Gizlilik savunuculuğu grubu Noyb tarafından Avusturya veri koruma otoritesine (DSB) yapılan şikayette, ChatGPT’nin yanlış bilgi üretmesinin Avrupa Birliği’nin gizlilik düzenlemelerini ihlal ettiği iddia edildi.
Tanınmış aktivist Max Schrems tarafından kurulan Viyana merkezli dijital haklar grubu Noyb, şikayetinde ChatGPT’nin doğru kişisel veriler sağlayamaması ve bunun yerine verileri tahmin etmesinin GDPR gerekliliklerini ihlal ettiğini söyledi.
GDPR uyarınca, bir kişinin doğum tarihi de dahil olmak üzere kişisel bilgileri kişisel veri olarak kabul edilir ve katı işleme gereksinimlerine tabidir.
Şikayet, ChatGPT’nin gizlilik, veri doğruluğu ve yanlış bilgileri düzeltme hakkıyla ilgili GDPR hükümlerini ihlal ettiğini ileri sürüyor. Noyb, ChatGPT’nin arkasındaki şirket olan OpenAI’nin hatalı yanıtları düzeltmeyi veya silmeyi reddettiğini ve veri işleme, kaynaklar ve alıcılar hakkındaki bilgileri sakladığını iddia etti.
Noyb’un veri koruma avukatı Maartje de Graaf şunları söyledi: “Eğer bir sistem doğru ve şeffaf sonuçlar üretemezse bireyler hakkında veri üretmek için kullanılamaz. Teknolojinin yasal gereklilikleri takip etmesi gerekiyor, tersi değil.”
The New York Times’ın “sohbet robotlarının bilgiyi en az yüzde 3 oranında ve yüzde 27 kadar yüksek oranda icat ettiğini” tespit eden bir raporuna atıfta bulunan noyb, ChatGPT gibi yapay zeka sistemleri tarafından oluşturulan hatalı yanıtların yaygınlığını vurguladı.
OpenAI’nin ‘Baskı Yoluyla Gizlilik’ Yaklaşımı
Practice Privacy’nin CEO’su Luiza Jarovsky daha önce şunları söyledi: söz konusu yapay zeka tabanlı geniş dil modellerinin “baskı yoluyla gizlilik” yaklaşımını izlediğini söylüyor. Anlamı: Jarovsky, “Yalnızca bir şeyler ters gittiğinde, kamuoyunun tepkisi olduğunda veya yasal olarak böyle yapması söylendiğinde hareket etmek” dedi.
Bunu, insanların sohbet geçmişlerinin diğer kullanıcılara açıklandığı ChatGPT ile ilgili bir olaya atıfta bulunarak daha da açıkladı. Jarovsky daha sonra ChatGPT’ye erişen herkese bir uyarının görüntülendiğini hemen fark etti.
Jarovsky, 2023’ün başında ChatGPT’den kendisi hakkında bilgi vermesini istedi ve hatta LinkedIn profilinin bağlantısını paylaştı. Ancak sohbet botunun yanıt verdiği tek doğru bilgi onun Brezilyalı olduğuydu.
Jarovsky, sahte biyografinin zararsız görünmesine rağmen, “insanlar hakkında yanlış bilgi göstermek, itibar kaybı da dahil olmak üzere çeşitli zararlara yol açabilir” dedi. Twitter hesabından “Bu kabul edilemez” dedi.
ChatGPT’de “halüsinasyonlar” varsa, bireylerle ilgili uyarıların boş gelmesi gerektiğini ve kişisel verileri içeren hiçbir çıktının olmaması gerektiğini savundu.
“Bu özellikle veri sahiplerinin GDPR tarafından belirlenen erişim hakkı (Madde 15), düzeltme hakkı (Madde 16) ve silme hakkı (Madde 17) gibi temel haklarının mümkün görünmediği göz önüne alındığında önemlidir. /bu sistemlerin eğitilme şekli nedeniyle üretken AI/LLM’ler bağlamında uygulanabilir” dedi Jarovsky.
ChatGPT’nin GDPR İhlallerini Araştırın
Şikayet, Avusturya otoritesini GDPR’ye uygunluğu sağlamak için OpenAI’nin kişisel verileri işlemesini araştırmaya çağırıyor. Ayrıca OpenAI’nin talep üzerine bireylerin kişisel verilerini ifşa etmesini talep ediyor ve “etkili, orantılı, caydırıcı, idari para cezası” uygulanmasını talep ediyor.
GDPR ihlallerinin potansiyel sonuçları ciddi olup, bir şirketin küresel gelirinin %4’üne varan cezalar söz konusudur.
OpenAI’nin iddialara yanıtı henüz beklemede ve şirket diğer Avrupalı düzenleyicilerin de incelemesiyle karşı karşıya. Geçtiğimiz yıl İtalya’nın veri koruma otoritesi, benzer GDPR endişeleri nedeniyle ChatGPT’nin ülkedeki faaliyetlerini geçici olarak yasakladı ve bunun ardından Avrupa Veri Koruma Kurulu, ChatGPT ile ilgili ulusal gizlilik düzenleyicileri arasındaki çabaları koordine etmek için bir görev gücü oluşturdu.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.