路透社：Meta MCI工具覆盖200应用被曝违规收集数据，或违反欧盟隐私规定

企业监控员工数据的合法边界究竟在哪里？Meta近期推出的一款新工具，再次将这一敏感议题推至舆论中心。

据路透社5月30日报道，Meta正式发布了一款名为Model Capability Initiative（简称MCI）的监控工具。其官方初衷是追踪员工在电脑端的操作轨迹——包括鼠标移动、点击频率、菜单下拉等行为数据，旨在训练能够自主执行日常软件任务的AI智能体。表面看这是提升内部效率的常规操作？但实际数据采集范围，远超出Meta最初对外声明的边界，甚至可能触及欧盟隐私法规的监管红线。

Meta上个月宣布MCI上线时，明确限定该工具仅覆盖美国员工，并已部署相应保障措施保护敏感信息，数据采集范围涵盖200余个应用。然而，内部员工帖很快揭露了另一面：MCI推出仅数周，大量员工反映数据消耗异常偏高，家庭网络流量激增，部分人在几天内便用尽当月数据额度。Meta随后在发给员工的内部问答文件中不得不承认：只要电子邮件或私信发送对象为美国员工，无论发送者身处哪个国家或地区，MCI都会捕获相关内容。这意味着，该工具的实际数据收集已跨越国界，延伸至美国以外的个人数据。

这里需重点点明关键法律背景：美国员工面对雇主监控时，几乎缺乏实质有效的法律保护。但在欧盟，《通用数据保护条例（GDPR）》对企业处理个人数据提出了严格合规要求——必须具备合法依据，清晰说明数据收集范围及处理目的。Meta的MCI工具明显涉及欧盟区域内的个人数据采集，却未能满足GDPR合规条款。这绝非小问题，一旦被认定违规，企业将面临巨额罚款和严重信誉损失。

说到底，技术工具的边界与用户隐私的平衡，从来不是一道简单的选择题。Meta此番操作，或许能推动更多企业重新思考：在追求AI模型训练效率的同时，内部监控的“度”究竟该如何划定？