X, AB Verilerini İzinsiz Kullanmak İçin Şikayetlerle Karşı Karşıya

Bugün, Reuters gizlilik grubu NOYB’nin sosyal medya platformu X’e karşı resmi bir şikayet dosyadağını bildirdi. Şikayet, Elon Musk’a ait olan şirketin, kullanıcıların kişisel verilerini izinsiz olarak AI sistemlerini eğitmek için kullandığını ve bu durumun AB gizlilik yasalarını ihlal ettiğini iddia ediyor.

Gizlilik savunucusu Max Schrems yönetimindeki NOYB, Genel Veri Koruma Regülasyonu (GDPR) ile ilgili şikayetlerini dokuz Avrupa Birliği otoritesine iletmiştir. Şikayetler, AB’de faaliyet gösteren büyük ABD internet firmalarını denetleme sorumluluğuna sahip olan İrlanda’nın Veri Koruma Komisyonu (DPC) üzerindeki baskıyı artırmayı hedefliyor.

Şikayete göre, X’in iddialara göre, kullanıcıların izni olmadan 60 milyondan fazla Avrupa kullanıcısının kişisel verilerini AI (Grok) sistemini eğitmek için kullandığı belirtiliyor. DPC, teknoloji devine karşı dava başlatmış olsa da, eleştirmenler tepkinin yetersiz olduğunu savunuyor.

Schrems, “Geçtiğimiz yıllarda DPC’nin etkisiz ve kısmi uygulamalarına sayısız örnek gördük. Twitter’ın (X) en azından bu durumda kullanıcılardan izin istemeyi gerektiren – AB hukukuna tam olarak uyduğundan emin olmak istiyoruz.”

şeklinde belirtiyor.TechCrunch’a göre, Meta, NOYB’nin GDPR şikayetlerini desteklemesi ve düzenleyicilerin müdahale etmesi sonrasında, Haziran ayında kullanıcı verilerini AI eğitimi için işlemek üzere benzer bir planı durdurdu. Buna karşılık, X’in kullanıcıları bilgilendirmeden sessizce kullanıcı verilerini AI eğitimi için kullanma yöntemi birkaç hafta boyunca fark edilmedi.

NOYB şikayeti, basit bir çözüm öneriyor: AB’nin GDPR’si, kullanıcıların kişisel verilerini AI geliştirmek için “bağışlamalarına” sadece açık rızalarını talep ederek izin verir. Eğer Twitter’ın 60 milyon kullanıcısının sadece küçük bir kısmı AI eğitimine onay verirse, şirket yine de modeli için yeterli veriye sahip olurdu. Ancak Twitter’ın mevcut yaklaşımı, kullanıcılardan bilgi almadan veya izin istemeden kullanıcı verilerini kullanmaktır.

Schrems şunları belirtiyor: “Kullanıcılarla doğrudan etkileşimde bulunan şirketlerin, verilerini kullanmadan önce onlara evet/hayır seçeneği sunmaları gerekiyor. Bunun birçok başka konuda düzenli olarak yaptıklarını görüyoruz, bu yüzden bu, AI eğitimi için de kesinlikle mümkün.”

Şikayet, X’in Eylül ayına kadar AI eğitimini AB verileriyle durdurmayı kabul etmesine rağmen, NOYB’nin şikayeti uyum ve şeffaflık konusundaki genel sorunları vurguluyor. Ancak, veri kullanımının yasallığına dair bir karar verilmedi ve birçok soru çözülmedi. Örneğin, zaten işlenmiş olan AB verilerine ne olacak ve X, AB verilerini AB dışı verilerden nasıl düzgün bir şekilde ayırabilir?

Bu endişeleri gidermek için, NOYB, X’in AI eğitimiyle ilgili temel hukuki sorunların detaylı bir şekilde incelenmesini sağlamak amacıyla, dokuz ülkenin veri koruma otoritelerine GDPR şikayetlerinde bulunmuştur.