Kısa : Meta AI, Surfshark araştırmasına göre Google Gemini'yi geride bırakarak kişisel veri toplamada en müdahaleci sohbet asistanıdır. Meta AI, 35 analiz edilen veri türünden 32'sini, cinsel yönelim, dini inançlar ve biyometrik veriler gibi hassas bilgileri de içerecek şekilde toplar. Diğer uygulamalar, OpenAI'nin ChatGPT'si gibi, daha ihtiyatlı bir yaklaşım benimser.
İçindekiler
Surfshark, siber güvenlik uzmanı, yakın zamanda piyasadaki ana sohbet robotları tarafından kişisel veri toplanması üzerine karşılaştırmalı bir araştırma güncellemesi yayımladı. Analiz net: Meta AI en müdahaleci sohbet asistanı. Analiz edilen 35 veri türünden 32'sini toplayarak, ortalamanın (13 veri türü) oldukça üzerinde ve önceki lider Google Gemini'yi geride bıraktı.
2010'lardan bu yana, büyük platformlar dikkat çekme üzerine kurulu bir egemenlik kurdu (hedefli reklamlar, öneri algoritmaları). Üretken yapay zekanın ortaya çıkmasıyla, yeni bir paradigma şekilleniyor: artık dikkati çekmek değil, kullanıcıyla giderek daha kişiselleştirilmiş ve bağlamsal alanlarda doğrudan etkileşimde bulunmak.
Meta, asistanını Facebook/Instagram ekosistemine entegre ederek veri kullanımında bir eşik atlıyor. Kullanıcının rızası, genellikle karmaşık arayüzlerde ve belirsiz gizlilik politikalarında kayboluyor gibi görünüyor.
Meta AI, Veri Açısından En Açgözlü
Surfshark'ın çalışması, sohbet robotları tarafından veri toplanmasının kapsamını vurguluyor: analiz edilen tüm uygulamalar kullanıcı verilerini topluyor, %45'i coğrafi konumu topluyor ve yaklaşık %30'u (özellikle Jasper, Poe ve Copilot) reklam takibi yapıyor, yani verileri diğer hizmetlerle birleştiriyor veya veri brokerlarına satıyor.
Veri brokerları, kişisel verilerin alım satımında uzmanlaşmış şirketlerdir. Uygulamalardan, web sitelerinden ve kamuya açık veritabanlarından gelen bilgileri derleyerek ayrıntılı kullanıcı profilleri oluşturur ve bunları reklam verenlere, sigortacılara, işverenlere ve bazen kamu kurumlarına satarlar.
Sektördeki en büyük şirketler arasında, Acxiom, Experian, Epsilon ve Oracle Data Cloud bulunur ve bu bilgilerden milyarlarca dolar kazanırlar. Bazı bölgelerdeki artan düzenlemelere rağmen, piyasa küresel ölçekte hala yeterince denetlenmemektedir.
Çalışmaya göre, Meta AI finansal bilgiler, sağlık ve fiziksel duruma dair verileri toplayan tek uygulama. Uygulama burada durmuyor: ayrıca özellikle hassas bilgileri toplayan tek uygulama: ırksal veya etnik veriler, cinsel yönelim, hamilelik veya doğum bilgileri, engellilik, dini veya felsefi inançlar, sendika üyeliği, siyasi görüşler, genetik bilgiler veya biyometrik veriler.
Surfshark'ın Fransa sorumlusu Maud Lepetit, uyarıyor:
"Meta, Facebook, Instagram veya Audience Network üzerinden veri toplamaktan yetinmiyor. Bugün, aynı mantığı AI asistanlarına uygulayarak, kamuya açık gönderilerden, fotoğraflardan, mesajlardan... ve doğrudan arayüze girilen verilerden besleniyorlar. Bu, üretken yapay zekanın kişisel veriler üzerinde hiçbir koruma olmadan nasıl suistimal edilebileceğinin yeni bir gösterimi."
Meta AI, reklam hedefleme kapsamında üçüncü taraflarla paylaşmak için kullanıcı kimliğine bağlı verileri toplayan Copilot ile birlikte tek uygulamadır. Ancak, kullanılan 24 veri türü ile yalnızca iki veri türü (cihaz kimliği ve reklam verileri) kullanan Copilot'tan belirgin bir şekilde ayrılıyor.
ChatGPT, İhtiyatlı Bir Strateji
OpenAI daha ihtiyatlı bir yaklaşım benimser. Toplamda yalnızca 10 veri türü toplar ve bunlar arasında iletişim bilgileri, kullanıcı içeriği, kullanım ve teşhis verileri bulunur. ChatGPT reklam takibi veya ticari amaçlar için üçüncü taraflarla paylaşım yapmaz. Ayrıca, 30 gün sonra silinen "geçici sohbetler" seçeneği, hizmetin devamlılığı ile gizlilik arasındaki ilginç bir dengeyi sunar. Kullanıcıları ayrıca OpenAI'dan verilerinin modellerinin eğitimi için silinmesini talep edebilirler.
DeepSeek, Görünürdeki Gizlilik ve Somut Riskler Arasında
Çinli çözüm DeepSeek, 11 veri türü toplayarak (sohbet geçmişi dahil) orta noktada yer alır. Ancak, verilerin depolandığı yer (Çin Halk Cumhuriyeti) ve The Hacker News tarafından rapor edilen büyük bir güvenlik ihlali (bir milyondan fazla sohbet kaydının sızdırılması) sunucuların konumunun ve siber güvenlik uygulamalarının, toplanan veri miktarı kadar önemli olduğunu hatırlatır.
Meta, Bu Haftadan İtibaren Avrupa Kullanıcı Verilerini Kullanıyor
Meta, yapay zeka modellerini eğitmek için 27 Mayıs'tan itibaren Fransa ve Avrupa'da veri toplamaya başlayacakken, Maud Lepetit hatırlatıyor:
"Bir insandan farklı olarak, üretken yapay zeka hesap vermiyor. Her şeyi öğrenebilir, ancak öğrenmeyi bırakamaz. Bir sohbet robotuna girdiğiniz şey, sisteminin içinde kalır, potansiyel olarak sonsuza kadar."
Meta'nın kişisel verilerinizi kullanmasına karşı çıkıyorsanız, bu son tarihten önce yapmalısınız. Kullanıcıdan rıza yerine itiraz etmelerini bekleyen "opt-out" yaklaşımı, GDPR ile uyumluluğu konusunda sorular doğuruyor. Meta'nın, önceden bir rıza olmadan bu veri toplama işlemi için meşru menfaati ileri sürmesi, NYOB ve tüketici derneklerinin şirkete karşı eylemlerini sürdürmesine yol açtı. CNIL, yapay bir zeka sistemini eğitmek için meşru menfaatin yasal bir temel olarak kullanılmasının tek başına yasadışı olmadığını, ancak ilgili kişilerin menfaatlerinin ve temel haklarının dikkatlice değerlendirilmesi gerektiğini belirtiyor.
Daha iyi anlamak
GDPR nedir ve Meta AI'nin veri toplama uygulamalarına nasıl uygulanır?
GDPR (Genel Veri Koruma Yönetmeliği), bireylerin kişisel verilerini korumayı amaçlayan bir AB düzenlemesidir. Veri toplama ve kullanımı için açık rıza ('opt-in') gerektirir. 'Opt-out' rızası kullanan Meta AI durumunda, GDPR uyumluluğu hakkında tartışmalar var ve bu da yasal işlemlere yol açtı.
Kişisel veri düzenlemesinde 'meşru menfaat' kavramı nasıl kullanılır?
Meşru menfaat, GDPR kapsamında açık bir rıza olmadan veri işleme için bir yasal temeldir. Şirketlerin, meşru menfaatlerinin bireylerin temel haklarını geçersiz kılmadığını göstermesi gerekir. Bu, uygulanmasının dengeli bir değerlendirmeye dayandığı ve öznel olabileceği için tartışmalı bir temeldir.