4 мая исследователь приватности Александр Ханфф опубликовал детальный разбор того, как Chrome тихо ставит на устройства пользователей 4-гигабайтный файл с весами Gemini Nano — без диалога и без уведомления. Уже через четыре дня у истории новый поворот: Ханфф зафиксировал, что Google тихо удалил из настроек Chrome ту самую фразу про приватность, которой раньше оправдывал эту фоновую загрузку. По его юридической оценке, у Google здесь регуляторные риски сразу в нескольких правовых системах, а потенциальный штраф — до 4% мировой выручки, то есть около €11 млрд по итогам 2025 года.
В старой версии настроек переключатель локального ИИ лежал в блоке «Система» с описанием: «Чтобы работали такие функции, как защита от мошенничества, Chrome может использовать ИИ-модели, работающие прямо на вашем устройстве, без отправки ваших данных на серверы Google». Ключевая часть здесь — про то, что данные не уходят на серверы. И это не маркетинговый текст, а юридическое заявление: в ЕС, Великобритании и ряде других юрисдикций пользователь вправе на такие формулировки опираться, когда решает, оставлять ли функцию включенной. Если человек не лез в настройки именно потому, что вендор пообещал локальную обработку, согласие пользователя считается основанным на этом обещании.
В текущей версии Chrome формулировка про «без отправки ваших данных на серверы Google» из описания просто исчезла. Сам переключатель параллельно перенесли из системного блока в отдельную секцию — то есть визуально оторвали от настроек, рядом с которыми его обычно ищут. Google объяснила удаление через комментарий для Decrypt: архитектура не менялась, а фразу убрали потому, что сайты, использующие Nano в Chrome, иногда видят входные и выходные данные модели, и в таких случаях обработка регулируется уже политикой конкретного сайта. Упоминание серверов Google в общем описании, по её версии, создавало путаницу. Ханфф читает это объяснение как косвенное признание, что данные с устройства всё-таки могут уходить.
По его оценке, тихое удаление фразы и перенос переключателя одновременно ставят Google под несколько норм европейского и американского регулирования. С европейской стороны — GDPR (обработка без законного основания) и Digital Markets Act, закон 2022 года про крупнейшие цифровые платформы (обход обязательств таких платформ через дизайн интерфейса). С американской — Section 5 закона об FTC, торговом регуляторе США (коммерческие практики, вводящие потребителя в заблуждение).
Реакции европейских и американских регуляторов на этот сюжет пока нет, но даже один процент от мировой выручки Google — это миллиарды долларов штрафа.
P.S. Поддержать меня можно подпиской на канал «сбежавшая нейросеть«, где я рассказываю про ИИ с творческой стороны.
ссылка на оригинал статьи https://habr.com/ru/articles/1033392/