Elon Musk’un şirketi X, yapay zeka modellerini eğitmek için mesajları ve diğer kullanıcı verilerini rızaları olmadan kullandığının ortaya çıkmasının ardından Avrupa Birliği düzenleyicileri tarafından yasal işlemle karşı karşıya kaldı.
X hakkında yasal işlem başlatma kararı, platformun tüm kullanıcılarının yapay zeka sohbet robotu Grok’un eğitim sürecine katılmak üzere otomatik olarak kaydolduğu yönündeki raporların ardından İrlanda Veri Koruma Komisyonu (DPC) tarafından verildi. Bunu önlemek için kullanıcıların ayarlara kendilerinin girip ilgili kutunun işaretini kaldırması gerekiyordu.
DPC, yapay zeka eğitimi için kullanıcı gönderilerinin varsayılan olarak işlenmesiyle ilgili endişelerini dile getirerek, böyle bir hareketin sosyal medya platformundaki kullanıcıların hak ve özgürlüklerini tehdit ettiğini söyledi.
Avrupa Birliği Genel Veri Koruma Yönetmeliği’ne (GDPR) göre, X gibi şirketlerin kullanıcı verilerini işlemesine yalnızca uygun ve geçerli bir yasal dayanak olması durumunda izin verilmektedir. Bu durumda X’in, verilerini yapay zekayı eğitmek için kullanmadan önce kullanıcıların onayını almış olması gerekirdi.
Ancak kullanıcılara, gönderilerinin modeli eğitmek için kullanılacağı platform tarafından bildirilmedi. Verilerin kullanıldığı gerçeği ancak birkaç kullanıcının platformun işleyişindeki değişiklikleri fark etmesinden sonra anlaşıldı. Ek olarak, kullanıcılar işleme motorunu yalnızca X’in web sürümü aracılığıyla devre dışı bırakabiliyordu ve bu da ek karmaşıklık yaratıyordu.
RTE raporuna göre DPC, Avrupa Veri Koruma Kurulu’na (EDPB) X’in GDPR ile uyumlu olup olmadığını sorduğunu söyledi. Ayrıca X’in bu ay yeni bir Grok modeli yayınlama planıyla ilgili endişelerini de dile getirerek, sosyal medya şirketinin Avrupa kullanıcı verilerinin işlenmesini durdurma veya lansmanı erteleme taleplerini reddettiğini söyledi.
Geçen ay Avrupa Komisyonu, güncellenen doğrulama mekanizmasının Dijital Hizmetler Yasası (DSA) hükümlerine uygun olduğunu söyledi. Ancak sosyal medyanın DSA’ya uygunluğu ikinci düzeyde X içerik denetimiyle ilgili olarak araştırılmaktadır.
Platform X, geçtiğimiz günlerde Hollanda’da platformu hesabını gölge yasaklamakla suçlayan bir kullanıcı tarafından mahkemeye çıkarıldı. Mahkeme, platformun DSA’nın yanı sıra GDPR’nin çeşitli hükümlerini ihlal ettiğine karar verdi.
Bu olay, şirketlerin, kullanıcı kişisel verilerinin korunması alanındaki GDPR ve diğer düzenlemelerin gerekliliklerine uymasının önemini vurgulamaktadır. Bu gerekliliklere uyulmaması, şirketler açısından hukuki sonuçlara ve itibar kaybına yol açabilir.