İtalya’nın Veri Koruma Kurumu (IDPA), yapay zeka teknolojilerinde veri gizliliği ve güvenliği konusundaki ihlalleri gerekçe göstererek OpenAI’ye 15,7 milyon dolar para cezası verdi.
Ayrıca şirketin, ChatGPT’nin veri toplama ve kullanma yöntemleri konusunda kamuoyunu bilgilendirmek için altı aylık bir bilinçlendirme kampanyası yürütmesi emredildi. Bu karar, Avrupa Birliği’nin Genel Veri Koruma Yönetmeliği’ni (GDPR) ihlal eden şirketlere yönelik sert yaptırımları bir kez daha gündeme getirdi.
Veri İhlali ve Yetersiz Bildirim
Garante olarak da bilinen IDPA, OpenAI’ye yönelik yaptığı incelemede şirketin Mart 2023’te meydana gelen veri ihlali hakkında kendilerine bildirimde bulunmadığını tespit etti. Bu durum, GDPR kapsamında kuruluşların ciddi veri ihlallerini düzenleyici kurumlara bildirme zorunluluğuna aykırı bir hareket olarak değerlendirildi.
IDPA ayrıca, OpenAI’nin ChatGPT’yi eğitmek için kullanıcıların kişisel verilerini işlediğini, ancak bu eylemi destekleyecek yeterli bir yasal dayanak oluşturmadığını belirtti. Şirketin bu süreçte şeffaflık ilkesini ve kullanıcıları bilgilendirme yükümlülüğünü ihlal ettiği de yapılan açıklamada vurgulandı.
Yaş Doğrulama Eksikliği
Denetim sürecinde IDPA, OpenAI’nin reşit olmayan kullanıcıların ChatGPT’ye erişimini engellemek için yeterli yaş doğrulama mekanizmalarına sahip olmadığını da ortaya koydu. Bu durum, özellikle çocukların çevrim içi gizlilik haklarının korunmasında önemli bir zafiyet olarak değerlendirildi.
Cezanın Miktarı Neden Düşürüldü?
IDPA, OpenAI’nin soruşturma sırasında işbirlikçi bir tutum sergilediğini ve bu durumun ceza miktarını etkilediğini belirtti. GDPR’ye göre şirketlere, ihlallerin boyutuna bağlı olarak 20 milyon euroya kadar veya küresel cirolarının yüzde 4’üne kadar para cezası kesilebiliyor. Açıklamalara göre OpenAI’nin işbirliği, cezanın daha düşük bir seviyede tutulmasını sağladı.
Kaynak: Cointelegraph
