İtalya’nın Veri Koruma Otoritesi (Garante), OpenAI’ye yönelik yürüttüğü soruşturmanın ardından şirkete 15 milyon Euro (15,7 milyon dolar) ceza kesti ve şirketin ChatGPT’nin veri toplama ve kullanımı ile ilgili altı aylık bir farkındalık kampanyası başlatmasını zorunlu kıldı.
Garante, 20 Aralık’ta yaptığı açıklamada, OpenAI’nin Mart 2023’te gerçekleşen bir veri ihlalini yetkililere bildirmediğini ve kullanıcıların kişisel verilerinin uygun bir yasal dayanak olmadan işlenerek ChatGPT’yi eğitmek için kullanıldığını tespit ettiğini belirtti.
Veri şeffaflığı ve yaş doğrulama eksiklikleri
Garante, OpenAI’nin kullanıcıların verilerinin nasıl toplandığı ve kullanıldığı konusunda şeffaf davranmadığını ve bu durumun Avrupa Birliği’nin Genel Veri Koruma Tüzüğü’ne (GDPR) aykırı olduğunu ifade etti. Bunun yanı sıra ChatGPT’nin yaş doğrulama mekanizmalarındaki yetersizliği 13 yaş altındaki çocukların uygunsuz yanıtlarla karşı karşıya kalma riskini arttırıyor. Garante, bu eksikliklerin çocukların gelişim düzeylerine uygun olmayan içeriklere maruz kalmalarına neden olabileceğini vurguladı.
Altı aylık kamu farkındalık kampanyası
Garante’nin yaptırım kararları arasında, OpenAI’nin radyo, televizyon, internet ve gazeteler aracılığı ile altı ay boyunca kamuya yönelik bir farkındalık kampanyası yürütmesi de yer alıyor. Bu kampanya, kullanıcıların kişisel verilerinin nasıl toplandığını ve yapay zeka modellerinin eğitilmesinde nasıl kullanıldığını anlamalarını amaçlıyor. Ayrıca, kullanıcıların verilerinin bu şekilde kullanılmasına nasıl itiraz edebilecekleri ve verilerini nasıl düzeltebilecekleri veya silebilecekleri konularında bilgi edinmelerini sağlayacak.
OpenAI’nin iş birliği ve ceza süreci
Garante, OpenAI’nin iş birliği yapıcı tutumunun cezanın boyutunu azalttığını belirtti. Ancak bu ceza, GDPR’ye aykırılık durumunda öngörülen azami 20 milyon Euro veya şirketin küresel cirosunun %4’üne kadar olan ceza limitlerine yaklaşıyor.
Soruşturma sürecinde OpenAI, Avrupa merkezini İrlanda’ya taşıdı ve bu durum, İrlanda Veri Koruma Komisyonu’nun (DPC) inceleme sürecinde lider otorite olmasını sağladı. Garante, soruşturmasını Avrupa Veri Koruma Kurulu’nun (EDPB) 18 Aralık’ta verdiği görüş doğrultusunda tamamladı.
Geçmişteki yaptırımlar ve İtalya’nın tavrı
İtalya, Mart 2023’te ChatGPT’yi geçici olarak yasaklayan ilk Batılı ülke olmuş ve OpenAI’ye veri koruma kurallarına uyması için bir dizi şeffaflık önlemi sunmuştu. OpenAI’nin bu önlemleri karşılamasının ardından, 29 Nisan’da ChatGPT yeniden İtalya’da erişime açılmıştı.
Bu son yaptırımlar, OpenAI ve diğer yapay zeka şirketlerinin Avrupa genelinde veri güvenliği ve şeffaflık konularına daha fazla dikkat etmesi gerektiğini bir kez daha gözler önüne seriyor.
