ChatGPT’nin GDPR ile ilgili durumunu açıklığa kavuşturmak amacıyla Avrupa Veri Koruma Kurulu (EDPB) tarafından oluşturulan çalışma grubu, ön sonuçları. Açıklığa kavuşturulması gereken pek çok nokta olsa da OpenAI’nin kişisel verilerle ilgili Avrupa düzenlemelerine uyum sağlama çabalarını iki katına çıkarması gerekiyor.
Avrupa’da çok sayıda vaka
Grup, ChatGPT’nin veri işlemesinin yasallığı konusunda kararsız kaldı. OpenAI’nin modellerini eğitirken kullanılan kişisel verileri işlemek için dayandığı yasal dayanak gibi önemli sorular hala cevapsız kalıyor.
EDPB, birkaç ulusal düzenleyicinin ABD merkezli girişimin yapay zekasına (AI) ilişkin endişelerini dile getirmesinin ardından geçen yıl grubu kurdu. Nisan 2023’ten itibaren İtalya, sohbet aracısı tarafından gerçekleştirilen veri toplamanın Avrupa mevzuatını doğrudan ihlal ettiğini düşünerek ChatGPT’yi geçici olarak askıya aldı.
O zamandan bu yana birçok düzenleyici kurum OpenAI’nin uygulamalarını kınadı. Örneğin, chatbotun bir kişi hakkında bilgi oluşturduğu ve hataları düzeltmeyi reddettiği yönündeki şikayetin ardından Polonya veri koruma yetkilisi tarafından bir soruşturma başlatıldı. Benzer bir şikayet yakın zamanda Avusturya’da gizlilik savunucusu grup Noyb tarafından da yapılmıştı.
Uyulması gereken yükümlülüklere ilişkin ilk ipuçları
Bu bağlamda çalışma grubu, OpenAI’nin veri doğruluğu ilkesine uyum konusunda gösterdiği çabaların yetersiz olduğunu düşünüyor. Örneğin, kullanıcıların olası ChatGPT hataları hakkında uygun şekilde bilgilendirilmesi gerekir. Raporda, veri düzeltme ilkesine de uyulması gerektiği belirtiliyor.
Düzenleyiciler ayrıca eğitim setlerinde bulunan bazı hassas verilerin işlenmesi için kullanıcıların açık rızasının gerekebileceğini de belirtmektedir. OpenAI, şu yasal temele güvenmeye çalışmaktadır: meşru menfaatler “, ancak bunların işlenmesinin gerekliliğini ortaya koyması ve ilgili kişilerin haklarıyla dengeleme testi yapılması gerektiğini çalışma grubu ayrıca tavsiye ediyor.
Ulusal kurumlar tarafından başlatılan çeşitli soruşturmaların halen devam ediyor olması, düzenleyicilerin sonuçlarının tam bir açıklamasını yapmalarını engellemektedir. Bunlar “” olarak değerlendirilecektir. ortak payda » AB Üye Devletlerinin farklı otoriteleri arasında.
Start-up’ın İrlanda’da kurulmasının, GDPR kapsamındaki tek noktadan hizmet mekanizmasından faydalanmasına olanak tanıyabileceğini unutmayın. Bu sistem, koruma otoritelerinin kararlarını uyumlu hale getirmeyi ve eylemlerini koordine etmeyi amaçlamaktadır. Böylece OpenAI daha esnek denetimden faydalanacaktır.