Geçtiğimiz ayın sonlarında Avrupa’nın çoğu hala tatil çikolatası seçim kutusunun derinliklerindeyken, ChatGPT yapımcısı OpenAI, Avrupa Birliği’ndeki düzenleme riskini azaltmayı amaçlayan, şartlarına gelecek bir güncellemenin ayrıntılarını içeren bir e-posta göndermekle meşguldü.
Yapay zeka devinin teknolojisi, ChatGPT’nin insanların mahremiyeti üzerindeki etkisi nedeniyle bölgede erken incelemeye alındı; chatbot’un insanların bilgilerini nasıl işlediği ve gözlemciler de dahil olmak üzere bireyler hakkında üretebileceği verilerle bağlantılı veri koruma kaygılarına ilişkin bir dizi açık soruşturma yapıldı. İtalya ve Polonya. (İtalya’nın müdahalesi, OpenAI kullanıcılara sağladığı bilgi ve kontrolleri revize edene kadar ülkede ChatGPT’nin geçici olarak askıya alınmasını bile tetikledi.)
“Biz değiştirdik OpenAI AEA’ya ChatGPT ve İrlanda’daki kuruluşumuza İsviçre’de ikamet edenler gibi hizmetler sağlayan kuruluş, OpenAI Ireland Limited,” diye yazdı OpenAI, 28 Aralık’ta kullanıcılara gönderilen bir e-postada.
Paralel bir güncelleme OpenAI’nin Avrupa için Gizlilik Politikası ayrıca şunları öngörmektedir:
Avrupa Ekonomik Alanı’nda (AEA) veya İsviçre’de yaşıyorsanız, kayıtlı ofisi 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, İrlanda adresinde bulunan OpenAI Ireland Limited kontrolördür ve Kişisel Verilerinizin bu Gizlilik Politikasında açıklandığı şekilde işlenmesinden sorumludur.
yeni kullanım şartları Yakın zamanda kurulan Dublin merkezli bağlı kuruluşunu, bloğun Genel Veri Koruma Yönetmeliğinin (GDPR) yürürlükte olduğu Avrupa Ekonomik Alanı (AEA) ve İsviçre’deki kullanıcılar için veri denetleyicisi olarak listeleme, 15 Şubat 2024’te uygulanmaya başlayacak.
Kullanıcılara, OpenAI’nin yeni şartlarını kabul etmemeleri halinde hesaplarını silebilecekleri söylendi.
GDPR’nin tek noktadan hizmet (OSS) mekanizması, Avrupalıların verilerini işleyen şirketlerin, düzenleyici jargonun ifadesiyle “ana yerleşik” oldukları bir AB Üye Devletinde bulunan tek bir lider veri denetimi altında gizlilik denetimini kolaylaştırmasına olanak tanır. .
Bu statünün kazanılması, bloğun başka yerlerinde bulunan gizlilik gözlemcilerinin endişeler konusunda tek taraflı olarak hareket etme yeteneğini etkili bir şekilde azaltır. Bunun yerine genellikle şikâyetleri değerlendirilmek üzere ana kurulu şirketin baş amirine iletirlerdi.
Diğer GDPR düzenleyicileri, acil riskler görmeleri durumunda yerel olarak müdahale etme yetkilerini hâlâ elinde tutuyor. Ancak bu tür müdahaleler genellikle geçicidir. Ayrıca, GDPR gözetiminin büyük bir kısmının bir lider otorite aracılığıyla yönlendirildiği doğası gereği istisnai niteliktedirler. Bu nedenle statünün Big Tech için bu kadar çekici olmasının nedeni budur; en güçlü platformların sınır ötesi kişisel veri işlemlerinin gizlilik denetimini kolaylaştırmasını sağlar.
İrlanda Veri Koruma Komisyonu (DPC) sözcüsü, OpenAI’nin Dublin merkezli kuruluşu için GDPR OSS kapsamında ana kuruluş statüsünü almak üzere İrlanda’nın gizlilik gözlemcisi ile birlikte çalışıp çalışmadığı sorulduğunda TechCrunch’a şunları söyledi: “Open AI’nın devreye girdiğini doğrulayabilirim DPC ve diğer AB DPA’ları ile [data protection authorities] Bu meselede.”
Yorum almak için OpenAI ile de iletişime geçildi.
Yapay zeka devi Eylül ayında Dublin’de bir ofis açtı ve başlangıçta bazı arka ofis görevlerinin yanı sıra bir avuç politika, hukuk ve gizlilik personelini işe aldı.
Bu yazının yazıldığı sırada, Dublin’de listelenen toplam 100 pozisyon arasında yalnızca beş açık pozisyonu bulunuyordu. kariyer sayfasıdolayısıyla yerel işe alımlar hâlâ sınırlı görünüyor. Şu anda işe alım yapan Brüksel merkezli AB Üye Devletleri politikası ve ortaklıkları öncü rolü, başvuru sahiplerinden haftada üç gün Dublin ofisinde çalışmaya uygun olup olmadıklarını belirtmelerini istiyor. Ancak yapay zeka devinin açık pozisyonlarının büyük çoğunluğu San Francisco/ABD merkezli olarak listeleniyor.
OpenAI tarafından duyurulan beş Dublin merkezli görevden biri gizlilik yazılımı mühendisi içindir. Diğer dördü şunlar içindir: hesap yöneticisi, platform; uluslararası bordro uzmanı; medya ilişkileri, Avrupa liderliği; ve satış mühendisi.
OpenAI’nin Dublin’de kimleri ve kaç kişiyi işe aldığı, GDPR kapsamında ana kuruluş statüsünü almasıyla alakalı olacaktır, çünkü bu sadece bir miktar yasal evrak doldurma ve statüyü kazanmak için bir kutuyu işaretleme meselesi değildir. Şirketin, bloğun gizlilik düzenleyicilerini, Avrupalıların verilerinden yasal olarak sorumlu olduğu Üye Devlet merkezli kuruluşun aslında bu konudaki karar alma süreçlerini etkileyebileceğine ikna etmesi gerekecek.
Bu, ABD’li bir ebeveyni etkilemek ve anlamlı gizlilik kontrolleri uygulamak için doğru uzmanlığa ve yasal yapılara sahip olmak anlamına gelir.
Başka bir deyişle, San Francisco’da alınan ürün kararlarını basitçe imzalayan Dublin’de bir ön ofis açmak yeterli olmamalıdır.
Bununla birlikte, OpenAI, 2022 sonbaharında sahiplik değişikliğinden sonra her türlü tekneyi sarsmış olan ve daha önce Twitter olarak bilinen şirket olan X örneğine ilgiyle bakıyor olabilir. Ancak Elon Musk’tan bu yana OSS’den düşmeyi başaramadı. Kararsız milyarder sahibinin X’in bölgesel çalışan sayısına balta atmasına, ilgili uzmanlığı ortadan kaldırmasına ve son derece tek taraflı görünen ürün kararları almasına rağmen görevi devraldı. (Öyleyse, git anlamaya çalış.)
OpenAI, İrlanda’da GDPR’nin ana yerleşik statüsünü kazanırsa ve İrlanda DPC’sinin gözetimini üstlenirse, AB’yi kendi evi haline getirmeyi seçen çokuluslu şirketlerden birkaçını saymak gerekirse Apple, Google, Meta, TikTok ve X gibi şirketlere katılacak. Dublin.
Bu arada DPC, yerel teknoloji devlerine yönelik GDPR denetiminin hızı ve temposu nedeniyle önemli eleştiriler almaya devam ediyor. Son yıllarda Big Tech’e yönelik manşetlere konu olan bir takım cezalar nihayet İrlanda’da uygulamaya konulsa da eleştirmenler, düzenleyicinin sıklıkla emsallerine göre önemli ölçüde daha düşük cezaları savunduğuna işaret ediyor. Diğer eleştiriler arasında DPC’nin araştırmalarının buzul hızı ve/veya olağandışı gidişatı yer alıyor. Veya bir şikayeti hiç araştırmamayı tercih ettiği veya temel endişeyi göz ardı edecek şekilde onu yeniden çerçevelemeyi tercih ettiği durumlar (ikincisi hakkında, örneğin bu Google adtech şikayetine bakın).
İtalya ve Polonya’daki düzenleyiciler tarafından yürütülen mevcut herhangi bir ChatGPT GDPR incelemesi, OpenAI’nin üretken yapay zeka sohbet robotunun bölgesel düzenlemesinin şekillendirilmesi açısından hala önemli olabilir, çünkü araştırmaların gelecekteki herhangi bir ana veri işleminden önce veri işlemeyle ilgili olmaları göz önüne alındığında muhtemelen kendi rotalarını yürütmeleri muhtemeldir. Yapay zeka devinin kazanabileceği kuruluş statüsü. Ancak bunların ne kadar etkili olabileceği daha az açıktır.
Bilgilerinizi tazelemek amacıyla, İtalya’nın gizlilik düzenleyicisi, OpenAI’nin yapay zekalarını eğitmek için insanların verilerini işlemek için dayandığı yasal dayanak da dahil olmak üzere, ChatGPT ile ilgili uzun bir endişe listesine bakıyor. Polonya’nın gözlemcisi, ChatGPT hakkında, AI botunun kişisel verileri nasıl halüsinasyona uğrattığı (yani ürettiği) dahil olmak üzere ayrıntılı bir şikayetin ardından bir soruşturma başlattı.
Özellikle, OpenAI’nin güncellenmiş Avrupa gizlilik politikası, insanların verilerini işlemek için iddia ettiği yasal dayanaklar hakkında daha fazla ayrıntı içeriyor; yapay zeka modeli eğitimi için insanların verilerini işlemek için meşru çıkarlara ilişkin yasal bir temele dayandığı iddiasını ifade eden bazı yeni ifadelerle birlikte “gerekli meşru çıkarlarımız için ve üçüncü tarafların ve daha geniş toplumunkiler” [emphasis ours].
Mevcut OpenAI gizlilik politikası, iddia edilen yasal dayanağının bu unsuru üzerinde çok daha kuru bir çizgiyi içeriyor: “Hizmetlerimizi kötüye kullanım, sahtekarlık veya güvenlik risklerinden korumak veya Hizmetlerimizi geliştirmek, iyileştirmek veya tanıtmak konusundaki meşru menfaatlerimiz; modellerimizi eğitiyoruz.”
Bu, OpenAI’nin, kendi (ticari) faaliyetine ek olarak, faaliyet için bir tür kamu yararı argümanı öne sürerek, ilgili Avrupa gizlilik düzenleyicilerine üretken AI kârı sağlamak için İnternet kullanıcılarının kişisel verilerinin geniş çapta, rızası olmadan toplanmasını savunmaya niyetli olabileceğini gösteriyor. ilgi alanları. Bununla birlikte, GDPR’nin kişisel verilerin işlenmesi için kesinlikle sınırlı (altı) geçerli yasal dayanağı vardır; veri denetleyicileri, kendi özel gerekçelerini bulmak için bu listedeki bitlerin karışımını seçip oynatamazlar.
Ayrıca, GDPR gözlemcilerinin, geçen yıl Avrupa Veri Koruma Kurulu bünyesinde oluşturulan bir görev gücü aracılığıyla, veri koruma kanunu ile büyük veri destekli yapay zekaların zorlu kesişimini nasıl aşacakları konusunda ortak bir zemin bulmaya çalıştıklarını da belirtmekte fayda var. Ancak süreçten herhangi bir fikir birliğine varılıp varılmayacağı henüz bilinmiyor. OpenAI’nin Dublin’de Avrupalı kullanıcı verilerinin denetleyicisi olarak bir tüzel kişilik kurma hamlesi göz önüne alındığında, İrlanda, üretken yapay zeka ve gizlilik hakları söz konusu olduğunda seyahat yönünde belirleyici söz sahibi olabilir.
Eğer DPC, OpenAI’nin baş denetçisi haline gelirse, örneğin hızla ilerleyen teknolojiye ilişkin herhangi bir GDPR uygulamasının hızını yavaşlatma yeteneğine sahip olacaktır.
Çoktan, geçen Nisan DPC’nin mevcut komiseri Helen Dixon, İtalya’nın ChatGPT’ye müdahalesinin ardından gizlilik gözlemcilerinin veri endişeleri nedeniyle teknolojiyi yasaklamak için acele etmelerine karşı uyardı; düzenleyicilerin bloğun yapay zekalara ilişkin veri koruma yasasını nasıl uygulayacaklarını bulmak için zaman ayırmaları gerektiğini söyledi.
Not: Birleşik Krallık’taki kullanıcılar, OpenAI’nin yasal dayanağı olan İrlanda’ya geçişinin dışında tutuluyor; şirket, ABD’deki Delware merkezli kurumsal kuruluşun kapsamına girdiklerini belirtiyor. (Brexit’ten bu yana, AB’nin GDPR’si artık Birleşik Krallık’ta geçerli değil – ulusal hukukta kendi Birleşik Krallık GDPR’sini korumasına rağmen, tarihsel olarak hala Avrupa çerçevesine dayanan bir veri koruma düzenlemesi, Birleşik Krallık’ın bloktan ayrılmasıyla değişecek. Şu anda parlamentodan geçmekte olan hakları sulandıran ‘veri reformu’ tasarısı aracılığıyla veri koruma konusunda altın standart.)