Bu haftanın başlarında, AB’nin baş gizlilik düzenleyicisi, X’in Grok AI sohbet robotunu eğitmek için kullanıcı verilerini nasıl işlediğiyle ilgili mahkeme sürecini sonlandırdı, ancak Elon Musk’a ait eski adıyla Twitter olan sosyal medya platformu için hikaye henüz bitmedi. İrlanda Veri Koruma Komisyonu (DPC), TechCrunch’a bloğun Genel Veri Koruma Yönetmeliği (GDPR) kapsamında yapılan bir dizi şikayeti aldığını ve “inceleyeceğini” doğruladı.
“DPC şimdi, gerçekleşen herhangi bir işlemin GDPR’nin ilgili hükümlerine ne ölçüde uyduğunu inceleyecek,” dedi düzenleyici TechCrunch’a. “Bu incelemenin ardından, TUIC’nin [Twitter International Unlimited Company, as X’s main Irish subsidiary is still known] GDPR’yi ihlal etmişse, DPC düzeltici yetkilerinden herhangi birinin kullanılmasının haklı olup olmadığını ve haklıysa hangi yetkilerin kullanıldığını değerlendirecektir.”
X, Ağustos ayının başlarında Grok eğitimi için veri işlemeyi askıya almayı kabul etti. X’in kendisine verdiği taahhüt daha sonra bu haftanın başlarında kalıcı hale getirildi. TechCrunch’ın elde ettiği bir kopyaya göre, bu anlaşma X’in 7 Mayıs 2024 ile 1 Ağustos 2024 arasında topladığı Avrupalı kullanıcıların verilerini silmesini ve AI’larını eğitmek için kullanmayı bırakmasını taahhüt etti. Ancak artık X’in veriler üzerinde eğitilen herhangi bir AI modelini silme zorunluluğu olmadığı açık.
Şimdiye kadar X, DPC’nin veri toplamayı engellemek için acil mahkeme kararına rağmen, Avrupalıların kişisel verilerini Grok’u eğitmek için insanların rızası olmadan işlediği için DPC’den herhangi bir yaptırımla karşılaşmadı. GDPR kapsamındaki cezalar sert olabilir ve küresel yıllık cirodan %4’e kadar ulaşabilir. (Şirketin gelirlerinin artık serbest düşüş(ve bildirilen üç aylık rakamlara göre bu yıl 500 milyon dolara ulaşmak için çabalayabilir, bu da özellikle çok can yakabilir.)
Düzenleyiciler ayrıca ihlalin sona ermesini talep ederek operasyonel değişiklikler emretme yetkisine sahiptir. Ancak şikayetlerin araştırılması ve uygulanması uzun zaman alabilir – hatta birkaç yıla kadar.
Bu önemlidir, çünkü X, Grok’u eğitmek için Avrupalıların verilerini kullanmaktan vazgeçmek zorunda kalsa da, kullanımına onay vermemiş kişilerin verileri üzerinde eğittiği yapay zeka modellerini kullanmaya devam edebilir; bunu durdurmak için henüz acil bir müdahale veya yaptırım yoktur.
Geçtiğimiz ay DPC’nin X’ten aldığı taahhüdün, X’in Avrupalıların verileriyle eğitilen tüm yapay zeka modellerini silmesini gerektirip gerektirmediği sorulduğunda, DPC bize bunu gerektirmediğini doğruladı: “Taahhüt, TUIC’in bu eylemi gerçekleştirmesini gerektirmiyor; TUIC’in taahhüt kapsamındaki veri kümelerinin işlenmesini kalıcı olarak durdurmasını gerektiriyor,” dedi bir sözcü.
Bazıları bunun X’in (veya diğer eğitim modellerinin) AB’nin gizlilik kurallarını atlatması için hoş bir yol olduğunu söyleyebilir: 1. Adım) Sessizce insanların verilerine erişin; 2. Adım) Bunu yapay zeka modellerini eğitmek için kullanın ve — kedi çantadan çıktığında ve düzenleyiciler sonunda kapıyı çaldığında — *verileri* silmeyi taahhüt edin, eğitilmiş yapay zeka modellerinizi olduğu gibi bırakın. 3. Adım) Grok tabanlı kâr!?
Bu risk sorulduğunda, DPC acil mahkeme sürecinin amacının, X’in AB ve AEA kullanıcılarının verilerini Grok’u eğitmek için işlemesinin “veri sahiplerinin temel hakları ve özgürlükleri için risk oluşturduğu” yönündeki “önemli endişeler” üzerine harekete geçmek olduğunu söyleyerek yanıt verdi. Ancak, Avrupalıların bilgilerinin Grok’a yerleştirilmesinden kaynaklanan temel hakları ve özgürlükleri için aynı acil endişeyi neden duymadığını açıklamadı.
Üretken AI araçlarının yanlış bilgi ürettiği bilinmektedir. Musk’ın kategoriye getirdiği değişiklik de kasıtlı olarak saygısızdır — ya da onun adlandırdığı gibi “uyanıklık karşıtıdır.” Bu, botu eğitmek için verileri alınan kullanıcılar hakkında üretebileceği içerik türleri hakkındaki riskleri artırabilir.
İrlanda düzenleyicisinin bu sorunla nasıl başa çıkacağı konusunda daha temkinli olmasının bir nedeni, bu AI araçlarının hala nispeten yeni olmasıdır. Ayrıca, Avrupa gizlilik gözlemcileri arasında, böylesine yeni bir teknolojiye karşı GDPR’yi nasıl uygulayacakları konusunda belirsizlik var. Ayrıca, düzenlemenin yetkilerinin, bir teknoloji yasadışı olarak işlenmiş veriler üzerinde eğitilmişse AI modelinin silinmesini emredebilmeye kadar uzanıp uzanmayacağı da net değil.
Ancak bu alanda şikâyetler artmaya devam ettikçe, veri koruma otoritelerinin er ya da geç üretken yapay zeka sorununu çözmeleri gerekecek.
Turşuya Ekşi Sokmak
Cuma günü yayınlanan ayrı bir X haberinde, X’in küresel ilişkiler başkanının görevden alındığı ortaya çıktı. Reuters Twitter’da on yıl çalışmış ve Musk döneminde şirkette daha da yükselmiş olan İngiliz vatandaşı Nick Pickles’ın görevinden ayrıldığı bildirildi.
Birinde X’e yazPickles, ayrılma kararını “birkaç ay önce” aldığını iddia etti ancak ayrılma nedenlerini ayrıntılı olarak açıklamadı.
Ancak şirketin önünde çok fazla sorun olduğu açık – bunlar arasında Brezilya’daki yasakla başa çıkmak da var; ayrıca, geçen ay ülkede çıkan isyanlarla bağlantılı olarak yanlış bilgi yaymadaki rolü nedeniyle İngiltere’de aldığı siyasi tepkiler ve Musk’ın kişisel olarak ateşe benzin dökme eğilimi (X’te İngiltere için “iç savaşın kaçınılmaz olduğunu” ima eden paylaşımlar yapmak da dahil).
AB’de X, bloğun içerik moderasyon çerçevesi kapsamında da soruşturma altında. Dijital Hizmetler Yasası’na ilişkin ilk şikayetler Temmuz ayında ortaya konuldu. Musk ayrıca yakın zamanda bloğun iç piyasalar komiseri Thierry Breton tarafından kaleme alınan açık bir mektupta kişisel bir uyarı için seçildi – kaos seven milyarder buna hakaret içeren bir meme ile yanıt vermeyi tercih etti.