Meta MCI finisce sotto osservazione per un motivo delicato: il sistema nasce per raccogliere dati d’uso dai computer dei dipendenti USA, ma potrebbe catturare anche comunicazioni con persone fuori dagli Stati Uniti. La questione tocca email, chat, mouse, click e uso delle app. Inoltre, il nodo europeo riguarda il GDPR, che impone basi giuridiche, trasparenza e limiti precisi sul trattamento dei dati personali.

Meta MCI traccia il lavoro per addestrare l’AI

Meta MCI, cioè Model Capability Initiative, è un progetto interno pensato per addestrare modelli AI capaci di svolgere attività quotidiane al computer. L’idea di base è semplice: osservare come lavorano le persone per insegnare agli agenti AI a muoversi meglio tra app, menu, finestre e strumenti.

Il sistema raccoglie interazioni come movimenti del mouse, click, digitazioni e navigazione in applicazioni e siti. Secondo quanto emerso, il programma coinvolge più di 200 app e siti web usati dai dipendenti.

Meta sostiene che il tool viene installato sui dispositivi dei dipendenti negli Stati Uniti. Però il problema nasce quando quei dipendenti comunicano con colleghi o contatti fuori dagli USA.

Chat ed email possono finire nel sistema

La parte più delicata riguarda le comunicazioni. Nei documenti interni, Meta avrebbe riconosciuto che, se un dipendente USA con il tool attivo chatta o scrive email con una persona fuori dagli Stati Uniti, quell’attività può essere catturata.

Quindi il confine geografico non basta a chiudere la questione. Anche se il software gira su computer americani, una conversazione può coinvolgere dipendenti europei o utenti non statunitensi.

Qui entra in gioco il GDPR: in Europa, le aziende devono indicare una base giuridica per trattare dati personali, spiegare cosa raccolgono e rispettare limiti molto precisi. Inoltre, alcune categorie di dati richiedono garanzie ancora più forti.

Meta MCI e il rischio GDPR

Meta afferma di aver valutato e mitigato i rischi privacy. L’azienda ha detto anche di aver avvisato i dipendenti non USA che il tool può essere presente sui computer dei colleghi statunitensi con cui comunicano.

Il dubbio, però, resta: alcuni esperti di privacy ritengono che anche una raccolta limitata o indiretta di dati europei possa creare problemi con il GDPR.

Il tema non riguarda solo il consenso o la comunicazione interna, riguarda anche la finalità. Una chat nata per lavoro può essere usata per addestrare modelli AI? E fino a che punto l’azienda può trasformare la routine dei dipendenti in dati di addestramento?

I dipendenti protestano anche per l’uso dei dati

La vicenda ha acceso tensioni anche dentro Meta: alcuni dipendenti avrebbero criticato il progetto, descrivendolo come una forma di sorveglianza mascherata da training data.

In più, sono emersi problemi pratici. Il tool avrebbe consumato molta banda, fino a esaurire in pochi giorni il traffico mensile di alcuni lavoratori con connessioni domestiche a quota.

Secondo vari report, analisi interne citate dai dipendenti avrebbero segnalato anche dati più ampi, come URL visitati, contenuti copiati negli appunti, modifiche al codice e cicli di standby o riattivazione del computer. Meta ha contestato queste conclusioni, definendole inaccurate.

Il tema vero è il lavoro automatizzato

La vicenda mostra un passaggio più ampio: le aziende tech non vogliono più solo chatbot che rispondono a domande. Vogliono agenti AI capaci di usare software, completare procedure e replicare flussi di lavoro.

Per arrivarci, però, servono esempi reali, e questi esempi arrivano spesso dai dipendenti, dalle loro azioni e dalle loro comunicazioni.

Questo apre una domanda scomoda. Se l’AI impara osservando il lavoro umano, quanto controllo devono avere i lavoratori sui dati che generano? E quanto può spingersi un’azienda nel raccogliere comportamenti digitali interni?

Una nuova frontiera per privacy e AI

La questione non riguarda solo Meta: molte aziende stanno cercando di costruire agenti AI capaci di automatizzare compiti d’ufficio. Di conseguenza, il confine tra formazione dei modelli, monitoraggio tecnico e sorveglianza lavorativa diventa sempre più sottile.

In Europa, il GDPR può diventare uno dei primi veri ostacoli a questa corsa. Non blocca l’innovazione, però impone regole su trasparenza, finalità, minimizzazione dei dati e diritti degli interessati.

Per Meta, la sfida sarà dimostrare che MCI rispetta questi principi anche quando intercetta comunicazioni transfrontaliere. Per il settore tech, invece, il caso diventa un test importante: l’AI aziendale può crescere, ma non può trattare ogni gesto dei dipendenti come materiale libero da usare.