Üretken yapay zekanın patlaması, yapay zeka ve kişisel verilerin korunmasına yönelik sunabileceği riskler hakkındaki tartışmayı yeniden alevlendirdi. Bu bağlamda CNIL kendisini savaş düzenine soktu.
Ocak ayında idari makam yapay zekaya özel bir hizmet kurdu. Mayıs ayında da üç ana hedef içeren eylem planını sundu: Birleşmek, denetlemek ve denetlemek. O zamandan bu yana bir sanal alan ve destek sistemi oluşturulması gibi çeşitli önlemler alındı.
GDPR yenilik ve sorumluluğu uzlaştırıyor
CNIL, ilk kılavuz serisinin yayınlanması yoluyla stratejisini uygulamaya devam ediyor. Amaçları: Yapay zekanın kişisel verilere saygı duyan kullanımına yönelik bir çerçeve oluşturmak. Düzenleyici zaten iki serinin daha geleceğini belirtmişti.
İle bu çizgiler Kılavuzlara göre CNIL, son aylarda dile getirilen “endişelere” ilk yanıtları sağlıyor. Bu endişeler özellikle 2019’dan bu yana yürürlükte olan Avrupa veri koruma düzenlemesi olan GDPR’nin belirli yönleriyle ilgilidir.
CNIL’in bildirdiğine göre, “Bazılarına göre, GDPR’den kaynaklanan kesinlik, en aza indirme, sınırlı koruma ve sınırlı yeniden kullanım ilkeleri, yapay zekanın belirli araştırmalarını veya uygulamalarını yavaşlatacak, hatta engelleyecektir.”
Yapay zekadaki gelişmelerle düzenlemeyi uzlaştırmanın mümkün olduğuna inanarak bu itirazlara yanıt veriyor. Ama evet, bu sistemlerin tasarımcılarına aşılmaması gereken koşullar ve “kırmızı çizgiler” sunuluyor.
Büyük Veri, ancak kötüye kullanım olmadan
Örneğin GDPR’nin amaç ilkesi yapay zeka için de geçerlidir. Eğitim aşamasında hedefleri kapsamlı bir şekilde listelemek zor olabilir. CNIL, bir algoritmanın gelecekteki tüm uygulamalarının operatör tarafından tanımlanamayacağını kabul etmektedir.
Ancak bunun mutlaka “sistem tipini ve mümkün olan ana işlevleri” belirtmesi gerekir. Minimizasyon ilkesine ilişkin olarak CNIL, bunun çok büyük veri kümeleri üzerinde öğrenmeyi engellemediğini düşünmektedir.
Ancak kullanılan veriler “gereksiz kişisel verilerin kullanımından kaçınırken algoritmanın eğitimini optimize edecek şekilde seçilmiş olmalıdır.” Veri güvenliğini sağlamaya yönelik önlemler de “zorunludur”.
Eğitim verilerinin saklanma süresi ne olacak? CNIL’e göre “haklı olması halinde uzun sürebilir”. Tahkim, duruma göre yapılacaktır. “Önemli bilimsel ve mali yatırım gerektiren” eğitim üsleri daha fazla hareket alanından yararlanabilir. Aynı şey “toplum tarafından yaygın olarak kullanılan standartlar” olarak hizmet edenler için de geçerlidir.
Yenilikçi oyuncular için tasarlanmış bir rejim
Son olarak veritabanlarının yeniden kullanımıyla ilgili. Bu “birçok durumda mümkündür”, özellikle de internette kamuya açık olan veriler. Yine de dikkatli ol. Kullanıcı, “verilerin açıkça yasa dışı bir şekilde toplanmadığını ve yeniden kullanım amacının ilk toplamayla uyumlu olduğunu doğrulamalıdır.”
Ayrıca CNIL’in altını çizen GDPR, araştırma ve inovasyonla ilgili hükümler içeriyor. İkincisi, “üçüncü taraf verilerini kullanan yenilikçi AI oyuncuları için tasarlanmış bir rejime” izin veriyor.
Açıkça görülüyor ki otorite, yapay zeka sistemlerinin geliştirilmesinin mahremiyetin korunması hususlarıyla uyumlu olduğunu savunuyor. “Ayrıca bu zorunluluğun dikkate alınması, Avrupa değerlerine sadık etik sistemlerin, araçların ve uygulamaların ortaya çıkmasını sağlayacaktır.”