Meta 被曝在美国内部部署一款名为「Model Capability Initiative（MCI）」的工具，用于收集员工在电脑上的操作数据，并将其用于训练 AI 模型。路透社于 2026 年 5 月 29 日报道了这一消息。

MCI 会记录鼠标移动、点击、下拉菜单操作等行为，并从 200 多款应用和网站中获取数据。Meta 运营 Facebook 和 Instagram，此举被视为其打造能够自动执行日常软件操作的 AI 代理（AI Agent）的一部分。

根据内部资料，MCI 的正式部署对象限定为美国员工，Meta 也声称已采取安全措施保护机密信息。然而，该工具的技术结构意味着：即便只安装在美国员工的设备上，也可能间接捕捉到其他国家员工的通信内容。

在面向员工的常见问题（FAQ）中，Meta 明确写道：如果启用了 MCI 的美国员工通过 Google Chat 或电子邮件与非美国员工沟通，这些交流活动也会被 MCI 记录。

Meta 发言人 Dave Arnold 表示，MCI 仅安装在美国员工的终端上，关注点是「人如何与电脑交互」，而不是屏幕上具体显示的内容。他还称，Meta 已通知那些在日常工作中可能通过邮件或聊天与美国同事沟通的非美国员工，告知其美国同事的电脑上部署了 MCI。

或与 GDPR 产生冲突的隐私风险

围绕 MCI 的争议，核心之一是其是否违反欧盟《通用数据保护条例》（GDPR）。根据 GDPR，企业在处理个人数据时必须具备合法依据，清晰告知数据收集的内容和用途，并对健康信息等敏感数据满足更严格的条件。

隐私维权组织 NOYB 的法律专家 Kleanthi Sardeli 接受路透社采访时指出，即便对欧盟员工的数据收集是「有限的」或「间接的」，也可能构成 GDPR 违规。她强调，用于业务沟通或履行劳动合同的聊天、邮件内容，被进一步用于训练 AI 模型时，是否仍符合原始收集目的，将成为关键法律争点。

据报道，Meta 已向其在欧盟的主要隐私监管机构——爱尔兰数据保护委员会（DPC）解释称，记录欧盟员工的数据或屏幕内容并非 MCI 的主要目的。Arnold 表示，在开发和部署 MCI 的过程中，Meta 已「谨慎评估潜在隐私风险，并采取了缓解措施」。

内部员工对流量消耗与数据范围不满

MCI 上线后，Meta 内部也出现了不少反弹声音，首先集中在网络流量消耗上。有员工反映，MCI 会大量占用家庭网络带宽，导致几天之内就用完一个月的流量配额。

一名员工在公司内部发帖称，他利用 AI 工具分析了 MCI 生成的日志文件，结果显示该工具是在现有数据安全软件的基础上额外运行，疑似还能访问代码变更记录、电脑休眠与启动时间、访问的网址以及剪贴板内容等信息。

这名员工认为，如果将这些数据综合起来，可以构建出一套几乎完整的「知识型员工工作行为模型」，精确还原他们如何推进工作。路透社称，这则内部帖子随后被删除。Arnold 回应称，该帖的结论「从根本上是不准确的」，但并未就路透社提出的具体问题做进一步说明。

有内部声音将 Meta 形容为「Employee Data Extraction Factory（员工数据抽取工厂）」，认为公司正在以 AI 为中心重塑工作流程，而 MCI 正是这一战略的一环。

AI 代理训练与员工隐私的边界难题

要让 AI 代理真正接手实际工作，就必须让其学习人类如何操作各类业务应用和内部工具。然而，这类操作数据往往包含员工的沟通内容、工作过程、业务判断以及潜在的机密信息。

MCI 的争议，正凸显了一个日益尖锐的问题：在利用真实业务数据训练 AI 代理的同时，企业应如何划定员工隐私保护的边界？

在监管趋严、员工敏感度不断提升的背景下，Meta 的 MCI 项目可能成为未来类似工具在全球范围内合规与治理讨论的重要参照案例。