İrlanda Veri Koruma Komisyonu (DPC), teknoloji devinin, Avrupa Birliği (AB) ve Avrupa Ekonomik Alanı (AEA) kullanıcılarının kişisel verilerini, yapay zeka modeli “Grok”u eğitmek için kullanma konusundaki tartışmalı uygulamasını derhal askıya almasının ardından X’e karşı açtığı davayı sonuçlandırdı.
Veri gizliliği haklarına yönelik bu zafer, Veri Koruma Kurulu’nun 2018 Veri Koruma Yasası kapsamındaki yetkilerini kullanarak ilk kez bu kadar sert bir adım atması anlamına geliyor.
DPC, daha önce X’in veri toplama ve kullanımının bireylerin temel hakları ve özgürlükleri için önemli bir risk oluşturduğuna dair endişelerini dile getirmişti. AI modelini herkese açık gönderilerle besleyerek X’in açık rıza olmadan hassas kişisel bilgileri etkin bir şekilde topladığını savundu. DPC’nin müdahalesi, teknolojik gelişmeler ile bireysel gizliliği koruma ihtiyacı arasındaki denge her taraftan sorgulanırken geldi.
DPC’nin eylemine yanıt olarak X, mevcut veri uygulamalarını durdurmayı kabul etti ve gelecekte daha katı yönergelere uymayı taahhüt etti. Şirket herhangi bir yanlış yapmayı kabul etmese de, davanın sonucu diğer teknoloji firmalarına AI teknolojilerini geliştirirken ve dağıtırken veri gizliliğine öncelik vermeleri gerektiği yönünde net bir mesaj gönderiyor.
Grok AI’nın 60 milyon Avrupa kullanıcısının verileri üzerindeki eğitiminin derhal askıya alınması, Musk’ın X’inin kıta genelindeki çeşitli düzenleyicilerden gelen muazzam baskının ardından geldi. 7 Mayıs ile 1 Ağustos arasındaki bu AI eğitim dönemi, Avrupa genelinde en az dokuz GDPR şikayeti çekti.
İrlanda DPC’den Komiser (Başkan) Dr. Des Hogan, askıya alınmasının ardından, “DPC, AB/AEA’daki eş düzenleyicilerimizle birlikte çalışarak, işlemenin GDPR ile ne ölçüde uyumlu olduğunu incelemeye devam ederken, X’in işlemeyi askıya alma konusundaki anlaşmasını memnuniyetle karşılıyorum. Bağımsız bir düzenleyici ve hak temelli bir kuruluş olarak temel rollerimizden biri, veri sahipleri için en iyi sonucu sağlamaktır ve bugünkü gelişmeler, AB ve AEA genelindeki X kullanıcılarının haklarını ve özgürlüklerini korumaya devam etmemize yardımcı olacaktır. Vatandaşlarımızın AB Temel Haklar Şartı ve GDPR kapsamındaki haklarının korunmasını sağlamak için tüm veri denetleyicileriyle etkileşime devam edeceğiz.” dedi.
X üzerindeki anlık etkisinin ötesinde, DPC’nin kararının AI endüstrisi için daha geniş etkileri var. AI hızla ilerlemeye devam ederken, veri etiği ve şeffaflığı çevreleyen sorular giderek daha acil hale geliyor. DPC’nin eylemleri, AI geliştirmede kişisel verilerin sorumlu kullanımı hakkında çok ihtiyaç duyulan bir diyalog için bir katalizör görevi görüyor.
Davanın gündeme getirdiği daha geniş sorunları ele almak için DPC, Avrupa Veri Koruma Kurulu’na (EDPB) AI modellerinde kişisel verilerin işlenmesine ilişkin bir görüş talebinde bulundu. EDPB’nin bu tür işlemelerin yasal dayanağı, veri toplama kapsamı ve bireysel hakları korumak için gerekli güvenceler konusunda rehberlik sağlaması bekleniyor.
DPC’nin AI gelişimini düzenleme çabaları, bu güçlü teknolojilerin etik ve sorumlu bir şekilde kullanılmasını sağlamada önemli bir adımdır. DPC, AI sektöründe veri gizliliği koruması için bir emsal oluşturarak, inovasyonun ve bireysel hakların bir arada var olabileceği bir geleceği şekillendirmeye yardımcı oluyor.