Yapay Zeka ve Makine Öğrenmesi, Yönetim ve Risk Yönetimi, Mevzuat ve Dava
Yeni Tasarı Veri Minimizasyon Tedbirleri Oluşturacak, İzin Gereksinimlerini Açıklayacak
Chris Riotta (@chrisriotta) •
11 Temmuz 2024
Uzmanlar, ABD’de kapsamlı bir federal gizlilik yasasının bulunmamasının, büyük teknoloji ve yapay zeka şirketlerinin Amerikan halkını gözetlemelerine ve aşırı hedef almalarına olanak sağladığını ifade etti.
Ayrıca bakınız: Güvenlik Stratejinizdeki Boşlukları Kapatın
Mozilla’nın küresel ürün politikası direktörü Udbhav Tiwari, Senato Ticaret Komitesi’ne yaptığı açıklamada, dünya genelinde en az 140 ülkede bir tür ulusal gizlilik yasası bulunduğunu, mevcut eyalet yasalarının düzensizliğinin düzenleyici tutarsızlıklara ve ABD’li işletmeler için ekonomik dezavantajlara yol açtığını söyledi.
Kongre, yıllarca hatta on yıllarca federal veri gizliliği yasasını geçirmeye çalıştı ve başarısız oldu. Avrupa Birliği ve Kanada da dahil olmak üzere diğer ülkeler, Microsoft, Google ve Meta gibi önde gelen teknoloji şirketlerinin büyük dil öğrenme modellerini eğitmek için kullanıcı verilerini toplamasını önlemek için güvenlik önlemleri ve koruyucu önlemler oluşturdu (bkz: Avrupa, Yapay Zeka Yasası Konusunda Anlaşmaya Vardı, Bu Düzenleme Açısından Bir İlk).
AI Now Enstitüsü’nün eş yönetici direktörü Amba Kak, yasa koyuculara, “Böyle bir yasayı geçirmenin gerçekten önemli olduğu an şimdi – yörünge belirlenmeden önce,” dedi. “Veri gizliliği düzenlemesi, AI düzenlemesidir ve halkı zarardan korumak için ihtiyaç duyduğumuz araçların çoğunu sağlar.”
Kak, güçlü bir veri gizliliği yasası uyarınca, ABD’de faaliyet gösteren şirketlerin yeni AI bileşenlerinin faydasının zarar potansiyelinden daha ağır basıp basmadığını belirlemeleri gerekeceğini söyledi. Microsoft’un yakın zamanda, bilgisayar korsanlarının hassas bilgileri çalabileceği endişesi nedeniyle otomatik ekran görüntüsü alma sağlayan Recall adlı yeni bir AI özelliğinin piyasaya sürülmesinden vazgeçmek zorunda kaldığını söyledi (bkz: Microsoft’un Geri Çağırma İşlemi Güvenlik ve Gizlilik Endişelerini Artırıyor).
Washington Üniversitesi Teknoloji Politikaları Laboratuvarı’nın eş direktörü ve profesörü Ryan Calo, yapay zekanın “tüketici verilerine yönelik doymak bilmez bir talebi körüklediğini” ve şirketler ile hükümetlerin “yaygın olarak erişilebilen bilgilerden insanlar hakkında özel ayrıntılar elde etmesine” olanak tanıdığını söyledi.
“Amerikan toplumu artık yenilikçilik uğruna tüketici mahremiyetini feda etmeyi göze alamaz” dedi.
Tanıklar, Kak’ın “pervasızlığın yerine aklı koyacağını” söylediği şeffaflık zorunlulukları ve veri en aza indirme kuralları da dahil olmak üzere ulusal bir gizlilik tasarısına dahil edilebilecek bir dizi özel önlem önerdi. ABD’de şu anda şirketlerin kullanıcıları bilgilendirmeden büyük dil modellerini eğitmelerini engelleyen herhangi bir federal yasa bulunmuyor; AB’nin Genel Veri Koruma Yönetmeliği ve Kanada’nın Kişisel Bilgilerin Korunması ve Elektronik Belgeler Yasası ve Brezilya’nın Genel Veri Koruma Yasası gibi diğer ülkelerin veri koruma yasaları ise açık kullanıcı onayı gerektiriyor.
“Çok yakınlaştık, çok kez, ama yine de bitiş çizgisini tam olarak geçemedik,” dedi Senatör Jerry Moran, R-Kan., hem veri gizliliği hem de kapsamlı federal gizlilik mevzuatını geçirmek için kongre girişimleri hakkında. “Başarısızlığımızla ilgili sorunlar ve zorluklar artmaya devam ediyor.”
Senato Ticaret Komitesi’ne başkanlık eden D-Wash. Senatörü Maria Cantwell, bu yılın başlarında ABD Temsilcisi Cathy McMorris Rodgers, R-Wash. ile birlikte Amerikan Gizlilik Hakları Yasası’nı açıkladı. Yasa tasarısı, şirketlerin kullanıcılar hakkında neleri toplayabileceği, saklayabileceği ve kullanabileceğini kısıtlayan veri en aza indirme politikalarını içeriyor. Ayrıca, üçüncü taraf transferleri için açık onay gerektirmesi ve şirketlerin kullanıcıların verilerine erişmesine, düzeltmesine, silmesine ve dışa aktarmasına izin vermesini gerektirmesi nedeniyle hassas veriler için daha sıkı korumalar sağlıyor.
Yasa tasarısı, kullanıcıların kredi, konut ve istihdam fırsatları ile ilgili kararlar almak için bir şirketin algoritmalarını kullanmasını devre dışı bırakmalarına izin verirken önemli ayrımcılık korumaları içeriyor. Cantwell, Perşembe günü yasanın özel verilerin onay olmadan satın alınmasını veya satılmasını önleyeceğini ve şirketlerin “bu yasaları uygulamasını ve bu tür müdahalelerin durdurulmasına yardımcı olmasını” sağlayacağını söyledi.
Panelistler, ABD’nin yapay zeka teknolojilerinin geliştirilmesinde diğer ülkeleri geride bırakmayı başardığını, bunun da kısmen yetersiz düzenlemeler sayesinde olduğunu kabul ettiler; ancak katı veri gizliliği yasalarının eksikliğinin gizlilik ihlalleri ve kamuoyu güveninin azalması konusunda önemli sorunlara yol açabileceği konusunda uyardılar.
Uygulama endüstrisi grubu The App Association’ın başkanı Morgan Reed, “Kongre, kişisel verilerin kötü yönetimini azaltırken, son teknoloji yapay zeka araçlarına olan güveni artıran güçlü ve önleyici bir federal gizlilik çerçevesi yürürlüğe koyarsa” ABD ekonomisinin küresel sahnede daha iyi bir performans gösterebileceğini söyledi.
“Yapay zekanın ortaya koyduğu gizlilik riskleri, mevcut gizlilik sorunlarının bir sonucudur,” dedi Reed. “Yapay zeka ile aynı zorluklar ortaya çıkıyor, ancak daha büyük bir ölçekte ve öngörülebilirlik faktöründe daha yoğun bir şekilde.”