Meta zaczyna wykorzystywać publiczne dane użytkowników z UE do szkolenia AI: reakcja regulatorów i prawa obywateli

03.06.2025

Od 27 maja 2025 r. Meta Platforms Ireland Ltd. (operator Facebooka, Instagrama i Threads w UE) rozpoczęła wykorzystywanie publicznych danych dorosłych użytkowników z Unii Europejskiej do szkolenia swoich modeli sztucznej inteligencji.

Użytkownicy zachowują prawo do wniesienia sprzeciwu i wyłączenia swoich danych ze szkolenia, zgodnie z postanowieniami RODO.

Podstawa prawna

Meta powołuje się na przesłankę „prawnie uzasadnionego interesu” (art. 6 ust. 1 lit. f RODO). Podejście to spotkało się z krytyką ze strony europejskiego środowiska prawniczego. W tym modelu firma uznaje przetwarzanie danych bez wyraźnej zgody za dopuszczalne, jeśli ma ku temu istotne powody biznesowe i nie narusza praw oraz interesów osób, których dane dotyczą.

Chronologia wydarzeń

• Grudzień 2024: EROD opublikowała ogólne wytyczne (Opinia 28/2024) dla organów nadzorczych dotyczące oceny zgodności wykorzystywania danych osobowych do szkolenia AI, nakazując indywidualną analizę każdego przypadku.
• 14 kwietnia 2025: Meta ogłosiła wznowienie planów używania danych użytkowników z UE do szkolenia AI.
• 21 maja 2025: Irlandzki organ ochrony danych (DPC) opublikował oświadczenie, że nie zablokuje rozpoczęcia wykorzystania danych przez Metę po wprowadzeniu przez firmę szeregu ulepszeń, jednocześnie kontynuując monitorowanie zgodności.
• 23 maja 2025: Wyższy Sąd Krajowy w Kolonii odrzucił wniosek organizacji ochrony konsumentów z Nadrenii Północnej-Westfalii o zakaz wykorzystywania danych przez Metę do szkolenia AI.
• 27 maja 2025: Meta faktycznie rozpoczęła wykorzystywanie publicznych danych użytkowników z UE.

Nadzór i krytyka

Ponieważ główna siedziba Meta w UE mieści się w Irlandii, nadzór nad zgodnością sprawuje irlandzki DPC. Jednak różne organy regulacyjne w Europie przyjmują odmienne stanowiska: komisarz ds. ochrony danych w Hamburgu wszczął pilne postępowanie przeciwko Miecie, żądając zawieszenia szkolenia AI na danych użytkowników z Niemiec na co najmniej trzy miesiące.

Organizacja zajmująca się ochroną prywatności NOYB wysłała do irlandzkiej centrali Mety wezwanie do zaprzestania naruszeń, grożąc zbiorowym pozwem, jeśli firma nadal będzie wykorzystywać dane bez wyraźnej zgody użytkowników (opt-in).

Obrońcy prywatności twierdzą, że wykorzystywanie danych bez zgody narusza zasady przejrzystości i minimalizacji danych zapisane w RODO:

• Publiczny charakter danych ≠ zgoda na uczenie maszynowe
  Zasada „dostępne znaczy używalne” stoi w sprzeczności z duchem RODO. To, że użytkownik publikuje treści publicznie, nie oznacza, że zgadza się na ich późniejsze użycie do uczenia maszynowego.
• Niewystarczająca informacja
  Użytkownicy otrzymują powiadomienia o nowych warunkach, ale formularz sprzeciwu jest ukryty w złożonej nawigacji. To budzi wątpliwości co do realności wyboru.
• Zaburzenie równowagi interesów
  „Prawnie uzasadniony interes” może być stosowany tylko wtedy, gdy nie przeważa nad podstawowymi prawami użytkowników. Krytycy twierdzą, że szkolenie AI na danych użytkowników nie spełnia tego warunku.

Co dokładnie wykorzystuje Meta?

• Tylko dane publiczne: posty, zdjęcia, opisy, komentarze dostępne dla wszystkich;
• Interakcje użytkownika z Meta AI: pytania, zapytania i inne formy komunikacji z asystentem AI;
• Nawet jeśli nie masz konta, Twoje zdjęcia lub wzmianki w publikacjach innych mogą znaleźć się w zestawie treningowym — w takim przypadku także masz prawo do wniesienia sprzeciwu;
• Treści dostępne tylko dla znajomych oraz wiadomości prywatne nie są wykorzystywane przez Metę do szkolenia;
• Publiczne dane użytkowników poniżej 18. roku życia NIE są wykorzystywane do szkolenia.

Jak zgłosić sprzeciw wobec wykorzystywania danych?

Zgodnie z RODO masz prawo wnieść sprzeciw wobec przetwarzania swoich danych. Aby to zrobić, należy:

1. Wejść w ustawienia Facebooka lub Instagrama.
2. Przejść do sekcji „Centrum prywatności”.
3. Znaleźć opcję „Prawo do sprzeciwu” i wypełnić odpowiedni formularz.

Alternatywnie: skorzystać z bezpośredniego linku do formularza sprzeciwu, który Meta dołącza w powiadomieniach.

Uwaga: jeśli nie zgłosisz sprzeciwu, Meta może wykorzystać zarówno Twoje dotychczasowe, jak i przyszłe dane publiczne. Po zakończeniu szkolenia nie ma możliwości usunięcia wpływu tych danych z modeli. Zgodnie z art. 21 RODO Meta musi zaprzestać przetwarzania Twoich danych po wniesieniu sprzeciwu, chyba że wykaże istnienie nadrzędnych prawnie uzasadnionych podstaw – jednak firma oświadczyła, że będzie rozpatrywać każdy sprzeciw indywidualnie.

Obecne spory i niepewność prawna

Pod koniec maja 2025 r. stanowiska regulatorów w UE wobec wykorzystywania danych do szkolenia AI są rozbieżne. Oczekiwane są zbiorowe skargi organizacji chroniących prywatność oraz możliwe postępowania sądowe w wielu jurysdykcjach jednocześnie.

NOYB już wystosowała wezwanie do zaprzestania naruszeń i zagroziła pozwem. Regulator z Hamburga wszczął pilne postępowanie i domaga się zawieszenia szkolenia AI na danych niemieckich użytkowników.

Istnieje prawdopodobieństwo, że sprawa trafi do Trybunału Sprawiedliwości UE, gdzie ponownie poruszone zostaną kwestie granic dopuszczalnego wykorzystywania danych osobowych przez AI oraz prawnego charakteru publiczności w środowisku cyfrowym.

Kontekst: standardowa praktyka czy wyjątek?

Meta podkreśla, że wykorzystywanie danych użytkowników do szkolenia AI to standardowa praktyka, którą firma stosuje już w innych regionach świata od początku działania swoich modeli AI. Twierdzi również, że Google i OpenAI również wykorzystywały dane europejskich użytkowników do szkolenia modeli, choć konkretne podstawy prawne i podejścia poszczególnych firm mogą się różnić.

Rekomendacje praktyczne

Dla użytkowników i firm:

• Sprawdź, które dane w Twoim profilu są publicznie dostępne;
• W razie potrzeby ogranicz widoczność treści tylko do znajomych;
• Skorzystaj z formularza sprzeciwu udostępnionego przez Metę;
• Pamiętaj, że Meta nie gwarantuje uwzględnienia każdego sprzeciwu i rozpatruje je indywidualnie;
• Monitoruj stanowisko krajowego organu nadzorczego w swoim państwie;
• Rozważ wcześniejszą zmianę ustawień prywatności — dane już wykorzystane do szkolenia nie mogą zostać „wyciągnięte” z modelu.

Irlandzki organ ochrony danych planuje ponowną ocenę sytuacji w październiku 2025 r., co może skutkować dalszymi zmianami w polityce wykorzystania danych.

Nasz zespół ds. arbitrażu i sporów IT jest gotów wspierać użytkowników i firmy – od prawidłowego wniesienia sprzeciwu wobec Mety po ocenę ryzyka i audyt zgodności praktyk AI z wymogami RODO.

Autor: Kamal Tserakhau