Teknoloji ortamına göz attığınızda, ufuktaki (veri) bulutlarının, birkaç yıl öncesine kıyasla bugün çok farklı göründüğünü büyük olasılıkla kabul edeceksiniz.
Dün odak noktası veri koruması idiyse, bugün bu çok sınırlayıcı geliyor. Kişisel verinin, veri koruma haklarının ve kelimenin en geniş anlamıyla verinin toplu olarak sayısız yasa ve düzenlemeyle boğuşmak zorunda kaldığı bir noktaya geldik. Bazıları, kaçınılmaz olarak, özellikle dijital düzenleme alanında verilere özellikle değiniyor, ancak bu ilgi giderek ve anlaşılır bir şekilde yapay zekaya (AI) doğru yayılıyor.
Şimdi, Birleşik Krallık hükümetinin yeni Veri Kullanımı ve Erişim Yasası henüz başlangıç aşamasındayken, teknoloji sektörünün tutarlı bir stratejiye yaklaşan bir şeyin eşiğinde olduğunu düşünmeniz affedilebilir. Ancak görünen o ki, hem verilerin hem de yapay zekanın düzenlenmesinde gelişen küresel manzara, düzenli bir yaklaşımdan çok Spagetti Kavşağı’na benziyor.
Gerçek şu ki, yaygın inanışın aksine, kişisel verilerin düzenlenmesi aslında GDPR ile başlamadı. Birleşik Krallık’ta yürürlüğe girmesinden yirmi yıl önce, kendisi de Avrupa Veri Koruma Direktifini uygulayan 1998 Veri Koruma Yasası tarafından denetleniyorduk. Ve bu, veri kullanımımızı yönetmeye yönelik ilk girişim bile değildi. Sonuçta, rock grubu Talking Heads’in şarkı sözlerini ödünç alırsak nereye gittiğimizi biliyoruz.
Bu bağlamda, GDPR’nin 2018’de ortaya çıkmasının aslında yıllardır yönettiğimiz veri koruma hakları ve yükümlülüklerinde temel bir değişimi temsil etmediğini iddia edecek kadar ileri gideceğim; ancak iki çok önemli şeyi başardı. .
Bir yandan, mevzuata uymayan şirketleri cezalandırmak için düzenleyicilerin kullanabileceği yaptırımları büyük ölçüde artırdı.
Öte yandan -ve belki de daha önemlisi- veri korumayı daha önce görmediğimiz bir şekilde küresel gündeme taşıdı. Veri koruma kavramları ve veri koruma hakları, dünya çapında bireyler ve yasa koyucular için ortak bir tabir haline geldi. GDPR verileri haritaya yerleştirir.
AB veri korumada öncülük yaptı ama yapay zekada da öyle olacak mı?
2018 günlerinden bu yana, geniş çapta, en azından Avrupa kişisel veri mevzuatı modelinden etkilenmiş gibi görünen, sürekli olarak veri koruma yasalarının yürürlüğe girdiğini gördük. Bu yasalar tamamen aynı olmayabilir ancak çoğu zaman benzer kavramlara, haklara ve yükümlülüklere dayanmaktadır. Ve son zamanlarda, kişisel verilerin kendi sınırları dışına aktarımını meşrulaştırmak için dünya genelindeki yargı mercileri tarafından zorunlu kılınan AB tarzı standart sözleşme hükümlerinin çoğaldığını gördük. Bu şekilde AB’nin veri koruma düzenlemesinde öncülük ettiğini görüyoruz.
Bunun yanıtını aradığı soru, yapay zeka düzenlemelerinde aynı evrimi görüyor muyuz veya görecek miyiz?
Basit bir ifadeyle cevap ‘hayır’dır. Yapay zeka uzun süredir özel bir düzenleme olmaksızın ortalıkta dolaşıyor. Ancak üretken yapay zekanın nispeten yakın zamanda ana akıma dahil edilmesi, yapay zekayı bir şekilde, şekilde veya biçimde düzenleme arzusu ve ihtiyacı etrafındaki tartışmaları kesinlikle hızlandırmış görünüyor. Elbette, son birkaç yılda dünya çapında giderek artan sayıda ülke, yapay zeka için yasa çıkarılıp çıkarılmayacağı ve nasıl yasa çıkarılacağı sorusuyla boğuşuyor.
Veri koruma düzenlemesinde yaptığımız gibi odak noktamızı bir kez daha Avrupa’ya çevirdiğimizde, bu durum tarihin tekerrür ettiği bir durum gibi görünebilir. Avrupa yakın zamanda Yapay Zeka Yasasını kabul etti ve bir kez daha gelişen Yapay Zeka düzenleme ortamında ilk hamle avantajından yararlanmaya çalışıyor gibi görünüyor. Hatta şu anda yapay zeka teknolojisiyle ilgili inanılmaz miktardaki abartılı reklama rağmen veya belki de bu nedenle, mevzuatı GDPR ile elde edilenden çok daha hızlı bir şekilde geçirmeyi başardı.
Sorun şu ki, abartılı reklamların ardından sıklıkla abartı geliyor.
Avrupa’nın Yapay Zeka Yasasının kendisinden önceki GDPR ile aynı türden küresel etkiye sahip olmasını istediği açık görünüyor. Ama olacağını düşünüyor muyuz? Bazı yorumcular durumun böyle olacağına inanıyor ancak gerçek şu ki bunu bilmek imkansız… henüz. AB Yapay Zeka Kanunu henüz gelişme aşamasında ancak ilk işaretler, bırakın düzenlemenin nasıl olması gerektiğini, spesifik bir düzenlemenin gerekli olup olmadığı sorusu konusunda bile küresel ruh halinin henüz uyumlu olmadığını gösteriyor.
Yapay zeka düzenlemesine üç yaklaşım
Columbia Üniversitesi Profesörü Anu Bradford’un öne sürdüğü gibi, halihazırda farklı bölgeler tarafından benimsenen yasal çerçeveler üç şekilde tanımlanabilir. ABD’de şirket odaklı bir yaklaşım hakimdir; bu, Çin’de görülen Devlet odaklı yaklaşımla ve Avrupa’da görülen hak odaklı yaklaşımla karşılaştırılmaktadır.
Her birinin elbette avantajları ve dezavantajları var, ancak eşitsizlik henüz çözülmemiş daha geniş bir sorunun simgesidir. Örneğin başarı, düzenlemenin risk temelli mi yoksa sonuçlara odaklı mı olduğuna göre mi değerlendirilecek? Çoğu şeyin, yasa koyucuların ve düzenleyicilerin yapay zeka uygulamalarıyla ilişkili riskler konusunda daha fazla endişe duymalarına ya da yapay zekanın tüm potansiyeliyle kullanılabilmesi ve inovasyonun engellenmemesi için esnekliğe izin verip vermemelerine bağlı olduğunu düşünüyorum.
Ayrıca ne kadar yasaklayıcı olmayı istedikleri sorusu da var. Açık yasal çerçeveler daha iyi uygulamalara izin verir, ancak kılavuzların veya davranış kurallarının sunduğu özgürlüğe izin vermez; bu, hızla gelişen bir teknoloji için önemli bir şeydir.
Eski moda yaklaşım
Ortada bir yerde, Profesör Lilian Edwards’ın ‘eski moda hukuk yaklaşımı’ olarak ifade ettiği şey var; bu, veri koruma, fikri mülkiyet, tüketicinin korunması, ayrımcılıkla mücadele gibi konuları ele alan yasalarımızın zaten yürürlükte olduğu anlamına geliyor. Onun düşüncesi haklı; eğer bunlar zaten mevcutsa, neden bu yeni(imsi) teknolojiye özel yeni yasalara ihtiyacımız var?
Elbette zorluk bununla bitmiyor. Her yaklaşımın dünya çapında sayısız nüansları ve farklılıkları vardır. Bu durumun şu anda gittiği yer, biraz dev ve karmaşık bir yapboz gibi görünen, ancak daha da sinir bozucu bir şekilde, küresel bir düzenleyici oluşturmak için parçaların aslında birbirine uymadığı bir yapboz gibi görünen, gelişen küresel bir yapay zeka düzenlemesi ortamına doğru gidiyor gibi görünüyor. görüntü.
Birbirine benzeyen ancak aynı olmayan birden fazla veri koruma kanununun karmaşıklığıyla baş etmek zor olabilir. Ancak küresel yapay zeka düzenleme ortamı tamamen farklı ve daha da zorlu bir yöne doğru evriliyor gibi görünüyor; bu da küresel kuruluşların yapay zeka düzenleme yükümlülüklerine nerede ve ne zaman tabi olabileceklerini belirleme konusunda zorluk yaşamasına neden oluyor.
Bunların hepsi beni Talking Heads’in ünlü şarkı sözlerine geri getiriyor. Yapay zeka söz konusu olduğunda hiçbir yere varmayan bir yolda olduğumuzu düşünmek hata olur, ancak bunu çözmek için zamana ihtiyacımız var.
Miriam Everett, Herbert Smith Freehills’in ortağı ve küresel veri ve gizlilik başkanıdır