İtalya’nın veri koruma yetkilisi (DPA), ChatGPT yapımcısı OpenAI’ye bölgedeki gizlilik yasalarını ihlal ettiği iddiasını bildirdi.
“Mevcut kanıtlar, AB GDPR’sinde yer alan hükümlerin ihlal edildiğine işaret etti [General Data Protection Regulation]Kişisel verilerin korunmasına ilişkin Garantör (diğer adıyla Garantör) Pazartesi günü yaptığı açıklamada şunları söyledi.
Ayrıca, “davaya ilişkin nihai kararında Avrupa Veri Koruma Çerçevesi (EDPB) tarafından oluşturulan geçici görev gücü kapsamında devam eden çalışmaları dikkate alacağını” da belirtti.
Bu gelişme, gözlemcinin ülkedeki ChatGPT’ye geçici bir yasak getirmesinden yaklaşık 10 ay sonra gerçekleşti; bundan haftalar sonra OpenAI, kişinin kişisel verilerinin büyük dil modeli tarafından işlenmesini kaldırmak için bir devre dışı bırakma formu da dahil olmak üzere bir dizi gizlilik kontrolünü duyurdu ( Yüksek Lisans). Araca erişim daha sonra Nisan 2023’ün sonlarında yeniden etkinleştirildi.
İtalyan DPA, kamuya açıklanmayan son bulguların, aynı zamanda başlatılan birkaç ay süren bir soruşturmanın sonucu olduğunu söyledi. OpenAI’ye iddialara yanıt vermesi için 30 gün süre verildi.
BBC, ihlallerin kişisel verilerin toplanması ve yaş korumalarıyla ilgili olduğunu bildirdi. OpenAI, yardım sayfasında “ChatGPT’nin 13 yaşın altındaki çocuklara yönelik olmadığını ve 13 ile 18 yaş arasındaki çocukların ChatGPT’yi kullanmadan önce ebeveyn izni almalarını şart koşuyoruz” diyor.
Ancak hassas bilgilerin açığa çıkabileceği ve genç kullanıcıların chatbot tarafından oluşturulan uygunsuz içeriğe maruz kalabileceğine dair endişeler de var.
Gerçekten de Ars Technica, bu hafta ChatGPT’nin eczane reçeteli ilaç portalının çalışanları olduğu söylenen ilgisiz kullanıcıların giriş bilgilerini ve diğer kişisel bilgilerini içeren özel konuşmaları sızdırdığını bildirdi.
Daha sonra Eylül 2023’te, Google’ın Bard sohbet robotunun paylaşım özelliğinde, özel sohbetlerin Google arama tarafından dizine eklenmesine izin veren ve konuşmalarda paylaşılmış olabilecek hassas bilgilerin yanlışlıkla açığa çıkmasına izin veren bir hata olduğu tespit edildi.
ChatGPT, Bard ve Anthropic Claude gibi üretken yapay zeka araçları, internetteki birden fazla kaynaktan büyük miktarlarda veri beslenmesine dayanıyor.
TechCrunch ile paylaşılan bir açıklamada OpenAI, “uygulamalarının GDPR ve diğer gizlilik yasalarıyla uyumlu olduğunu ve insanların verilerini ve gizliliğini korumak için ek adımlar attıklarını” söyledi.
Apple Önerilen Birleşik Krallık Yasasına Karşı Uyardı
Bu gelişme, Apple’ın Birleşik Krallık Soruşturma Yetkileri Yasası’nda (IPA) yapılması önerilen değişikliklerin hükümete ürün ve hizmetlerine yönelik gizlilik ve güvenlik güncellemelerini “gizlice veto etme” konusunda benzeri görülmemiş bir yetki verebileceği konusunda “derin endişe duyduğunu” belirtmesinin ardından geldi.
Teknoloji devi BBC’ye şöyle konuştu: “Bu, hükümetin benzeri görülmemiş bir aşırı müdahalesidir ve eğer yasalaşırsa, Birleşik Krallık yeni kullanıcı korumalarını gizlice veto etme girişiminde bulunarak bunları müşterilere sunmamızı engelleyebilir.”
Birleşik Krallık İçişleri Bakanlığı, uçtan uca şifreleme de dahil olmak üzere güvenli iletişim teknolojilerinin benimsenmesinin, kamu güvenliğinin yanı sıra ülkeyi çocuklara yönelik cinsel istismarcılardan ve teröristlerden koruma pahasına olamayacağını söyledi.
Değişiklikler, istihbarat servislerinin “ulusal güvenliğe yönelik mevcut ve ortaya çıkan tehditlere daha fazla çeviklik ve hızla yanıt verme” yeteneğini geliştirmeyi amaçlıyor.
Spesifik olarak, hükümet veri taleplerini ileten teknoloji şirketlerinin, “mevcut yasal erişim yeteneklerini” etkileyebilecek herhangi bir teknik değişiklik konusunda Birleşik Krallık hükümetine bildirimde bulunmalarını şart koşuyorlar.
Hükümet bir bilgi notunda, “Bu değişikliğin temel faktörlerinden biri, operasyonel ortaklara değişikliği anlamaları ve gerektiğinde soruşturma tekniklerini uyarlamaları için zaman vermektir; bu, bazı durumlarda yasal erişimi sürdürmek için gereken tek şey olabilir.” “Dışişleri Bakanı’na teknik değişiklikleri onaylama veya reddetme yetkisi vermiyor.”
Apple, Temmuz 2023’te, kullanıcıların gizliliğinden ve güvenliğinden ödün vermek yerine Birleşik Krallık’ta iMessage ve FaceTime hizmetlerini sunmayı bırakmayı tercih edeceğini söyledi.