Elon Musk’ın sahibi olduğu sosyal medya platformu X, Avrupa Birliği’ndeki kullanıcıların verilerini, insanların iznini almadan yapay zeka modelleri eğitmek için kullanmasının ardından bir dizi gizlilik şikayetinin hedefi oldu.
Geçtiğimiz ayın sonlarında kartal gözlü sosyal medya kullanıcısı X’in, Grok AI sohbet robotunu eğitmek için bölgesel kullanıcıların gönderi verilerini sessizce işlemeye başladığını belirten bir ayar tespit etti. Bu ifşa, X’in bloğun Genel Veri Koruma Yönetmeliği’ne (GDPR) uyumunun gözetimine öncülük eden gözetmen olan İrlanda Veri Koruma Komisyonu’ndan (DPC) bir “şaşkınlık” ifadesine yol açtı.
Küresel yıllık ciroya göre %4’e kadar para cezasıyla doğrulanmış ihlalleri cezalandırabilen GDPR, kişisel verilerin tüm kullanımlarının geçerli bir yasal temele sahip olmasını gerektirir. Avusturya, Belçika, Fransa, Yunanistan, İrlanda, İtalya, Hollanda, Polonya ve İspanya’daki veri koruma otoritelerine sunulan X’e karşı dokuz şikayet, Avrupalıların gönderilerini AI’yı eğitmek için rızalarını almadan işleyerek bu adımı atmakta başarısız olmakla suçlanıyor.
Gizlilik hakları konusunda çalışan kar amacı gütmeyen kuruluşun başkanı Max Schrems, yaptığı açıklamada şunları söyledi: noyb Şikayetleri destekleyen kişi şunları söyledi: “Geçtiğimiz yıllarda DPC tarafından sayısız etkisiz ve kısmi uygulama örneği gördük. Twitter’ın, en azından bu durumda kullanıcılardan onay istemeyi gerektiren AB yasasına tam olarak uymasını sağlamak istiyoruz.”
DPC, X’in AI model eğitimi için işlemesine ilişkin bazı eylemlerde bulunmuş ve İrlanda Yüksek Mahkemesi’nde verileri kullanmayı bırakması için bir ihtiyati tedbir talep eden yasal işlem başlatmıştır. Ancak noyb, DPC’nin şu ana kadarki eylemlerinin yetersiz olduğunu ve X kullanıcılarının şirketin “zaten alınmış verileri” silmesini sağlamanın bir yolu olmadığını belirtmiştir. Buna karşılık noyb, İrlanda ve diğer yedi ülkede GDPR şikayetleri sunmuştur.
Şikayetler, X’in AB’deki yaklaşık 60 milyon kişinin verilerini, onların iznini almadan yapay zekaları eğitmek için kullanmak için geçerli bir dayanağının olmadığını ileri sürüyor. Platform, yapay zeka ile ilgili işleme için “meşru çıkar” olarak bilinen yasal bir dayanağa güveniyor gibi görünüyor. Ancak gizlilik uzmanları, insanların iznini alması gerektiğini söylüyor.
“Kullanıcılarla doğrudan etkileşim kuran şirketlerin, verilerini kullanmadan önce onlara sadece evet/hayır istemi göstermeleri gerekiyor. Bunu birçok başka şey için düzenli olarak yapıyorlar, bu yüzden AI eğitimi için de kesinlikle mümkün olurdu,” diye önerdi Schrems.
Haziran ayında Meta, noyb’un bazı GDPR şikayetlerini desteklemesi ve düzenleyicilerin devreye girmesinin ardından yapay zekaların eğitimi için kullanıcı verilerinin işlenmesine yönelik benzer bir planı durdurmuştu.
Ancak X’in, insanlara haber vermeden, sessizce yapay zeka eğitimi için kullanıcı verilerini kendine saklama yaklaşımı, birkaç hafta boyunca radar altında kalmasına neden olmuş gibi görünüyor.
DPC’ye göre X, 7 Mayıs-1 Ağustos tarihleri arasında Avrupalıların verilerini yapay zeka modeli eğitimi için işliyordu.
X kullanıcıları, platformun web sürümüne eklenen bir ayar aracılığıyla işlemeyi devre dışı bırakma olanağına kavuştular — görünüşe göre Temmuz ayı sonlarında. Ancak bundan önce işlemeyi engellemenin bir yolu yoktu. Ve tabii ki, ilk etapta gerçekleştiğini bile bilmiyorsanız, verilerinizin yapay zeka eğitimi için kullanılmasını devre dışı bırakmak zordur.
Bu önemlidir, çünkü GDPR açıkça Avrupalıları, hakları ve özgürlükleri açısından sonuçlar doğurabilecek beklenmedik bilgi kullanımlarından korumayı amaçlamaktadır.
Noyb, X’in yasal dayanak seçimine karşı açtığı davada, Avrupa’nın en yüksek mahkemesinin geçen yaz Meta’nın reklam hedeflemesi için insanların verilerini kullanmasına karşı bir rekabet şikayetiyle ilgili verdiği bir karara işaret ediyor. Mahkeme, hakimlerin bu kullanım durumu için meşru çıkar yasal dayanağının geçerli olmadığına ve kullanıcı onayının alınması gerektiğine karar verdiğini söylüyor.
Noyb ayrıca, üretken AI sistemleri sağlayıcılarının genellikle unutulma hakkı veya kişisel verilerinizin bir kopyasını alma hakkı gibi diğer temel GDPR gerekliliklerine uymadıklarını iddia ettiklerini belirtiyor. Bu tür endişeler, OpenAI’nin ChatGPT’sine karşı diğer bekleyen GDPR şikayetlerinde yer alıyor.