Hayır, bu bir 1 Nisan şakası değil: OpenAI, İtalya’daki üretken yapay zeka sohbet robotu ChatGPT’ye erişimi coğrafi olarak engellemeye başladı.
Hareket, Cuma günü yerel veri koruma yetkilisinin ChatGPT hizmeti için İtalyanların verilerini işlemeyi durdurması yönündeki emrini takip ediyor.
ChatGPT’ye erişmeye çalışan bir İtalyan IP adresine sahip kullanıcılara çevrimiçi görünen bir açıklamada OpenAI, İtalya’daki kullanıcılara erişimi devre dışı bıraktığını kullanıcıları bilgilendirmekten “pişmanlık duyduğunu” yazıyor – veri koruma yetkilisinin “isteği” üzerine – olarak bilinen garanti.
Ayrıca, geçen ay ChatGPT Plus abonelik hizmetini satın alan İtalya’daki tüm kullanıcılara geri ödeme yapacağını söylüyor ve hizmet askıya alındığında kullanıcılardan ücret alınmaması için orada abonelik yenilemelerini “geçici olarak duraklattığını” da belirtiyor.
OpenAI bu noktada basit bir coğrafi blok uyguluyor gibi görünüyor; bu, İtalyan olmayan bir IP adresine geçmek için bir VPN kullanmanın blok için basit bir geçici çözüm sunduğu anlamına geliyor. Bir ChatGPT hesabı ilk olarak İtalya’da kayıtlıysa, artık erişilebilir olmayabilir ve engellemeyi aşmak isteyen kullanıcıların İtalyan olmayan bir IP adresi kullanarak yeni bir hesap oluşturması gerekebilir.
Bir İtalyan IP adresinden ChatGPT’ye erişmeye çalışan kullanıcılara yönelik OpenAI açıklaması (Screengrab: Natasha Lomas/TechCrunch)
Cuma günü garanti OpenAI’nin İtalyanların verilerini yasa dışı bir şekilde işlediğinden endişe duyduğunu söyleyerek, Avrupa Birliği’nin Genel Veri Koruma Yönetmeliği’nin (GDPR) ihlal edildiğinden şüphelenilen ChatGPT hakkında soruşturma başlattığını duyurdu.
OpenAI, çevrimiçi verilerini bulduğu ve örneğin İnternet forumlarından bilgi kazıyarak teknolojiyi eğitmek için kullandığı kimseyi bilgilendirmiş görünmüyor. İşlediği veriler konusunda da tamamen açık değildi – kesinlikle modelinin en son yinelemesi olan GPT-4 için değil. Ve kullandığı eğitim verileri halka açık olsa da (çevrimiçi olarak yayınlanmak anlamında) GDPR hala şeffaflık ilkeleri içeriyor – bu da hem kullanıcıların hem de verilerini kazıdığı kişilerin bilgilendirilmeleri gerektiğini gösteriyor.
onun içinde ifade dün garanti ayrıca küçüklerin teknolojiye erişimini önleyecek herhangi bir sistemin bulunmadığına işaret ederek, bir çocuk güvenlik bayrağı kaldırdı – örneğin, uygunsuz erişimi önleyecek bir yaş doğrulama özelliği olmadığına dikkat çekti.
Ek olarak, düzenleyici, chatbot’un sağladığı bilgilerin doğruluğu konusunda endişelerini dile getirdi.
ChatGPT ve diğer üretken yapay zeka sohbet robotlarının bazen isimli kişiler hakkında hatalı bilgiler ürettikleri biliniyor – yapay zeka üreticilerinin “halüsinasyon” olarak adlandırdığı bir kusur. Bu, AB’de sorunlu görünüyor çünkü GDPR bireylere, hatalı bilgileri düzeltme hakkı da dahil olmak üzere bilgileri üzerinde bir takım haklar sağlıyor. Ve şu anda, OpenAI’nin, kullanıcıların sohbet robotundan onlar hakkında yalan söylemeyi bırakmasını isteyebilecekleri bir sistemi olduğu açık değil.
San Francisco merkezli şirket, konuyla ilgili yorum talebimize hâlâ yanıt vermedi. Garante’nin soruşturma. Ancak İtalya’daki coğrafi olarak engellenen kullanıcılara yaptığı basın açıklamasında şunu iddia ediyor: “İnsanların gizliliğini korumaya kararlıyız ve ChatGPT’yi GDPR ve diğer gizlilik yasalarına uygun olarak sunduğumuza inanıyoruz.”
“İletişime geçeceğiz garanti erişiminizi mümkün olan en kısa sürede yeniden sağlamak amacıyla,” diye yazıyor ve ekliyor: “Birçoğunuz bize ChatGPT’yi günlük işler için yararlı bulduğunu söylediniz ve biz de onu yakında yeniden kullanılabilir hale getirmeyi dört gözle bekliyoruz.”
Açıklamanın sonlarına doğru iyimser bir not düşse de, OpenAI’nin Google tarafından gündeme getirilen uyumluluk sorunlarını nasıl çözebileceği açık değil. garanti — GDPR endişelerinin geniş kapsamı göz önüne alındığında, daha derin bir soruşturma başlatırken ortaya konmuştur.
Pan-AB düzenlemesi, tasarım ve varsayılan olarak veri koruma çağrısında bulunur – yani gizlilik merkezli süreçler ve ilkeler, insanların verilerini en baştan işleyen bir sisteme yerleştirilmelidir. Aka, verileri kapmak ve daha sonra af dilemek için tam tersi bir yaklaşım.
Bu arada, GDPR’nin doğrulanmış ihlallerine ilişkin cezalar, bir veri işleyicinin yıllık küresel cirosunun %4’üne (veya hangisi daha büyükse, 20 milyon avroya) kadar ölçeklendirilebilir.
Ek olarak, OpenAI’nin AB’de ana kuruluşu bulunmadığından, bloğun veri koruma yetkililerinden herhangi biri ChatGPT’yi düzenleme yetkisine sahiptir – bu, diğer tüm AB üyesi ülkelerin yetkililerinin müdahale edip soruşturmayı seçebileceği ve buldukları herhangi bir ihlal için para cezası verebileceği anlamına gelir. (her biri yalnızca kendi yamasında hareket edeceği için nispeten kısa sırayla). Bu nedenle, diğer teknoloji devlerinin Avrupa’da gizlilik uygulamalarını geciktirmek için kullandıkları forum alışveriş oyununu oynamaya hazırlıksız olarak, en yüksek düzeyde GDPR maruziyetiyle karşı karşıya.