DocuSign scheint seine KI an von Nutzerinnen und Nutzern hochgeladenen Daten zu trainieren. Das kommt mir angesichts der bei DocuSign üblicherweise hochgeladenen Dateien (üblicherweise Verträge mit Inhalten, die man nicht in automatisiert erstellten Dokumenten vorfinden möchte) problematisch vor. Das Unternehmen verweist zwar darauf, dass die Daten anonymisiert werden, aber die Antwort auf die Frage (aus den FAQ) „What does ‚anonymization‘ mean?“ (man beachte die Anführungsstriche!) ist mehr als vage:
DocuSign utilizes industry-accepted best practices for de-identification and anonymization of completed agreements. This process includes detecting sensitive organizational and personal data in an agreement and masking or obfuscating this information.
DocuSign
Wenn ich an die letzten Wochen und Monaten denke, dann denke ich da an ganz klassische Leaks beim Unternehmen oder einem die Daten verarbeitenden Subunternehmen oder an Schutz in Form vertraglicher Vereinbarungen, aus denen hervorgeht, dass die Anonymisierung nach Weitergabe der Daten erfolgt und es nur eine Klausel ist, die ein Unternehmen oder ein Subunternehmen dazu verpflichtet, die Originale nach der Verarbeitung zu löschen. Alles in allem: LOL und, zumindest in meinen Augen, ein gewaltiger Vertrauensverlust für DocuSign.