Yavaş yavaş son virajına doğru ilerlediğimiz 2023 yılının en popüler konuları arasında başı çeken yapay zekâ gündeminin en önemli aktörü konumundaki OpenAI’ın başı yeniden Avrupa Birliği ile dertte. Polonya’da yapılan bir şikayette öne sürülene göre OpenAI, Avrupa gizlilik yasalarını birçok farklı şekilde ihlal etti.
Daha önce İtalya’da kişisel verilerin gizliliği konusundaki eksiklikler nedeniyle ChatGPT’nin kullanımını yasaklanmış ve tüm bu gelişmeler AB’nin bir yapay zekâ düzenlemesi hazırlamasına neden olmuştu. OpenAI da bu adımlardan sonra kullanıcıların tercih etmeleri halinde sohbet geçmişini silmelerine olanak tanımıştı.
Siber güvenlik ve gizlilik konusunda araştırmalar yapan Polonyalı araştırmacı Lukasz Olejnik, OpenAI’ı, Avrupa Birliği’nin kapsamlı Genel Veri Koruma Yönetmeliği’ni (GDPR) ihlal ettiği nedeniyle Polonya Veri Koruma Yetkilileri’ne şikayet etti. Geçmişte Facebook’a karşı başarılı bir dava süreci de yürüten Varşova merkezli hukuk firması GP Partners tarafından temsil edilen Olejnik, 17 sayfalık bir şikayette bulundu ve OpenAI’ın yasal dayanak, şeffaflık, adalet, veri erişim hakları ve tasarım gereği gizlilik ile ilgili GDPR’nin birçok hükmünü ihlal ettiğini iddia ediyor.
Bu şikayet, OpenAI’ın hem yurt dışında hem de merkezinin bulunduğu ABD’de karşı karşıya kaldığı çeşitli yasal sorunlardan biri. Haziran ayında OpenAI, ChatGPT’yi “çalıntı” verilerle eğittiği iddiasıyla California’daki bir hukuk firması tarafından toplu davaya maruz kalmıştı. Birkaç ay önce İtalya, AB’nin katı veri gizliliği yasalarına uyum sağlayana kadar ChatGPT’yi yasaklamıştı.
Ne oldu da Olejnik bu adımı attı?
Bu özel şikayet, Mart 2023’te Olejnik’in otobiyografisini oluşturmak için ChatGPT’yi kullanması ve birkaç hata fark etmesiyle başladı. Olejnik, OpenAI ile temasa geçti ve hataların düzeltilmesini talep etti. Ayrıca kişisel bilgilerinin nasıl işlendiği ve modelin eğitimi için nasıl kullanıldığı hakkında da bilgi istedi.
GDPR yasasına göre Olejnik, bu taleplerin her ikisi hakkında da bilgi alma hakkına sahip ancak birkaç e-posta yazışmasının ardından OpenAI ona yanlışlıkları düzeltemeyeceklerini söyledi ve talep ettiği tüm bilgileri kendisine göndermedi.
OpenAI’ın belirsiz ve karmaşık veri politikası başlı başına bir ihlal olabilir zira GDPR, kişisel verilerin kullanımının yasal olmasının yanı sıra adil ve şeffaf olmasını da gerektirmekte.
Bu çerçevede şikayette şu ifadeler yer aldı:
Davanın gerçeklerinden anlaşılana göre OpenAI,ChatGPT içindeki modelleri eğitmek amacıyla verilerin işlenmesine ilişkin GDPR’ın hükümlerini sistemik olarak göz ardı ediyor. Bunun sonucunda diğer ihlallerin yanı sıra, Lukasz Olejnik’in kişisel verilerinin işlenmesi konusunda gerektiği gibi bilgilendirilmemesi ortaya çıktı.
Peki bu şikayetle ilgili olarak gerçekte ne olabilir? Polonyalı yetkililerin ihlali soruşturması altı aydan iki yıla kadar sürebilir ve eğer Olejnik’in lehine karar verirlerse, OpenAI’a Olejnik’in taleplerini yerine getirmesi emredilecek. Ancak Ojejnik’in avukatı Maciej Gawronski, müvekkilinin şikayetinin, yetkilileri OpenAI’ın sistematik olduğu iddia edilen ihlallerini daha derinlemesine araştırmaya teşvik edeceğini umuyor.
Cecily Mauran, Mashable’da muhabir. / Metin Aktaşoğlu Türkçeleştirdi