Elon Musk’ın X’i, Avrupalıların verilerini kullanarak yapay zeka modellerini eğittiği gerekçesiyle İrlanda’da mahkemeye verildi. RTE Salı günü geç saatlerde bildirildi. Gelişme, sosyal medya platformunun geçen ay, insanlara bildirimde bulunmadan veya onlara uygun olup olmadıklarını sormadan, kullanıcı verilerini “Grok” AI modelini eğitmek için işleme kararıyla ilgili.
Geçtiğimiz ay, İrlanda Veri Koruma Komisyonu (DPC) TechCrunch’a X’in hamlesinden “şaşırdığını” söyledi. Ayrıca daha fazla bilgi almak için “takip ettiğini” de söyledi.
Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR), kişilerin verilerinin herhangi bir şekilde işlenmesinin geçerli bir yasal temele sahip olmasını gerektirir. Rejimin ihlalleri, küresel yıllık cirodan %4’e kadar cezalara yol açabilir, bu nedenle herhangi bir onaylanmış uyumsuzluk X için maliyetli olabilir. Özellikle, DPC, RTE’ye göre X’i İrlanda’nın 2018 Veri Koruma Yasası kapsamında dava ediyor.
RTE’ye göre DPC, AI model eğitimi için kullanıcı verilerinin işlenmesiyle ilgili endişeler nedeniyle Twitter International’a (şirketin İrlanda bölümü hala bu isimle anılıyor) karşı bir ihtiyati tedbir talep ediyor. Denetçi kurum, RTE’ye, konunun kullanıcıların hakları ve özgürlükleri için acil bir risk oluşturduğuna inandığı için harekete geçtiğini söyledi.
İrlandalı yayıncının raporunda, Veri Koruma Komitesinin konuyu, GDPR kapsamında kurulan ve söz konusu AB hukukunun nasıl uygulanacağına ilişkin rehberlik yayınlama yetkisine sahip bağımsız bir denetim organı olan Avrupa Veri Koruma Kurulu’na (EDPB) iletmeyi planladığı belirtiliyor.
DPC, Çarşamba günü kendisine soru yöneltildiğinde hukuki işlem hakkında daha fazla yorum yapmayı reddetti.
TechCrunch’a konuşan yardımcı iletişim görevlisi Risteard Byrne, “Dün, 6 Ağustos’ta mahkemeye gelen konu ile ilgili olarak DPC şu aşamada herhangi bir yorumda bulunmadı ve mahkeme bu konu ile ilgileninceye kadar yorum yapmak uygun olmaz” dedi.
GDPR, kişisel verilerin işlenmesinin uygun bir yasal temele sahip olmasını gerektirir. Bu, yasal temelin kullanım durumu için uygun olması gerektiği anlamına gelir; bu durumda, gizlilik uzmanları X’in AI modellerini eğitmek için kullanıcıların içeriklerini genel gönderilerini yeniden kullanmak üzere elde etmesi gerektiğine inanıyor. Bunun yerine, X geçen ay sessizce kullanıcıların bilgilerini almaya başladı ve kullanıcıların yalnızca web ayarlarında gömülü bir seçenekle devre dışı bırakmasına izin verdi. Kullanıcılar ayrıca, X tarafından Grok’u eğitmek için verilerini kullandığı konusunda bilgilendirilmedi.
Facebook ve Instagram’ın sahibi olan Meta, GDPR şikayetleri ve DPC de dahil olmak üzere düzenleyici baskılar sonrasında Haziran ayında kullanıcı verilerini AI eğitimi için yeniden kullanma yönündeki benzer bir hamleyi durdurdu. Ancak Musk’ın şirketi gizlilik düzenleyicileriyle daha az iş birliği yapmış gibi görünüyor — bu nedenle DPC Yüksek Mahkeme’de ihtiyati tedbir talep etti.
RTE, DPC’nin “Twitter tarafından kullanılan herhangi bir makine öğrenimi, büyük dil veya diğer yapay zeka sistemlerini geliştirme, eğitme veya iyileştirme amaçlarıyla davalının X kullanıcılarının kişisel verilerini işlemesini askıya alma, kısıtlama veya yasaklama” da dahil olmak üzere emirler talep ettiğini bildirdi.
RTE’ye göre DPC, X’in bu ay içinde Grok’un bir sonraki versiyonunu piyasaya sürme planından da endişe duyuyor. Grok’un, AB ve Avrupa Ekonomik Alanı’ndaki kullanıcıların kişisel verileri kullanılarak eğitildiği düşünülüyor.
Yayıncı kuruluş, Twitter International’ın DPC’nin Avrupa kullanıcılarının verilerinin işlenmesini durdurma veya Grok’un güncellenmiş sürümünün lansmanının ertelenmesi yönündeki taleplerini reddettiğini bildirdi.
Raporda, ihtiyati tedbir davasının önümüzdeki hafta Yüksek Mahkeme’de tekrar görüleceği belirtildi.
X, yorum taleplerine hemen yanıt vermedi.
Musk Twitter’ı devraldığından beri, AB gizlilik yasalarına uyum konusunda iyi niyetli bir yaklaşım sergilemeyeceği konusunda endişeler vardı. Ancak Kasım 2022’de Twitter’ın o zamanki veri koruma görevlisinin bildirilmemiş ayrılışının ardından DPC’den gelen bazı erken endişe ifadelerine rağmen, düzenleyicinin Musk’ın yaptığı kaotik yön değişikliği hakkında söyleyecek çok az şeyi oldu. Veya ilgili GDPR şikayetleri.
Özellikle, X İrlanda’daki ana yerleşik statüsünü koruyabildi ve bu da şikayetleri araştırmada DPC’ye liderlik ederek GDPR denetimini kolaylaştırmasına olanak tanıyor. Yine de, Twitter International’ın Musk tarafından yerel kullanıcıları etkileyen kararlarda anlamlı bir söz hakkı olup olmadığı net değil.
Ancak mahkeme ihtiyati tedbiri onaylarsa, Musk’ın GDPR denetimi konusundaki sessiz mücadelesi nihayet sona erebilir.
Son haftalarda X için bölgesel olarak daha kötü haberler de oldu. Platform, geçen ay bildirdiğimiz gibi, bir bireyin Musk’a shadow banning ve diğer yasal sorunlar nedeniyle dava açmasının ardından, GDPR uyumluluk sorunu nedeniyle Hollanda’da bir davayı kaybetti.
Avrupa Komisyonu da geçen ay X’in bloğun Dijital Hizmetler Yasası’nı (DSA) ihlal ettiğinden şüphelendiğini açıklamıştı.
DSA, uyumsuzluk için daha da yüksek cezalar içeriyor — küresel yıllık cirodan %6’ya kadar — AB, X’in mavi çek sisteminin yanıltıcı tasarımı ve araştırmacılar için veri erişimiyle ilgili şeffaflık gerekliliklerini ve sağlaması gereken bir reklam arşivinin etkinliğini karşılamaması nedeniyle bu kuralları ihlal ettiğinden şüphelendiğini söyledi.
AB ayrıca, Aralık 2023’ten bu yana X’e karşı açılan ve kapsamlı içerik denetimi ve risk azaltma konularını içeren ikinci bir DSA davasını da araştırıyor.