X (eski adıyla Twitter) tarafından geliştirilen AI olan GroK, AB kullanıcılarından gelen kişisel verilerin yetkisiz kullanımı nedeniyle Genel Veri Koruma Yönetmeliği (GDPR) ile ilgili birden fazla makaleyi ihlal etme iddialarıyla karşı karşıya. Şikayetler, çeşitli Avrupa ülkelerinde dokuz şikayette bulunan gizlilik savunuculuk grubu Noyb tarafından öncülük etti.
GroK'ın ihlal ettiği iddia edilen özel GDPR makaleleri şunları içerir:
- Madde 5 (1): Bu makale, verilerin yasal, adil ve şeffaf bir şekilde işlenmesi gerektiğini vurgulayarak kişisel verilerin işlenmesinin yasallığıyla ilgili ilkeleri özetlemektedir.
- Madde 5 (2): Bu, kuruluşların veri işleme ilkelerine uygunluğu göstermeleri gerektiği zorunludur.
- Madde 6 (1): Bu makale, kişisel verilerin işlenebileceği koşulları belirtir ve bu tür eylemler için yasal bir temel gerektirir.
- Madde 9 (1): Bu, belirli koşullar yerine getirilmedikçe özel kişisel veri kategorilerinin işlenmesini yasaklar.
- Madde 12 (1) ve (2): Bu makaleler, verilerinin nasıl kullanıldığına ilişkin veri konularıyla şeffaflık ve iletişime odaklanmaktadır.
- Madde 13 (1) ve (2): Bunlar, kuruluşların veri toplama sırasında, işleme için amaçlar ve yasal temeller de dahil olmak üzere kullanıcılara bilgi vermelerini gerektirir.
- Madde 17 (1) (c): Bu, bireylere belirli koşullar altında kişisel verilerinin silinmesini talep etme hakkı verir.
- Madde 18 (1) (d): Bu, bireylerin kişisel verilerinin doğruluğuna itiraz ettiklerinde işlemeyi kısıtlamalarını sağlar.
- Madde 19: Bu, kişisel verilerin herhangi bir alıcısının kişisel verilerin herhangi bir düzeltilmesi veya silinmesi veya işleme kısıtlaması hakkında bilgilendirilmesi gerektiği zorunludur.
- Madde 21 (1): Bu, bireylere meşru çıkarlara veya doğrudan pazarlamaya dayalı olarak işlemeye itiraz etme hakkı sağlar.
- Madde 25: Bu, veri korumasını tasarım yoluyla ve varsayılan olarak, kuruluşların GDPR ilkelerine uyum sağlamak için uygun teknik ve organizasyonel önlemleri uygulamalarını gerektirir [1] [3] [7] [8].
Bu ihlaller, GROK'ın yaklaşık 60 milyon AB kullanıcısının kişisel verilerinin açık rıza almadan eğitim amaçlı kullanıldığı, kullanıcı gizliliği ve AB yasalarına uyumu konusunda ciddi endişeler yaratmadan kaynaklandığı iddiasıyla ortaya çıkmaktadır [2] [5].
Alıntılar:[1] https://autogpt.net/xs-grok-a-ifs-privacy-complaints-cross-europe/
[2] https://www.socialmediatoday.com/news/x-refutes-caims-that-it-illegal-used-a-user-data-train-t-train-trot-trok-aai-s/723536/
[3] https://www.bleepingcomputer.com/news/arfial-intantigence/x-faces-gdpr-compets-for-ai-training/-ci-training/
[4] https://sprinto.com/blog/gdpr-oiolations-fines-lessons-learnings/
[5] https://heydata.eu/en/magazine/ai-at-x-privacy-concerns-gdpr-oiolations-and-misinformasyon
[6] https://www.yahoo.com/news/elon-musks-x-tgeted-nine-050000654.html
[7] https://www.grip.globalrelay.com/x-could-face-sattions-for-training-gok-on-eopleanya-data/
[8] https://www.linkedin.com/posts/rmlibre_edpb-pseemonymatation-guidelines-activity-7286764384209567744-fors-fors-fors
[9] https://www.rpclegal.com/snapshots/data-protection/autumn-2024/x-suspends-of-i-chatbot-grow-following-in