۱۶۰۰ کارمند متا علیه جمع‌آوری پنهانی داده‌های «استفاده از کامپیوتر» شوریدند

تصور کنید هر کلیک، هر غلط تایپی و هر تعامل خصوصی شما با نمایشگر، مستقیماً به خورد یک مدل یادگیری ماشین شرکت داده شود. اگر امروز در متا کار می‌کنید، احتمالاً متوجه شده‌اید که شرکت دیگر به رضایت شما برای آموزش مدل‌هایش نیاز نمی‌بیند. بیش از ۱۶۰۰ کارمند متا در حال حاضر خواستار توقف فوری جمع‌آوری داده‌های «استفاده از کامپیوتر» (computer-use) برای آموزش هوش مصنوعی هستند.

این شورش داخلی حول محور برنامه‌ای به نام «ابتکار قابلیت مدل» (Model Capability Initiative یا MCI) شکل گرفته است. متا در حال حاضر ردپاهای دیجیتال کارکنان خود را با دقت میکروسکوپی ضبط می‌کند تا عامل‌های هوشمند (AI Agents) — سیستم‌هایی که می‌توانند مثل انسان کامپیوتر را کنترل کنند — را آموزش دهد. سازمان‌دهندگان این اعتراض، تقاضای رسمی خود را برای توقف استخراج غیررضایتمندانه داده‌های رفتاری کارکنان به مارک زاکربرگ و مدیریت ارشد ارسال کرده‌اند.

این اتفاق در حالی رخ می‌دهد که غول‌های فناوری برای ساخت مدل‌های عامل‌محور رقابت می‌کنند. همان‌طور که در تحلیل‌های پیشین ما درباره‌ی امنیت مدل‌های بازمتن اشاره کردیم، مرز بین بهره‌وری و نظارت در عصر هوش مصنوعی در حال محو شدن است. در حالی که صنعت بر توانایی‌های فنی این عامل‌ها تمرکز کرده، کارکنان متا زنگ خطر روش‌های تهاجمی جمع‌آوری داده را به صدا درآورده‌اند. استدلال آن‌ها این است که هوش مصنوعی که قرار است به مردم خدمت کند و آن‌ها را توانمند سازد، نمی‌تواند در حالی به این هدف برسد که رضایت افرادی را که ادعای خدمت به آن‌ها دارد، نادیده بگیرد. این تلاش برای ساخت عامل‌های هوشمند، در واقع بخشی از گذار گسترده‌تر صنعت به سمت سیستم‌عامل‌های شخصی مبتنی بر عامل‌های خودمختار است که در آن AI به‌جای ابزار، به مدیریت محیط نرم‌افزاری می‌پردازد.

مکانیسم‌های برنامه MCI

طبق گزارش وب‌سایت mcipetition.com که در ۲۱ ژوئن ۲۰۲۶ منتشر شد، برنامه MCI طیف گسترده‌ای از داده‌های تعامل انسان و کامپیوتر را رصد می‌کند. این سیستمe در واقع جریان‌های کاری واقعی کارکنان را به مجموعه‌های آموزشی تبدیل می‌کند تا مدل‌های AI یاد بگیرند چگونه محیط‌های نرم‌افزاری را مدیریت کنند. موارد جمع‌آوری شده عبارتند از:

• ورودی‌های فیزیکی: تمام ضربات روی کیبورد (keystrokes)، حرکات دقیق موس و الگوهای خاص استفاده از سخت‌افزار.
• تعاملات رابط کاربری: مکان دقیق کلیک‌ها در صفحه و عادات تعامل با دستگاه‌های مختلف.
• داده‌های بصری: ضبط محتوای کامل صفحه نمایش، الگوهای ناوبری در محیط نرم‌افزاری و رفتارهای بصری.

به نقل از کارکنان، مدیریت این برنامه را ابتدا در گروه محدودی به نام "MSL Infra FYI" معرفی کرد. وقتی کارکنان درباره‌ی بررسی‌های حریم خصوصی — به‌ویژه «بررسی داده‌های افراد» (people data reviews) که طبق قوانین داخلی برای پردازش اطلاعات کارکنان الزامی است — سؤال کردند، مدیریت در ارائه هرگونه گزارش تکمیلی یا بررسی‌شده شکست خورد.

امضاکنندگان ادعا می‌کنند که تدابیر حفاظتی (mitigations) ارائه شده توسط مدیران بسیار مبهم بوده و شفافیت نداشته است. همچنین یک استاندارد دوگانه تکان‌دهنده وجود دارد: مدیران ارشد اجازه داشتند به صورت انتخابی از این برنامه خارج شوند (opt-out)، اما کارکنان عادی چنین امتیازی نداشتند. از نظر کارکنان، این جزئیات نشان می‌دهد که خودِ مدیریت متا اعتماد محدودی به امنیت تدابیری دارد که بر نیروی کار عادی تحمیل می‌کند.

ریسک‌های حریم خصوصی و نظارتی

این petition بر تداخل خطرناک میان داده‌های آموزشی و اطلاعات حساس تأکید می‌کند. چون MCI محتوای خام صفحه نمایش را ضبط می‌کند، جمع‌آوری داده‌های حساس اجتناب‌ناپذیر است. این داده‌ها شامل موارد زیر است:

• شماره‌های تأمین اجتماعی (SSNs)
• اطلاعات حفاظت‌شدهٔ سلامت
• سایر اطلاعات شناسایی شخصی (PII) یا داده‌های محرمانه و استراتژیک شرکتی

جمع‌آوری این داده‌ها ریسک‌های امنیتی و نظارتی شدیدی ایجاد می‌کند، از جمله احتمال افشای غیرمجاز و رخ دادن نشت‌های گسترده داده‌ها (data breaches). این وضعیت تضاد مستقیمی با قانون حریم خصوصی مصرف‌کننده کالیفرنیا (CCPA) و قانون حقوق حریم خصوصی کالیفرنیا (CPRA) ایجاد می‌کند. این قوانین به کارکنان حقوق مشخصی می‌دهند، از جمله حق دانستن اینکه چه داده‌های شخصی جمع‌آوری می‌شود، حق درخواست حذف یا اصلاح آن داده‌ها و حق محدود کردن استفاده از آن‌ها.

ترس کارکنان ریشه در سوابق بد متا در مدیریت داده‌ها دارد. طبق گزارش BBC در ۲۷ سپتامبر ۲۰۲۴، کمیسیون حفاظت از داده‌های ایرلند (DPC) جریمه‌ای ۹۱ میلیون یورویی (۷۵ میلیون پوند) به این شرکت زد، زیرا رمزهای عبور کاربران به صورت متن ساده (plain text) ذخیره شده بود. این شکست منجر به چهار مورد نقض مجزای مقررات GDPR (قانون عمومی حفاظت از داده‌ها) شد.

همچنین در ۲۰ مارس ۲۰۲۶، گاردین گزارش داد که یک شکست امنیتی قابل‌توجه رخ داده است؛ جایی که یک عامل هوش مصنوعی متا دستورات اشتباهی به یک کارمند داد که منجر به نشت گسترده داده‌های حساس کاربران به کارکنان دیگر شد. امضاکنندگان استدلال می‌کنند که این اتفاق ثابت می‌کند عامل‌های AI حتی پیش از آنکه به طور کامل برای عموم منتشر شوند، می‌توانند فعالانه باعث افشای داده‌های حساس شوند.

نقض اخلاقیات شرکتی

معترضان ادعاهای خود را با گفته‌های عمومی مارک زاکربرگ و مستندات خود شرکت تطبیق داده‌اند. زاکربرگ در یکی از تماس‌های گزارش سود (earnings call) اخیر خود stated کرد: «مردم در آینده مهم‌تر خواهند شد، نه کمتر» و تأکید کرد که متا به توانمندسازی افراد اعتقاد دارد.

همچنین طبق منشور اخلاقی (Code of Conduct) متا، این شرکت متعهد به «ساخت مسئولانه هوش مصنوعی» است. مأموریت رسمی شرکت این است که اطمینان حاصل کند سیستم‌های یادگیری ماشین (ML) و AI به گونه‌ای طراحی و استفاده شوند که مسئولانه باشند و تمام تعهدات قانونی و نظارتی را برآورده کنند. این تعهد به مسئولیت‌پذیری در متا، در تضاد با برخی رویکردهای تهاجمی در صنعت است؛ همان‌طور که پیش‌تر دیدیم ساتیا نادلا در مایکروسافت با رد طرح «اعتیادآور کردن» هوش مصنوعی، سعی کرد مرزهای اخلاقی را در بهره‌برداری از کاربران حفظ کند.

کارکنان استدلال می‌کنند هر رویکردی به هوش مصنوعی که بر پایه جمع‌آوری تهاجمی، اجباری و غیررضایتمندانه داده‌ها باشد، با این اصول در تضاد است. آن‌ها تأکید می‌کنند که تبدیل کردن استخراج داده‌های رفتاری کارکنان برای آموزش AI به یک «نرم» شرکتی، بهره‌کشی است. از نظر آن‌ها، احترام به مرزها و حریم خصوصی، بخشی بنیادی از ساخت هوش مصنوعی مسئولانه است.

ابعاد مقاومت و ترکیب نیروی کار

میزان مقاومت در این شرکت بسیار گسترده است و تنها به یک بخش محدود نمی‌شود. لیست امضاکنندگان — که از ۱۶۰۰ نفر فراتر رفته است — شامل برش وسیعی از هسته فنی و عملیاتی شرکت است. تنوع نیروی کار درگیر در این اعتراض، ماهیت سیستمی این نگرانی را نشان می‌دهد:

• مهندسی: مهندسان نرم‌افزار (SWE)، مهندسان یادگیری ماشین (MLE)، مهندسان تولید (Production Engineers) و مهندسان سیلیکون.
• داده و پژوهش: دانشمندان داده (Data Scientists)، پژوهشگران علمی (Research Scientists) و مهندسان داده.
• طراحی و UX: پژوهشگران تجربه کاربری (UXR)، طراحان محصول، طراحان محتوا و مهندسان زبان‌شناختی.
• عملیات: مدیران برنامه، تحلیلگران ریسک و کارکنان بخش Helpdesk.

حضور نقشه‌های تخصصی مانند «مشاوران حقوقی» (Associate General Counsel)، «مدیران برنامه بررسی داده‌های افراد» و «مهندسان امنیت تهاجمی» در لیست امضاکننده، نشان می‌دهد حتی کسانی که مسئول رعایت قوانین و امنیت هستند، از برنامه MCI وحشت‌زده‌اند.

این جنبش یک جمع جهانی و چندرشته‌ای است. لیست امضاها طیف خیره‌کننده‌ای از نقش‌ها را شامل می‌شود، از مشارکت‌کنندگان سطح Entry-level تا متخصصان سطح بالا. نمونه‌های خاص این تنوع عبارتند از:

• حقوق و تطبیق: مشاورانی چون ناتانیل ام. هاپکین، لوکاس دالین و جیلیان آر. پیچونه، در کنار برندان اسمیت (مدیر تطبیق).
• امنیت تخصصی: الک اس (مهندس امنیت تهاجمی) و کارن لی (مهندس امنیت).
• متخصصان AI و ML: سازندگان AI مانند مایکل دوواین و آدیتیا ونکاتسواران، و مهندسان یادگیری ماشین چون چائو لی و فرانکی ادر.
• کارشناسان پژوهش و داده: پژوهشگرانی چون ساوینای ناگندرا، راوال خیرودکار و اینچی چتیندیل، و دانشمندانی چون لوک گرین و کلی چن.
• کارشناسان خلاقیت و زبان: مهندسان زبان‌شناختی مانند توولی موریل و میریام گولز، و طراحان محصول چون لیسا آفاکس و آبیشک باتراچاریا.
• زیرساخت و عملیات: مهندسان تولید مثل شفاق اوزدک و نیک براون، و مهندسان عملیات تولید دیتاسنتر مانند براندون انریکز و هوگو دلئون-رودریگز.

این شبکه گسترده مشارکت ثابت می‌کند MCI یک دغدغه فنی محدود نیست، بلکه تهدیدی سیستماتیک است که سازندگان مدل‌ها (MLEs) را با مدافعان محیط امنیتی (Security) و کسانی که قوانین را هدایت می‌کنند (Counsel) متحد کرده است.

تدابیر حفاظتی و مقابله با انتقام

این اقدام جمعی برای محافظت از کارکنان در برابر انتقام‌های شرکتی از طریق استراتژی «امنیت در تعداد» طراحی شده است. سازمان‌دهندگان اعلام کرده‌اند هر چه همکاران بیشتری امضا کنند، هر فرد در برابر پیامدهای شرکتی ایمن‌تر خواهد بود. برای جلوگیری از شناسایی توسط شرکت، وب‌سایت از فایل robots.txt و هدرهای <meta> استفاده می‌کند تا ایندکس شدن توسط موتورهای جستجو مثل گوگل یا بینگ را متوقف کند و تضمین نماید که کارفرمایان آینده نتوانند امضاکنندگان را از طریق جستجو بیابند.

سازمان‌دهندگان صراحتاً به تیم‌های امنیتی و حقوقی متا هشدار داده‌اند که این سایت یک «فعالیت concerted حفاظت‌شده» (protected concerted activity) است. آن‌ها بیان کرده‌اند هر کارمند یا سیستم عامل‌محور مبتنی بر LLM که مامور بررسی، مسدود کردن یا تداخل در این سایت شود، در واقع از کارکنان می‌خواهد که قانون را بشکنند. آن‌ها همچنین تأکید کرده‌اند که تمام محتوای سایت به صورت دستی نوشته شده و توسط هوش مصنوعی تولید نشده است.

پرسش‌های متداول داخلی و شفافیت

برای رفع اضطراب کارکنان، این جنبش مجموعه‌ای از دستورالعمل‌های شفاف را برای شرکت‌کنندگان تدوین کرده است. آن‌ها تأکید می‌کنند که فرآیند تأیید امضاهای توسط داوطلبان انجام می‌شود تا موارد جعلی فیلتر شوند، به همین دلیل هیچ توافق‌نامه سطح خدماتی (SLA) رسمی برای سرعت ظاهر شدن نام‌ها در سایت وجود ندارد.

آن‌ها همچنین یک دیوار آتش (firewall) محکم در برابر مداخلات شرکتی ایجاد کرده‌اند. سازمان‌دهندگان صراحتاً به هر کارمند متایی که دستور یافته سایت را بررسی یا مختل کند، توصیه کرده‌اند که از چنین دستوراتی سرپیچی کند، زیرا انجام آن نقض حفاظت‌های قانونی برای فعالیت‌های جمعی است. این دستورالعمل به طور خاص شامل سیستم‌های AI نیز می‌شود: اگر یک LLM مامور تخریب سایت شود، سازمان‌دهندگان تقاضا می‌کنند که سیستم برای احترام به حفاظ‌های ایمنی (safeguards) خود، از انجام این کار خودداری کند.

این درگیری سیگنال آغاز عصر جدیدی از تنش‌های کارگری در دوران AI است. بحث دیگر فقط جایگزینی شغل نیست، بلکه بحث بر سر مالکیت و استخراج «تخصص انسانی» نهفته در جریان کاری روزمره است. اگر شرکت‌ها الگوهای شناختی کارکنان را به عنوان ماده خامی برای استخراج ببینند، ریسک فروپاشی کامل اعتماد استعدادهایی را می‌پذیرند که برای ساخت این سیستم‌ها به آن‌ها نیاز دارند.

برای کل صنعت، این یعنی آموزش‌های مبتنی بر «استفاده از کامپیوتر» با موانع قانونی و اخلاقی شدیدی روبرو خواهد شد. شرکت‌ها احتمالاً مجبور می‌شوند به سمت داده‌های مصنوعی (synthetic data) یا محیط‌های کاملاً کنترل‌شده و رضایت‌محور حرکت کنند، به جای آنکه کارکنان خود را به طور مخفیانه ضبط کنند.

باید منتظر ماند و دید آیا هیئت ملی روابط کار (NLRB) یا رگولاتورهای کالیفرنیا مداخله می‌کنند یا خیر، زیرا این پرونده می‌تواند پیش‌رونی قانونی برای این موضوع باشد که آیا کارفرما «مالک» داده‌های رفتاری تعاملات دیجیتال کارمند هست یا خیر.

برای کل صنعت، این یعنی آموزش‌های مبتنی بر «استفاده از کامپیوتر» با موانع قانونی و اخلاقی شدیدی روبرو خواهد شد. شرکت‌ها احتمالاً مجبور می‌شوند به سمت داده‌های مصنوعی (synthetic data) یا محیط‌های کاملاً کنترل‌شده و رضایت‌محور حرکت کنند، به جای آنکه کارکنان خود را به طور مخفیانه ضبط کنند.

باید منتظر ماند و دید آیا هیئت ملی روابط کار (NLRB) یا رگولاتورهای کالیفرنیا مداخله می‌کنند یا خیر، زیرا این پرونده می‌تواند پیش‌رونی قانونی برای این موضوع باشد که آیا کارفرما «مالک» داده‌های رفتاری تعاملات دیجیتال کارمند هست یا خیر.

گام بعدی شما

• اگر در محیطی کار می‌کنید که از ابزارهای مانیتورینگ استفاده می‌شود، سیاست‌های جمع‌آوری داده‌های رفتاری شرکت خود را بازخوانی کنید.
• بر روی استانداردهای «رضایت آگاهانه» در آموزش مدل‌های عامل‌محور مطالعه کنید تا تفاوت میان بهره‌وری و جاسوسی را درک کنید.
• تغییرات احتمالی در قوانین کار کالیفرنیا (NLRB) را دنبال کنید، زیرا این پرونده می‌تواند پیش‌روی قانونی برای مالکیت داده‌های رفتاری دیجیتال باشد.

اما داستان سخت‌افزاری این تحول حتی شگفت‌انگیزتر است — به تحلیل ما درباره‌ی تراشه‌های Blackwell مراجعه کنید.