DSGVO: Veri koruma uzmanları OpenAI’yi böyle sorguluyor
Haberler online’dan gelen bir talebin ardından, Schleswig-Holstein’daki Bağımsız Eyalet Veri Koruma Merkezi (ULD), ULD’den ABD’li OpenAI şirketine gönderilen Almanca duruşma mektubunu yayınladı ve çevrimiçi olarak yayınladı. Soru listesi bu mektuptan çıkıyor, sadece ilgili irtibat kişilerinin isimleri tanınmaz hale getirildi.
Nisan ortasında, Alman devlet veri koruma makamları, Kasım 2022’de yapay zeka sohbet robotu ChatGPT’yi halka açık hale getiren geliştirici şirket OpenAI’ye karşı idari işlem başlattı. Genel Veri Koruma Yönetmeliği’nin (GDPR) Avrupa veri koruma kurallarının gereklilikleri.
40’tan fazla yasal soru
Duruşma sırasındaki sorular ChatGPT ve ilişkili dil modelleri GPT – GPT-4 ile ilgilidir. Yetkililer, ChatGPT’nin yanıt oluşturmak için kişisel verileri de otomatik olarak işlediğini varsaymaktadır. Bu varsayımı kontrol etmek için Open AI yaklaşık 40 soruyu yanıtlamalıdır. Schleswig-Holstein veri koruma görevlisi Marit Hansen çevrimiçi olarak “Anket, temel veri koruma konularını kapsıyor” diye açıklıyor. Veri işleme ilkeleri, yasallık, veri sahiplerinin hakları, veri koruma ve güvenlik alanındaki tasarım ile ilgilidir.
Veri koruma görevlileri, örneğin, özellikle etkilenenler düzeltme veya silme talebinde bulunduğunda, Open AI’nın kullanılan verilerin doğruluğunu nasıl sağlamayı amaçladığını bilmek ister. Ayrıca dil modellerini eğitmek için kullanılan işlenmiş verilerin hangi kaynaklardan geldiğini de soruyorlar. Bu amaçla Open AI, ilgili yasal dayanakları tartışmalıdır. Şirketin, yapay zeka eğitimi için kullanılmadan önce toplanan kişisel verileri takma ad haline getirip getirmediği, anonimleştirmediği veya başka bir şekilde işleyip işlemediği açık değildir.
OpenAI ayrıca, kullanıcı profillerinin izleme yoluyla oluşturulup oluşturulmadığını netleştirmeyi amaçlamaktadır. Eğer öyleyse, şirket amacını açıklamalıdır: profil oluşturma reklam amaçlı mı yoksa makine öğrenimi yöntemlerinde eğitim amaçlı mı? Kullanım verileri de tekrar silinebilir mi? Şirket, veri koruma beyanında kullanım verilerini topladığını belirtiyor ve ayrıca “çeşitli çevrimiçi analitik ürünlerinden” bahsediyor. İşte bunun tam olarak ne anlama geldiğine dair bir açıklama.
Son olarak, şirket bir veri koruma etki değerlendirmesi sunmalıdır. Bu yapılmadıysa, bunu haklı çıkarmalıdır. Çocuklar ve gençler için özel koruma, veri aktarımı ve son olarak diğer hizmetler veya şirketler tarafından olası kullanım hakkında açık sorular da vardır.
sürenin uzatılmasını istedi
OpenAI işbirliği yapıyor ve ULD’ye soruları yanıtlayacağına söz verdi. Altı haftalık yanıt süresi 7 Haziran 2023’te sona eriyor, ancak Open AI zaten bir son tarih uzatması için başarılı bir şekilde başvurdu. ULD, mevcut durumu ChatGPT web sitesinde belgeleyeceğini çevrimiçi olarak duyurdu. Hansen, OpenAI LLC’nin yanıtlarının “ticari sırlar gibi hassas bilgiler içerebileceğinden” hemen yayınlanmayabileceğini söylüyor. Kamuya açık olmayan devam eden bir süreç olduğunu vurguluyor.
OpenAI’nin Avrupa Birliği’nde bir şubesi bulunmadığından, tüm Avrupa veri koruma denetleme makamları kendi üye devletlerinin topraklarında sorumludur. Öte yandan Google ve Microsoft, İrlanda’da bir merkez ofis işletiyor, bu nedenle İrlanda veri koruma düzenleyicisi onlardan sorumlu. Son birkaç yılda, GDPR’nin uygulanması söz konusu olduğunda bunun birkaç kez çok tereddütlü olduğu gösterildi.
Veri korumanın ötesinde gerekli dayanışma
İtalya’da, veri koruma kurumu, Mart ayının sonundan beri ChatGPT’ye uygulanan ve burada uygulanan bir yasağı Nisan ayının sonunda kaldırdı. OpenAI, otoriteye daha iyi veri koruması sağlamak için hangi önlemleri kullanmayı planladığını açıklamıştı. Bununla birlikte, İtalyan veri koruma görevlisi soruşturmalarına devam etmek istiyor.
Hansen, “Büyük önem nedeniyle, birkaç eyalet veri koruma yetkilisi şu anda ChatGPT hizmetini inceliyor” diye açıklıyor. ULD, Schleswig-Holstein’ın eyalet idaresi yasasına göre önceliklidir; diğer federal eyaletlerde benzer düzenlemeler geçerlidir. Veri koruma uzmanı, tek sesle konuşulmadığı suçlamasını reddediyor: “Durum tam tersi”: Sorular, federal ve eyalet hükümetlerinin veri koruma konferansında kendi görev güçleri AI ile koordine edildi: “Ayrı ayrı gidiyoruz , yasal olarak gerekli olduğu ve kendi idare hukukumuz temelinde, ancak bu konuda hemfikiriz.” Bu aynı zamanda OpenAI için çabayı azaltır.
Bununla birlikte, bu duruşma burada bitmeyecek: “Yapay zeka konusunda, yalnızca Avrupa veri koruma denetleme makamlarıyla safları yakınlaştırmamız gerekmiyor, aynı zamanda diğer yasal alanlardaki denetçiler ve uzmanlarla konuşmamız gerekecek. gençlerin korunması, ayrımcılıkla mücadele, bilgi güvenliği, medya denetimi, telif hakkı veya antitröst yasası,” diye açıklıyor Marit Hansen.
(mho)
Haberin Sonu