Elon Musk’un X’i, Grok’u eğitmek için AB kullanıcılarının verilerini aldıktan sonra dokuz gizlilik şikayetiyle hedef alındı

Elon Musk’un sahibi olduğu sosyal medya platformu X, insanların rızasını almadan yapay zeka modellerini eğitmek için Avrupa Birliği’ndeki kullanıcıların verilerine yardımcı olduktan sonra bir dizi gizlilik şikayetinin hedefi oldu.

Geçtiğimiz ayın sonlarında keskin gözlü bir sosyal medya kullanıcısı, X’in Grok AI sohbet robotunu eğitmek için bölgesel kullanıcıların gönderi verilerini sessizce işlemeye başladığını gösteren bir ayarı fark etti. Bu açıklama, X’in bloğun Genel Veri Koruma Yönetmeliği’ne (GDPR) uygunluğunun gözetimini yürüten gözlemci olan İrlanda Veri Koruma Komisyonu’nun (DPC) “şaşırdığını” ifade etmesine yol açtı.

Doğrulanan ihlalleri küresel yıllık cironun %4’üne kadar para cezalarıyla yaptırımlandırabilen GDPR, kişisel verilerin tüm kullanımlarının geçerli bir yasal temele sahip olmasını gerektirir. Avusturya, Belçika, Fransa, Yunanistan, İrlanda, İtalya, Hollanda, Polonya ve İspanya’daki veri koruma yetkililerine X aleyhine yapılan dokuz şikayet, X’i Avrupalıların yapay zekayı eğitmek için gönderdikleri gönderileri herhangi bir izin almadan işleme alarak bu adımı geçememekle suçluyor. onların rızası.

Şikayetleri destekleyen kar amacı gütmeyen gizlilik hakları noyb’un başkanı Max Schrems, bir açıklamada şunları söyledi: “Geçtiğimiz yıllarda DPC tarafından sayısız verimsiz ve kısmi uygulama örneği gördük. Twitter’ın bu durumda en azından kullanıcılardan izin alınmasını gerektiren AB yasalarına tam olarak uymasını sağlamak istiyoruz.”

DPC, X’in yapay zeka modeli eğitimi için işlenmesi konusunda zaten bazı adımlar attı ve verileri kullanmayı durdurmaya zorlamak için İrlanda Yüksek Mahkemesinde ihtiyati tedbir talebinde bulunarak yasal işlem başlattı. Ancak Noyb, DPC’nin şu ana kadarki eylemlerinin yetersiz olduğunu ileri sürüyor ve X kullanıcılarının şirkete “zaten alınmış verileri” silmesini sağlamanın mümkün olmadığına işaret ediyor. Buna yanıt olarak noyb, İrlanda ve diğer yedi ülkede GDPR şikayetlerinde bulundu.

Şikayetler, X’in AB’deki yaklaşık 60 milyon kişinin verilerini, onların rızasını almadan yapay zekaları eğitmek için kullanmasına yönelik geçerli bir temele sahip olmadığını öne sürüyor. Platform, yapay zeka ile ilgili işlemler için “meşru menfaat” olarak bilinen yasal bir temele dayanıyor gibi görünüyor. Ancak gizlilik uzmanları bunun için insanların rızasının alınması gerektiğini söylüyor.

“Kullanıcılarla doğrudan etkileşime giren şirketlerin, verilerini kullanmadan önce onlara evet/hayır istemini göstermeleri yeterli. Bunu pek çok başka şey için düzenli olarak yapıyorlar, dolayısıyla yapay zeka eğitimi için de kesinlikle mümkün olabilir” diye önerdi Schrems.

Haziran ayında Meta, noyb’un bazı GDPR şikayetlerini desteklemesi ve düzenleyicilerin devreye girmesi üzerine, yapay zekaların eğitimi için kullanıcı verilerinin işlenmesine yönelik benzer bir planı duraklattı.

Ancak X’in yapay zeka eğitimi için kullanıcı verilerine, insanlara haber vermeden sessizce yardım etme yaklaşımı, birkaç hafta boyunca radarın altından uçmasına izin vermiş gibi görünüyor.

DPC’ye göre X, 7 Mayıs ile 1 Ağustos arasında yapay zeka modeli eğitimi için Avrupalıların verilerini işliyordu.

X kullanıcıları, platformun web sürümüne eklenen bir ayar aracılığıyla, görünüşe göre Temmuz ayı sonlarında, işlemeyi devre dışı bırakma olanağını elde etti. Ancak bundan önce işlemeyi engellemenin bir yolu yoktu. Ve elbette, ilk etapta bunun gerçekleştiğini bile bilmiyorsanız, verilerinizin yapay zeka eğitimi için kullanılmasını devre dışı bırakmak zordur.

Bu önemlidir çünkü GDPR açıkça Avrupalıları, bilgilerinin hakları ve özgürlükleri açısından sonuçlar doğurabilecek beklenmedik kullanımlarından korumayı amaçlamaktadır.

Noyb, X’in yasal dayanak seçimine karşı davayı savunurken, Avrupa’nın yüksek mahkemesinin geçen yaz verdiği – Meta’nın reklam hedefleme için insanların verilerini kullanmasına karşı yapılan bir rekabet şikayetiyle ilgili – yargıçların meşru menfaatin yasal dayanağı olduğuna hükmettiği bir karara işaret ediyor. söz konusu kullanım durumu için geçerli değildir ve kullanıcının onayı alınmalıdır.

Noyb ayrıca, üretken yapay zeka sistemleri sağlayıcılarının genellikle unutulma hakkı veya kişisel verilerinizin bir kopyasını alma hakkı gibi diğer temel GDPR gerekliliklerine uymadıklarını iddia ettiklerine dikkat çekiyor. Bu tür endişeler, OpenAI’nin ChatGPT’sine karşı öne çıkan diğer GDPR şikayetlerinde de yer alıyor.