Artık “X” olarak yeniden markalanan Twitter International, platformun tescilli yapay zeka sistemi “Grok” da dahil olmak üzere yapay zeka teknolojilerini eğitmek için AB/AEA’daki 60 milyondan fazla kullanıcının kişisel verilerini, kullanıcıların izni olmadan hukuka aykırı şekilde kullanmakla suçlanıyor.
Bu hamle, gizlilik savunucusu grup noyb’un İrlanda Veri Koruma Komisyonu’nun (DPC) sosyal medya devinin aleyhine açtığı son mahkeme kararını yetersiz bulmasının ardından dokuz Avrupa ülkesinde bir dizi GDPR şikayetine yol açtı.
X Tarafından Şüpheli Uygulamalar
Sorun ilk olarak Mayıs 2024’te Twitter’ın Avrupalı kullanıcıların verilerini, onları bilgilendirmeden veya izinlerini almadan kendi AI sistemlerine aktarmaya başlamasıyla gün yüzüne çıktı. Buna karşılık İrlanda Veri Koruma Komisyonu (DPC), yasadışı işlemeyi durdurmak ve GDPR’ye uyumu sağlamak için X’e karşı dava açtı. Ancak, davalar DPC’nin yaklaşımıyla ilgili endişeleri artırdı.
“Mahkeme belgeleri kamuya açık değil, ancak sözlü duruşmadan DPC’nin bu işlemin yasallığını sorgulamadığını anlıyoruz,” diye açıkladı noyb başkanı Max Schrems. “Görünüşe göre DPC sözde ‘hafifletme önlemleri’ ve Twitter’ın iş birliği eksikliğiyle ilgileniyordu. DPC kenarlarda işlem yapıyor gibi görünüyor, ancak temel sorundan kaçınıyor.”
DPC’nin yanıtından memnun olmayan noyb, Avusturya, Belçika, Fransa, Yunanistan, İrlanda, İtalya, Hollanda, İspanya ve Polonya dahil olmak üzere dokuz Avrupa ülkesindeki veri koruma yetkililerine GDPR şikayetleri sundu. Belirtilen hedef, Twitter’ın AI eğitimini çevreleyen temel yasal sorunların tam olarak ele alınmasını sağlamaktır.
Schrems, “Geçtiğimiz yıllarda DPC tarafından sayısız etkisiz ve kısmi uygulama örneği gördük,” dedi. “Twitter’ın, en azından bu durumda kullanıcılardan onay istemeyi gerektiren AB yasasına tam olarak uymasını sağlamak istiyoruz,” diye ekledi.
Schrems, GDPR’nin şirketlerin yapay zeka geliştirme için kişisel verileri kullanması için basit bir çözüm sunduğunu düşünüyor: Kullanıcılardan açık onay alınması ve Twitter’ın 60 milyon Avrupalı kullanıcısının küçük bir kısmı bile verilerinin yapay zeka eğitimi için kullanılmasına onay verse, şirketin modelleri için yeterli veriye sahip olacağı.
Schrems, “Kullanıcılarla doğrudan etkileşim kuran şirketlerin, verilerini kullanmadan önce onlara sadece evet/hayır istemi göstermeleri gerekiyor,” dedi. “Bunu birçok başka şey için düzenli olarak yapıyorlar, bu yüzden AI eğitimi için de kesinlikle mümkün olurdu,” diye açıkladı.
Daha Geniş GDPR Endişeleri
Noyb’un şikayetleri, rıza sorununun ötesinde, Twitter’ın unutulma hakkı, kişisel verilere erişim hakkı ve yanlış bilgileri düzeltme hakkı gibi diğer GDPR gerekliliklerine uyma becerisi konusunda da endişeleri gündeme getiriyor.
Schrems, “Bu, kişisel verilerin AI sistemlerine sınırsız bir şekilde alınması söz konusu olduğunda ek sorular ortaya çıkarıyor,” dedi. İddia edilen GDPR ihlallerinin ölçeğiyle birlikte noyb, düzenlemenin 66. Maddesi uyarınca bir “acil prosedür” talep etti; bu, veri koruma yetkililerinin bu gibi durumlarda ön durdurmalar yapmasına izin veriyor. Amaç, Avrupa düzenleyicilerinden hızlı ve kapsamlı bir yanıt sağlamaktır.