robotic.legal
Selin Çetin

Makul Çıkarım Hakkı: Büyük Veri ve YZ Çağında Veri Koruma Kanunu Yeniden Düşünmek

0 496

 

Makul Çıkarım Hakkı:  

Büyük Veri ve YZ Çağında Veri Koruma Kanunu Yeniden Düşünmek

 

 

Sandra Wachter  & Brent Mittelstadt

 

Oxford Üniversitesi- Oxford Internet Enstitüsü

 

13 Eylül 2018

 

 

 

Özet

 

“Büyük veri analitiği ve yapay zeka (YZ), bireylerin davranışları, tercihleri ve özel yaşamları hakkında sezgisel olmayan, doğrulanamaz çıkarımlar ve tahminler çizmektedir. Bu çıkarımlar tahmin edilemez değere sahip, son derece çeşitli ve zengin özellikli verilere dayanmakta; ayrıca ayrımcı, yanlı ve istilacı karar alma için yeni fırsatlar yaratmaktadır. Algoritmik hesap verebilirlik ile ilgili hususlar, genellikle bu teknolojilerin hakkımızda öngöremediğimiz, anlayamadığımız veya aksini ispat edemeyeceğimiz, mahremiyete saldıran ve doğrulanamayan çıkarımlar çizmesi ile ilgili endişeleri içermektedir. Veri koruma kanunu, insanların mahremiyetini, kimliğini, itibarını ve özerkliğini korumak içindir; ancak şu anda ilgili kişileri çıkarımsal analitiğin yeni risklerinden korumakta yetersiz kalmaktadır. Avrupa’daki geniş kişisel veri kavramı, bir bireye atıfta bulunan ya da etki eden çıkarımları, tahminleri ve varsayımları içerecek şekilde yorumlanabilir. Kişisel veriler göz önüne alındığında, bireylere veri koruma kanunu kapsamında çok sayıda hak tanınabilir. Bununla birlikte, çıkarımların hukuki durumu hukuk biliminde ağır bir şekilde tartışılmakta ve Madde 29 Çalışma Grubu ile Avrupa Adalet Divanı’nın görüşleri arasındaki tutarsızlıklar ve çelişkiler ile işaretlenmektedir.

Bu makalede de gösterdiğimiz gibi, bireylerin kişisel verilerinin, bunlarla ilgili çıkarımlar yapmak için nasıl kullanıldığı konusunda çok az kontrol ve denetim sağlanmaktadır.Diğer kişisel veri türleri ile karşılaştırıldığında, çıkarımlar Genel Veri Koruma Tüzüğü’nde (GDPR) etkin bir şekilde “ekonomi sınıfı” kişisel veridir.İlgili kişilerin kişisel verilerini bilme(madde 13-15), düzeltme(madde 16), silme(madde 17), bunlara itiraz etme(madde 21) veya aktarma(madde 20) hakları, çıkarımlar söz konusu olduğunda önemli ölçüde azalır ve çoğu zaman veri sorumlusunun çıkarları ile (örneğin ticari sırlar, fikri mülkiyet hakları) daha büyük bir dengeyi gerektirir. Benzer şekilde, GDPR, hassas çıkarımlara (Madde 9) veya çıkarımlarla ilgili zorluklara çözüm bulmada veya bunlara dayanan önemli kararlara karşı yetersiz koruma sağlamaktadır (Madde 22 (3)).

Bu durum tesadüfi değildir.Mahkeme içtihatlarında, Avrupa Adalet Divanı (ECJ; Bavarian Lager, YS. ve M. ve S. ve Nowak) ve Avrupa Adalet Divanı Sözcüsü (AG; YS. ve M. ve S. ve Nowak), veri koruma kanununun işlenmekte olan girdi kişisel verilerinin meşruiyetini değerlendirme ve düzeltme, engelleme ya da silme alanını sürekli olarak kısıtlamıştır. Eleştirel olarak, Avrupa Adalet Divanı aynı şekilde, veri koruma kanununun kişisel verilerin yer aldığı kararların ve karar verme süreçlerinin doğruluğunu sağlamak veya bu süreçleri tamamen şeffaf hale getirmek için tasarlanmadığını açık bir şekilde belirttmektedir.

Avrupa’daki zayıf tartışmalar, çıkarımlara karşı ilgili kişilere sağlanan korumayı daha da zayıflayacaktır. Gizlilik korumasına (ePrivacy Tüzüğü ve AB Dijital İçerik Direktifi) değinen mevcut politika önerileri, GDPR’ın çıkarımlarla ilgili hesap verebilirlik boşluklarını kapatamaz. Aynı zamanda, GDPR ve Avrupa’nın yeni Telif Hakkı Direktifi, ilgili kişilerin kişisel veriler üzerindeki haklarını sınırlandırarak veri madenciliği, bilgi keşfi ve büyük veri analitiğini kolaylaştırmayı amaçlamaktadır.Ve son olarak, yeni Ticaret Sırları Direktifi, bu süreçlerin çıktılarına (ör. modeller, algoritmalar ve çıkarımlar) bağlı ticari çıkarların kapsamlı bir şekilde korunmasını sağlar.

Bu yazıda, şu anda yüksek riskli, mahremiyete saldıran ya da itibara zarar verici olan ve öngörücü ya da kanaat temelli olma anlamında düşük doğrulanabilirliğe sahip çıkarımların oluşturduğu hesap verebilirlik açığının kapatılmasına yardımcı olmak için ihtiyaç duyulan yeni bir veri koruma hakkı olarak “makul çıkarım hakkı”nı tartışıyoruz. Algoritmaların bireyler hakkında ‘yüksek risk çıkarımları’ çizdiği durumlarda, bu hak, bir çıkarımın makul olup olmadığının belirlenmesi için veri sorumlusu tarafından önceden tahmin edilen bir  gerekçelendirme yapılmasını gerektirecektir. Bu açıklama, (1) belirli verilerin neden çıkarımlar yapmak için uygun bir temel oluşturduğunu; (2) bu çıkarımların, seçilen işleme amacına veya otomatik karar türüne neden uygun olduğu ve (3) çıkarımları çizmek için kullanılan veri ve yöntemlerin doğru ve istatistiksel olarak güvenilir olup olmadığı ele alacaktır. Önceden tahminin gerekçelendirmesi, mantıksız çıkarımlara meydan okunmasını sağlayan ek bir aktüel mekanizma ile desteklenmektedir. Bununla birlikte, makul çıkarım hakkı, AB içtihadıyla uzlaştırılmalı ve IP ve ticari sırlar kanunu ile ifade özgürlüğü ve AB Temel Haklar Şartı’nın 16. Maddesi: bir işi yürütme özgürlüğü ile dengelenmelidir.”

 

Makale ile ilgili bağlantı adresini ve makalenin orijinalini aşağıda bulabilirsiniz:

https://papers.ssrn.com/sol3/papers.cfm?abstract_id=3248829

Bunları da beğenebilirsin
Haber Bülenimize Abone Olun
Eklenmiş yazılardan ilk siz haberdar olmak istiyorsanız bültenimize abone olun.
İstediğiniz zaman abonelikten çıkabilirsiniz.
error: Content is protected !!