Çeviri: Hasan H.Kayış
Dünyanın dört bir yanındaki düzenleyiciler, Clearview AI’ın dayandığı toksik iş modelini yavaş yavaş parçalıyor.
Kötü şöhretli Clearview AI, bir New York Times raporu sonrasında ilk olarak Ocak 2020’de adından söz ettirmiştir. Basitçe söylemek gerekirse Clearview AI, web’de insan yüzleri olarak algıladığı tüm görüntüleri arama yapan ve toplayan bir araç olarak bilinen “otomatik görüntü kazıyıcı” kullanan bir yüz tanıma şirketidir.
Tüm bu yüzler daha sonra devasa bir biyometrik veri tabanı oluşturmak için tescilli yüz tanıma yazılımı aracılığıyla çalıştırılır. Bunun anlamı, bilginiz olmadan yüzünüzün çok farklı kişiler tarafından erişilen Clearview AI’nin yüz veritabanında süresiz olarak saklanabileceği ve sizinle ilgili her türlü diğer çevrimiçi bilgiyle bağlantılı olabileceğidir.
Bunu neden yaptıklarını merak ediyor olabilirsiniz: çünkü devasa yüz veritabanlarına polise ve hatta özel şirketlere erişim vererek para kazanıyorlar. Bunu yaparken basit olsa da oldukça aşındırıcı bir önermeye dayanır: Eğer halka açık bir yerdeyseniz veya çevrimiçi bir şey yayınlarsanız, o zaman sizi ve verilerinizi kendi çıkarları için kullanmaları meşru bir oyun olabilir!
Clearview’in söylediği bu. Peki bu, Clearview’in firmaya ait olmayan verileri tutmasına ve firmanın uygun gördüğü şekilde kullanmasına, böylece kanun uygulayıcılarla şaibeli anlaşmalar oluşturabilmesine ve bunlardan kâr sağlamasına izin veriyor mu? Hayır, böyle olduğunu düşünmüyoruz. Ve düzenleyiciler de öyle düşünmüyordu.
Kanada, İsveç, Almanya ve Avustralya’daki veri koruma düzenleyicileri, Clearview’in veri uygulamalarını ilk kınayanlar arasındaydı. Ancak ne yazık ki kararları, şirketin özlemlerini ve Clearview gibi olmak isteyen diğer herhangi bir şirketi yıkmak için yeterli görünmüyordu (COVID-19 pandemisinin yol açtığı kurumsal fırsatçılığa bakın).
Bu nedenle, Mayıs 2021’de PI, diğer 3 kuruluşla birlikte çalıştı ve AB’deki çeşitli düzenleyici kurumlara şikâyette bulundu. PI, özellikle İngiltere ve Fransa’daki veri koruma yetkililerine şikâyette bulundu. Hermes Şeffaflık ve Dijital İnsan Hakları Merkezi, Homo Digitalis ve noyb Avrupa Dijital Haklar Merkezi’ne sırasıyla İtalyan, Yunan ve Avusturyalı düzenleyicilere şikâyette bulunmuştur.
Şikayetlerimizde, Clearview’in teknolojisinin ve kullanımının Avrupa Veri Koruma Mevzuatının üstesinden gelmek için mücadele ettiği şeylerden daha da ileri götürdüğünü savunduk. Amacımız, bireyleri bu son derece istilacı ve tehlikeli uygulamalardan korumak için koordineli yaptırım eylemi gerçekleştirmeleri için düzenleyicilere baskı yapmaktı.
Şikayetlerimizin düzenleyicilerin şirkete karşı açtıkları mevcut soruşturmalarda yardımcı olduğunu ve yeni soruşturmaları tetiklediğini görmekten çok memnunuz. Örneğin, Yunan veri koruma makamı şu anda Homo Digitalis tarafından sunulan şikâyeti araştırıyor ve benzer bir şekilde Avusturyalı düzenleyici, Clearview’den noyb’nin şikayetinde yer alan endişeleri gidermesini ve açıklama yapmasını istedi.
İngiltere’de, Bilgi Komisyonu Ofisi (ICO) Avustralyalı benzeri ile ortak bir soruşturma başlatmıştı. Bunun sonucunda Kasım 2021’de şirkete karşı 17 milyon sterlinlik potansiyel bir para cezası verme konusundaki geçici niyetini açıklamıştı. Kuruluş duyurusunda Clearview AI’nin Birleşik Krallık veri koruma yasalarına çeşitli şekillerde uymadığını tespit etti. Birleşik Krallık’taki kişilerin kişisel verilerinin daha fazla işlenmesini durdurmak ve imha etmek için şirkete geçici bir uyarıda bulunuldu.
ICO’nun geçici bulguları, Mayıs 2021’de ondan önce yaptığımız sunumlarda öne sürülen argümanları büyük ölçüde yansıtıyor. Ancak dahası da var! Daha önce bir şirketin sömürücü uygulamalarını durdurmasını talep ettiğimiz ve ayrıntılı bir sunum yaptığımız Fransız düzenleyici (CNIL), şirketten Fransa’daki kişilerin verilerini toplamayı ve işlemeyi durdurmasını emreden bir karar yayınladı! CNIL, Clearview AI’nin uygulamalarının “özellikle güçlü bir müdahalecilik” sunduğunu ve şirketin Avrupa Veri Koruma Yasalarından kaçamayacağını tespit etti.
Daha da önemlisi karar, bireylerin fotoğraflarının kamuya açık olmasının “kamuya açık kişisel verilerin, özellikle veri sahiplerinin bilgisi olmadan yeniden kullanılması ve daha fazla işlenmesi için genel bir yetki olmadığını” vurguluyor. Tüm bu kararların netleştirdiği bir şey varsa, o da şudur: Verilerimizin İnternette mevcut olması, Clearview gibi şirketlerin kâr amacıyla yararlanmalarını adil bir oyun haline getirmez. Clearview’in ve onu taklit etmek isteyen her şirketin ve kâr elde etmeyi uman her yatırımcının dersini alacağını umuyoruz. Ve umarız, bizim ve sevdiklerimizin internette paylaşmayı seçtiği anılardan yararlanmaya çalışan sürüngenlerden kurtulmaya devam edebiliriz.
[1] https://privacyinternational.org/news-analysis/4721/all-we-want-christmas-clearview-ai-be-banned-and-looks-its-happening
Yeni Medya 