane care sprijină afacerea companiei”.
Riscurile?
Vă sugerez doar să dați search după cuvintele ”identify theft deep fake” ca să vedeți riscurile care pot exista.
Sigur, vei spune că nu ți se întâmplă, că este 1:1.000.000 și că nu are nicio legătură. Basme de adormit copiii.
De acord, dar până se întâmplă.
Ah, iar ideea că nu cineva nu poate avea și cartea ta de identitate – dați un search după CNP-ul vostru: până acum ceva timp se publicau foile de la concursuri inclusiv cu CNP. Nu mai spun dacă pe undeva avem vreun breach de securitate și avem acces la o întreagă bază de date.
Concluzie?
Evident că din momentul în care ai acces la un telefon mobil care are o conexiune la internet toate informațiile pe care le ai dispozitivul tău vor ajunge într-o formă sau alta în vastul internetului.
Totodată, nu trebuie să fim ipocriți și să spunem că este pentru prima oară când se întâmplă și nici nu va fi ultima oară. O persoană nu-și poate lua niciodată toate măsurile de siguranță ca să se protejeze în mediul online și până la urmă nici nu ar trebui să o facă.
Important este să conștientizăm care sunt riscurile și să încercăm pe cât se poate să le minimizăm. Un asemenea trend, așa cum a fost și cu FaceApp acum câțiva ani de zile nu face nimic altceva decât să aducă laolaltă pe internet anumite trăsături biometrice ale unor persoane. La prima vedere totul pare complet inofensiv.
Cu toate astea mă jucam astăzi cu OpenChatAI și am rămas extrem de plăcut surprinsă să îmi dau seama că practic aș fi putut să scriu acest întreg articol cu ajutorul lui. De fapt, descrierea din ambele videouri, cel de pe TikTok și cel de pe Instagram a fost scrisă în totalitate cu ajutorul acelui software.
Ar trebui să lucrăm tot mai mult la educația noastră și la igiena pe care o avem în mediul online. Nu spune nimeni că de mâine vei citi tot ceea ce înseamnă termeni și condiții sau politică de confidențialitate, dar așa cum este bine să nu punem poze cu un share location în condițiile în care nu vrem să fim urmăriți, tot așa ar fi bine să încercăm pe cât se poate să limităm eventuale date care să ajungă în mediul online.
