نقض قوانین حریم خصوصی داده‌های اروپا توسط بامبل

به گزارش کارگروه بین الملل خبرگزاری سایبربان، این سازمان با نام noyb (مخفف None of Your Business) ادعا می‌کند که قابلیتی به نام یخ شکن (Icebreakers)، چهار بند از مقررات عمومی حفاظت از داده‌های اتحادیه اروپا (GDPR) را نقض کرده است.

این ویژگی که در دسامبر ۲۰۲۳ در برنامه بامبل برای دوستان (Bumble for Friends)، نسخه دوست‌یابی غیرعاشقانه این شرکت معرفی شد، از هوش مصنوعی اوپن ای آی (OpenAI) برای تحلیل پروفایل کاربران استفاده می‌کند، اما این کار را بدون رضایت صریح آنها انجام می‌دهد.

این سازمان در شکایت خود که چهارشنبه ثبت شد، به این موضوع اشاره کرده است.

بر اساس ادعای noyb، قابلیت یخ شکن به کاربران پیام‌های از پیش تولیدشده توسط اوپن ای آی ارائه می‌دهد.

وبسایت بامبل (Bumble) ادعا می‌کند که این فناوری برای کمک به کاربران در ایجاد پیام‌های شخصی‌سازی‌شده و معنادار هنگام ارتباط با دیگران طراحی شده است.

noyb پیش‌تر نیز در زمینه حریم خصوصی داده‌ها موفقیت‌های بزرگی داشته، از جمله نقشی کلیدی در جریمه ۱.۲ میلیارد یورویی (معادل ۱.۴ میلیارد دلاری) متا در سال ۲۰۲۳ توسط مقامات اروپایی و دستور توقف انتقال داده‌های این شرکت به آمریکا.

بامبل تاکنون به درخواست‌ها برای اظهارنظر پاسخ نداده است.

ادعاهای اصلی شکایت:

۱. عدم شفافیت: بامبل به اندازه کافی کاربران را در جریان نحوه پردازش داده‌هایشان قرار نداده است.
۲. عدم پایه قانونی برای انتقال داده‌های شخصی به اوپن ای آی: این شرکت مجوز قانونی لازم برای ارسال اطلاعات کاربران به اوپن ای آی را ندارد.
۳. عدم پایه قانونی برای انتقال داده‌های حساس: داده‌هایی که ممکن است حساس باشند نیز بدون مجوز مناسب منتقل شده‌اند.
۴. عدم اطلاع‌رسانی به کاربران درباره دریافت‌کنندگان داده‌ها: کاربران نمی‌دانند داده‌هایشان دقیقاً به چه کسی ارسال می‌شود.

به گفته noyb، بامبل به جای دریافت رضایت مستقیم کاربران، از پاپ‌آپ‌ها استفاده می‌کند.

در این پاپ‌آپ‌ها نوشته شده است:

هوش مصنوعی یخ‌شکنی می‌کند! ما از هوش مصنوعی برای کمک به شروع گفت‌وگو استفاده می‌کنیم. این امکان به شما اجازه می‌دهد سوالاتی متناسب با اطلاعات پروفایل اعضا بپرسید.

اگرچه بامبل در صفحه سوالات متداول (FAQ) خود ذکر کرده که داده‌های کاربران یخ شکن توسط اوپن ای آی پردازش می‌شود، اما به محض بسته شدن این صفحه، کاربران مجدداً با همان پاپ‌آپ مواجه می‌شوند و مجبور به تعامل با آن هستند.

noyb می‌گوید این مکانیسم تحت مقررات عمومی حفاظت از داده‌های اتحادیه اروپا کافی نیست و طراحی این پاپ‌آپ‌ها به گونه‌ای است که کاربران را به کلیک روی دکمه «تأیید» سوق می‌دهد.

حتی اگر کاربر بدون کلیک روی «تأیید» پاپ‌آپ را ببندد، این پیام هر بار که برنامه باز می‌شود و همچنین در فواصل تصادفی هنگام استفاده از برنامه دوباره ظاهر می‌شود.

noyb در بیانیه خود نوشت:

این موضوع نشان می‌دهد که بامبل به‌ظاهر از کاربران رضایت می‌گیرد، اما در واقع فقط وانمود می‌کند که کنترل را به کاربران می‌دهد و حس کاذبی از اختیار ایجاد می‌کند.

یکی از کاربران که با کمک noyb این شکایت را ثبت کرده، ادعا می‌کند که صرفاً برای بستن پاپ‌آپ روی «تأیید» کلیک کرده و نمی‌دانسته که با پردازش داده‌هایش توسط اوپن ای آی موافقت می‌کند.

هنگامی که این کاربر از بامبل پرسید داده‌هایش دقیقاً به چه کسی ارسال شده و چه اطلاعاتی به اشتراک گذاشته شده، شرکت هیچ پاسخی نداد.

اگر این شکایت موفقیت‌آمیز باشد، بامبل ممکن است با جریمه‌های سنگین مقررات عمومی حفاظت از داده‌های اتحادیه اروپا مواجه شود.

پیش‌تر نیز شرکت‌هایی مانند متا و تیک‌تاک به دلیل نقض مقررات حریم خصوصی اروپا جریمه شده‌اند.

noyb خواستار توقف فوری این ویژگی تا زمان رفع مشکلات قانونی شده است.