Meta pausar kontroversiellt medarbetarövervakningsprogram efter massivt dataläckage

• Anställdas privata konversationer och chattloggar
• Promptar och transkriptioner från interaktioner med interna AI-verktyg
• Prestandaledningsinformation
• Vissa rapporter indikerar att även okrypterad skatte- och medicinsk information kan ha fångats upp

Läckan upptäcktes innan externa parter fick tillgång till den, och Meta uppger att inget otillbörligt åtkomst skedde . Men allvarlighetsgraden (SEV 2) föranledde ett omedelbart stopp .

Programmets omfattning: Vad MCI faktiskt samlade in

• Lanseringsdatum: April 2026, som en del av det bredare Agent Transformation Accelerator (ATA)-initiativet
• Vad som samlades in: Musrörelser, klickpositioner, tangenttryckningar och periodiska skärmbilder från specifika arbetsapplikationer och webbplatser
• Vem som påverkades: Anställda i USA på ”golvet”; deltagandet var i praktiken obligatoriskt
• Syfte: Att träna Metas AI-agenter på hur kunskapsarbete faktiskt utförs, genom att fånga verkliga arbetsflöden för att förbättra AI-automatisering
• Planerad expansion: Intern dokumentation visade att Meta senare avsåg att utöka insamlingen till anställda utanför USA, vilket väckte frågor kring EU:s GDPR-lagstiftning

Tidigare internt motstånd

Kritiken var omedelbar och ihållande från programmets lansering i april:

• Petition: Över 1 500 anställda skrev under en petition mot den obligatoriska övervakningen
• CTO:s budskap: Teknikchefen Andrew Bosworth ska ha skickat ett kärvt meddelande till anställda om att programmet var obligatoriskt
• Initiala eftergifter (tidigt juni): Meta skalade ner MCI – anställda fick möjlighet att pausa insamlingen i upp till 30 minuter åt gången, och vissa datakategorier undantogs
• Integritets- och juridiska farhågor: Anställda framförde klagomål om potentiella brott mot EU:s GDPR-regler, eftersom kommunikation som involverade EU-baserade kollegor kunde fångas upp

Integritetsproblem och regleringsrisk

Programmet samlade in data från angivna arbetsappar och webbplatser, men Reuters rapporterade att Meta erkänt att det även kunde fånga upp kommunikation som involverade anställda utanför USA . EU:s integritetstillsynsmyndigheter började undersöka om MCI bröt mot GDPR:s krav på samtycke, dataminimering och övervakning av anställda .

Själva dataläckan – okrypterade databaser med privata konversationer och prestandaregister – var den utlösande händelsen som tvingade fram pausen . Den förvandlade månader av interna integritetsklagomål till ett konkret dataintrång som Meta inte kunde ignorera.

Sammanfattning

MCI pausades inte enbart på grund av de anställdas kritik, utan på grund av ett säkerhetskonfigurationsfel som exponerade programmets djupt känsliga dataskatt för hela företaget. Incidenten förvandlade månader av interna klagomål till ett konkret dataintrång, vilket tvingade Meta att stoppa initiativet medan det utreder.