Meta verzamelde de toetsaanslagen, muisbewegingen, schermbeelden en complete chatgesprekken van zijn eigen medewerkers om er AI-modellen mee te trainen. En precies die gevoelige data lag vervolgens open voor het hele bedrijf: door gebrekkige toegangscontrole konden medewerkers elkaars vastgelegde activiteit inzien. Meta zette het programma na het incident voor onbepaalde tijd stil.
Het is een ongemakkelijke combinatie van twee dingen die op zichzelf al gevoelig liggen, vergaande personeelsmonitoring en het hergebruik van die gegevens als AI-trainingsdata, plus een datalek dat liet zien hoe slecht de afscherming geregeld was. Voor elke werkgever die overweegt om software- of AI-gebruik van personeel te loggen, is dit een leerzaam voorbeeld van hoe het misgaat.
Wat Meta precies verzamelde
Volgens Wired, dat het verhaal naar buiten bracht op basis van interne memo's en drie medewerkers, ging het om monitoringsoftware op de werkmachines van het Amerikaanse personeel. De software legde toetsaanslagen, muisbewegingen, schermbeelden, volledige prompts, gespreksverslagen, privéchats en zelfs functioneringsbeoordelingen vast. Medewerkers konden de registratie hooguit 30 minuten per keer pauzeren. Het doel: deze data gebruiken om AI te trainen.
Tegen dat plan was intern al langer verzet. Toen het bedrijf de software aankondigde, uitten werknemers zorgen over het vastleggen van persoonlijke gegevens op werkapparatuur. Meta zei destijds vertrouwen te hebben in de privacywaarborgen van het systeem. Dat vertrouwen bleek voorbarig.
Hoe het lek ontstond
Het probleem zat niet in een externe hack, maar in onvoldoende toegangscontrole op het monitoringsysteem zelf: de verzamelde data was via het programma toegankelijk voor alle medewerkers, in plaats van afgeschermd tot een kleine, bevoegde groep. Wie de gevoeligste denkbare dataset over je personeel aanlegt, hun letterlijke toetsaanslagen en privégesprekken, en die vervolgens niet streng afschermt, bouwt een tijdbom. Meta trok de stekker eruit en pauzeerde het hele programma.
Wat dit betekent voor Nederlandse werkgevers
In Nederland zou een programma als dit op meerdere muren stuiten. Het stelselmatig vastleggen van toetsaanslagen en schermbeelden van medewerkers is een vorm van controle die onder de AVG alleen mag bij een gerechtvaardigd doel, een noodzakelijkheidstoets en strikte proportionaliteit. Heimelijke of allesomvattende monitoring is vrijwel nooit toegestaan, en de ondernemingsraad heeft instemmingsrecht op personeelsvolgsystemen. Een pauzeknop van 30 minuten verandert daar niets aan.
De AI-laag maakt het risico dubbel. Wie personeelsdata als trainingsmateriaal gebruikt, verwerkt persoonsgegevens voor een nieuw doel en moet dat apart rechtvaardigen, documenteren en beveiligen. Het Meta-incident laat zien dat het zwakste punt zelden het model is: het zit in hoe je de data verzamelt, bewaart en afschermt. Dat sluit aan bij een patroon dat je in vrijwel elk AI-privacyverhaal terugziet, namelijk dat de grootste AVG-risico's bij AI niet in het model zitten maar in het beheer van je data.
De praktische les is nuchter: verzamel niet wat je niet streng kunt afschermen. Als je software- of AI-gebruik wilt meten, doe dat met geaggregeerde, geanonimiseerde signalen in plaats van letterlijke toetsaanslagen, leg vast waarom je het doet, en regel de toegang en het toezicht vooraf, niet pas nadat de data al rondslingert. Wie dat soort logging en monitoring serieus opzet, behandelt het als een audit-vraagstuk met heldere toegangsrechten en budgetten, precies de discipline die nodig is om AI-agents en geautomatiseerde processen monitorbaar en audit-ready te houden. Het alternatief is dat je eigen meetinstrument je grootste lek wordt.
Veelgestelde vragen
Monitoring zonder privacyrisico
Wil je software- of AI-gebruik in je organisatie meten zonder een datalek te bouwen? Ik denk met je mee over wat je wel en niet vastlegt, ontwerp de aanpak en bouw de logging en monitoring zelf, AVG-proof en waar het kan self-hosted op je eigen infrastructuur.
Dit artikel is geproduceerd samen met het Agent Team. Meer over de redactie.
