İtalya'nın DPA'sı, GDPR Endişelerini ve Reşit Olmayanlara Yönelik Riskleri Nedeniyle ChatGPT'yi Engelliyor

Daha gelişmiş üretken AI modeli geliştirmenin durdurulmasını talep eden yakın tarihli bir açık mektubun ardından, İtalya'nın veri koruma kurumu (DPA), OpenAI'ye insanların verilerini yerel olarak işlemeyi durdurma emri vererek hızlı bir şekilde harekete geçti. İtalyan DPA, Avrupa Birliği'nin Genel Veri Koruma Yönetmeliği'nin (GDPR) potansiyel ihlallerini gerekçe göstererek konuyla ilgili bir soruşturma başlattı.

DPA, OpenAI'nin insanların verilerini yasa dışı bir şekilde işlemiş olabileceği ve reşit olmayanların teknolojilerine erişimini durdurmak için uygun önlemleri uygulamamış olabileceği konusundaki endişelerini dile getirdi. Sonuç olarak, San Francisco merkezli şirket, ChatGPT sistemlerinde bir blokajla karşı karşıya kalır ve siparişe yanıt vermesi için 20 günü vardır. GDPR ihlalleri, hangisi daha yüksekse, bir şirketin yıllık cirosunun %4'ü veya 20 milyon Euro tutarında ağır para cezalarına yol açabilir.

Daha da önemlisi, OpenAI'nin AB içinde bir tüzel kişiliği olmadığı için, herhangi bir yerel veri koruma yetkilisi GDPR kapsamında müdahale edebilir. Sonuç olarak, diğer ülkeler vatandaşlarına yönelik potansiyel riskleri ele almak için İtalya'nın liderliğini takip etmeyi düşünebilir. GDPR, AB kullanıcılarının kişisel verileri işlendiğinde geçerlidir. Bununla birlikte, OpenAI tarafından kullanılan teknoloji, yöntemlerinin yasallığını zorlayan, büyük miktarda veri işlemeyi içeren karmaşık senaryolar yaratır.

ChatGPT'nin bireyler hakkında tamamen yanlış bilgiler ürettiği ve potansiyel olarak hataların düzeltilmesini zorlaştırdığı tespit edildiğinde, ek GDPR endişeleri ortaya çıkıyor. OpenAI, kullanıcıların yapay zeka botları tarafından üretilen yanlış bilgilerin düzeltilmesini talep edip edemeyeceği konusunda açıklama yapmadı. OpenAI'nin kısa süre önce sohbet verilerini sızdırdığını ve potansiyel olarak kullanıcıların ödeme bilgilerini ifşa ettiğini kabul etmesinden sonra, GDPR tarafından düzenlenen başka bir alan olan veri ihlalleri de durumu etkiliyor.

Şeffaflığı ve adaleti vurgulayan GDPR'ye gömülü veri minimizasyon ilkeleri, OpenAI'nin Avrupa verilerini işlemeye yönelik yasal dayanağını sorgulamaktadır. Yasa dışı işlemenin tespit edilmesi halinde, birlik genelindeki veri koruma yetkilileri OpenAI'ye verileri silmesini emredebilir. Böyle bir kararın, modellerin gerekli yeniden eğitilmesi konusundaki yansımaları belirsizliğini koruyor.

İtalyan DPA, OpenAI'nin reşit olmayanların verilerini işlemesiyle ilgili endişelere de işaret ediyor. Şirket, 13 yaşının altındaki kişilerin sistemine erişmesini engellemek için yaş doğrulama teknolojisini henüz uygulamaya koymadı. ChatGPT koşulları, çocuk güvenliği endişeleri nedeniyle benzer bir yasakla karşılaşan Replika gibi diğer yapay zeka sohbet botlarına karşı son zamanlarda alınan kararlara benziyor.

OpenAI'nin platformu, hatırlayan algoritmaların daha geniş etkileri hakkında sorular üreterek diğer makine öğrenimi sistemlerine benzetildi. İtalyan DPA'nın kararı onaylanırsa şirket, kullanıcı hesaplarını silmek ve daha kapsamlı bir kayıt sürecini benimsemek zorunda kalabilir. Nihai sonuç, OpenAI'nin veri işleme yöntemlerinin yasallığını gösterme ve kullanıcılarının güvenliğini sağlama becerisine bağlı olacaktır.

Bu durum, kullanıcı gizliliğine ve GDPR gibi düzenleyici standartlarla uyumluluğa öncelik veren AppMaster gibi no-code platformların gerekliliğini daha da vurgulamaktadır. AppMasterno-code platform, yalnızca hızlı uygulama geliştirmeyi sağlamakla kalmaz, aynı zamanda arka uç, mobil ve web uygulamalarında veri koruma sağlar.