Makul Çıkarım Hakkı: Büyük Veri ve YZ Çağında Veri Koruma Kanunu Yeniden Düşünmek

 

Makul Çıkarım Hakkı:  

Büyük Veri ve YZ Çağında Veri Koruma Kanunu Yeniden Düşünmek

 

 

Sandra Wachter  & Brent Mittelstadt

 

Oxford Üniversitesi- Oxford Internet Enstitüsü

 

13 Eylül 2018

 

 

 

Özet

 

“Büyük veri analitiği ve yapay zeka (YZ), bireylerin davranışları, tercihleri ve özel yaşamları hakkında sezgisel olmayan, doğrulanamaz çıkarımlar ve tahminler çizmektedir. Bu çıkarımlar tahmin edilemez değere sahip, son derece çeşitli ve zengin özellikli verilere dayanmakta; ayrıca ayrımcı, yanlı ve istilacı karar alma için yeni fırsatlar yaratmaktadır. Algoritmik hesap verebilirlik ile ilgili hususlar, genellikle bu teknolojilerin hakkımızda öngöremediğimiz, anlayamadığımız veya aksini ispat edemeyeceğimiz, mahremiyete saldıran ve doğrulanamayan çıkarımlar çizmesi ile ilgili endişeleri içermektedir. Veri koruma kanunu, insanların mahremiyetini, kimliğini, itibarını ve özerkliğini korumak içindir; ancak şu anda ilgili kişileri çıkarımsal analitiğin yeni risklerinden korumakta yetersiz kalmaktadır. Avrupa’daki geniş kişisel veri kavramı, bir bireye atıfta bulunan ya da etki eden çıkarımları, tahminleri ve varsayımları içerecek şekilde yorumlanabilir. Kişisel veriler göz önüne alındığında, bireylere veri koruma kanunu kapsamında çok sayıda hak tanınabilir. Bununla birlikte, çıkarımların hukuki durumu hukuk biliminde ağır bir şekilde tartışılmakta ve Madde 29 Çalışma Grubu ile Avrupa Adalet Divanı’nın görüşleri arasındaki tutarsızlıklar ve çelişkiler ile işaretlenmektedir.

Bu makalede de gösterdiğimiz gibi, bireylerin kişisel verilerinin, bunlarla ilgili çıkarımlar yapmak için nasıl kullanıldığı konusunda çok az kontrol ve denetim sağlanmaktadır.Diğer kişisel veri türleri ile karşılaştırıldığında, çıkarımlar Genel Veri Koruma Tüzüğü’nde (GDPR) etkin bir şekilde “ekonomi sınıfı” kişisel veridir.İlgili kişilerin kişisel verilerini bilme(madde 13-15), düzeltme(madde 16), silme(madde 17), bunlara itiraz etme(madde 21) veya aktarma(madde 20) hakları, çıkarımlar söz konusu olduğunda önemli ölçüde azalır ve çoğu zaman veri sorumlusunun çıkarları ile (örneğin ticari sırlar, fikri mülkiyet hakları) daha büyük bir dengeyi gerektirir. Benzer şekilde, GDPR, hassas çıkarımlara (Madde 9) veya çıkarımlarla ilgili zorluklara çözüm bulmada veya bunlara dayanan önemli kararlara karşı yetersiz koruma sağlamaktadır (Madde 22 (3)).

Bu durum tesadüfi değildir.Mahkeme içtihatlarında, Avrupa Adalet Divanı (ECJ; Bavarian Lager, YS. ve M. ve S. ve Nowak) ve Avrupa Adalet Divanı Sözcüsü (AG; YS. ve M. ve S. ve Nowak), veri koruma kanununun işlenmekte olan girdi kişisel verilerinin meşruiyetini değerlendirme ve düzeltme, engelleme ya da silme alanını sürekli olarak kısıtlamıştır. Eleştirel olarak, Avrupa Adalet Divanı aynı şekilde, veri koruma kanununun kişisel verilerin yer aldığı kararların ve karar verme süreçlerinin doğruluğunu sağlamak veya bu süreçleri tamamen şeffaf hale getirmek için tasarlanmadığını açık bir şekilde belirttmektedir.

Avrupa’daki zayıf tartışmalar, çıkarımlara karşı ilgili kişilere sağlanan korumayı daha da zayıflayacaktır. Gizlilik korumasına (ePrivacy Tüzüğü ve AB Dijital İçerik Direktifi) değinen mevcut politika önerileri, GDPR’ın çıkarımlarla ilgili hesap verebilirlik boşluklarını kapatamaz. Aynı zamanda, GDPR ve Avrupa’nın yeni Telif Hakkı Direktifi, ilgili kişilerin kişisel veriler üzerindeki haklarını sınırlandırarak veri madenciliği, bilgi keşfi ve büyük veri analitiğini kolaylaştırmayı amaçlamaktadır.Ve son olarak, yeni Ticaret Sırları Direktifi, bu süreçlerin çıktılarına (ör. modeller, algoritmalar ve çıkarımlar) bağlı ticari çıkarların kapsamlı bir şekilde korunmasını sağlar.

Bu yazıda, şu anda yüksek riskli, mahremiyete saldıran ya da itibara zarar verici olan ve öngörücü ya da kanaat temelli olma anlamında düşük doğrulanabilirliğe sahip çıkarımların oluşturduğu hesap verebilirlik açığının kapatılmasına yardımcı olmak için ihtiyaç duyulan yeni bir veri koruma hakkı olarak “makul çıkarım hakkı”nı tartışıyoruz. Algoritmaların bireyler hakkında ‘yüksek risk çıkarımları’ çizdiği durumlarda, bu hak, bir çıkarımın makul olup olmadığının belirlenmesi için veri sorumlusu tarafından önceden tahmin edilen bir  gerekçelendirme yapılmasını gerektirecektir. Bu açıklama, (1) belirli verilerin neden çıkarımlar yapmak için uygun bir temel oluşturduğunu; (2) bu çıkarımların, seçilen işleme amacına veya otomatik karar türüne neden uygun olduğu ve (3) çıkarımları çizmek için kullanılan veri ve yöntemlerin doğru ve istatistiksel olarak güvenilir olup olmadığı ele alacaktır. Önceden tahminin gerekçelendirmesi, mantıksız çıkarımlara meydan okunmasını sağlayan ek bir aktüel mekanizma ile desteklenmektedir. Bununla birlikte, makul çıkarım hakkı, AB içtihadıyla uzlaştırılmalı ve IP ve ticari sırlar kanunu ile ifade özgürlüğü ve AB Temel Haklar Şartı’nın 16. Maddesi: bir işi yürütme özgürlüğü ile dengelenmelidir.”

 

Makale ile ilgili bağlantı adresini ve makalenin orijinalini aşağıda bulabilirsiniz:

https://papers.ssrn.com/sol3/papers.cfm?abstract_id=3248829

Büyük Veri Çağında Seçmen Mahremiyeti

 

Büyük Veri Çağında Seçmen Mahremiyeti

 

Ira Rubinstein

New York Üniversitesi – Bilişim Hukuku Enstitüsü

 

26 Nisan 2014

 

 

 

 

Özet

 

“Önceki pek çok seçim döneminde, büyük siyasi partiler için başkanlık kampanyaları ve diğer önemli seçimler, veriye odaklı hale gelmişti.  Başkanlık kampanya organizasyonları ve iki ana parti (ve onların veri danışmanları), her bir Amerikan seçmenine özgü olağanüstü ayrıntılı siyasi kayıtlar hazırlamakta ve bunların devamlılığını sağlamaktadır. Bu veritabanları, her biri yüzbinlerce veri noktasına sahip yüz milyonlarca bireysel kayıt içerir.Çünkü bu veriler bilgisayar ortamına uyarlanmıştır; adaylar, ucuz ve neredeyse sınırsız depolama, çok hızlı işleme ve ilginç seçmen kalıplarının veri madenciliğine girme kolaylığından yararlanır. 

Veri odaklı siyasi kampanyaların ayırt edici özelliği, siyasi aktörlerin, mikro hedefleme ile seçmenleri kaydetmesi, harekete geçirmesi, ikna etmesi ve seçim gününde ya da öncesinde oylamada daha iyi sonuçlar elde etmeyi hedeflemesidir. Seçmen mikro hedeflemesi, seçmenlerin, çevrimdışı ve çevrimiçi davranışlarının gözlemlenebilir örüntüleri ile adayı destekleme ve kendisi için oy kullanma olasılıkları arasındaki istatistiksel korelasyonlara dayanan, son derece kişiselleştirilmiş bir şekilde hedeflenmesidir. Başka bir deyişle, modern siyasi kampanyalar, yararlı ve beklenmedik durumların içyüzünün araştırılmasında büyük veri kümelerinin analizine ve genellikle “büyük veri” ifadesiyle özetlenen bir faaliyete dayanır. Büyük verilerin ABD seçimlerindeki önemine rağmen, veriye dayalı kampanyaların mahremiyetle ilgili etkileri, düzenlenmesi şöyle dursun, ayrıntılarıyla araştırılmamıştır bile. Aslında, siyasi kayıtlar çağdaş Amerikan yaşamında kişisel verilerin düzenlenmemiş en büyük kısmı olabilir.

Bu makale, bu dikkatsizliğe çözüm bulmayı amaçlamaktadır. Makale üç bölümden oluşmaktadır. Bölüm I, seçmen verilerinin ana kaynaklarının ilk kapsamlı analizini ve bu veriler için yasal koruma boşluğu bulunduğunu ve bağlantılı veri işleme faaliyetlerini önermektedir. Bölüm II, bireylerin hem tüketici hem de İnternet tabanlı faaliyetlerindeki mahremiyet çıkarlarını ve onların siyasi sürece katılımını; ayrıca bu analizlerin, bilgi gizliliği ve siyasi mahremiyetin geniş bir başlığı altında düzenlenmesini incelemektedir. Yani, birbiriyle ilişkili iki soru sorulmaktadır: ilki, durmak bilmeyen profilleme ve mikro hedeflemenin Amerikalı seçmenlerin mahremiyet alanını işgal edip etmediği (ve eğer öyleyse ne gibi zararlara neden olduğu) ve ikincisi, bu faaliyetlerin seçim sisteminin doğruluğunu ne ölçüde zayıflattığı.Ayrıca, siyasi aktörlerin, mahremiyetle ilgili endişeleri en aza indirmesinin üç sebebini de inceler: şeffaf veri uygulamalarının temel hususlarıyla çatışan mahremiyet konusundaki eğilim; en yüksek ticari gizlilik standartlarını takip ettiğini iddia ederken, tüm seçmen verileri gönüllü olarak temin edilmiş ya da güvenli bir şekilde tanımlanmış gibi ele alarak problemi rasyonel hale getirme eğilimi; ve kullanımlarının demokratik sürece hiçbir etkisi yokmuş gibi ticari takip ve izleme tekniklerinin hatalı bir şekilde benimsenmesi. 

Bölüm III, siyasi aktörlerin kampanya veri uygulamaları konusunda daha şeffaf olması gerektiğini vurgulayıp, zorunlu bir açıklama ve feragat rejimiden oluşan Bölüm II’de tanımlanmış zararları ele almak için ticari veri simsarlarının yeni federal gizlilik kısıtlamaları ve bireylerin, ticari firmaların çevrimiçi aktivitelerini takip edip etmeyeceklerini ve ne ölçüde hedefleme yapabileceklerini kararlaştırabilecekleri (seçmen olarak da) tamamlayıcı bir “Beni Takip Etme” mekanizmasını makul bir teklif olarak sunmaktadır. Makale, bu makul teklifin bile Temel Anayasa tarafından garanti altına alınan siyasi söylem hakları ile çelişki içine girip girmediğini sorgulamaktadır. İki argüman ortaya koymaktadır. Birincisi, Yüksek Mahkeme, diğer düzenleme biçimleri konusunda şeffaflığı benimseyen önde gelen kampanya finansmanı davalarında geliştirilen ve yeniden onaylanan doktrinler temelinde zorunlu mahremiyet açıklamalarını ve feragatnameleri desteklemeyi sürdürecektir. İkinci olarak, Mahkeme, siyasi aktörlere dayatılabilecek ağır yüke ve dikkat çeken son  Sorrell v. IMS Health kararına rağmen, Temel Anayasa doktrinleri kapsamında uzun zamandır devam eden ticari gizlilik düzenlemelerini anayasal olarak görmeye devam edecektir.”

 

Makale ile ilgili bağlantı adresini ve makalenin orijinalini aşağıda bulabilirsiniz:

https://papers.ssrn.com/sol3/papers.cfm?abstract_id=2447956

Büyük Veri, Yapay Zeka, Makine Öğrenmesi ve Veri Koruması

Büyük Veri, Yapay Zeka, Makine Öğrenmesi ve Veri Koruması

 

Information Commissioner’s Office

4 Eylül 2017

 

ÖNSÖZ

Büyük veri geçici bir heves değil. Ofisin bu konudaki ilk raporunun yayınlandığı 2014 yılından bu yana, büyük veri analizi uygulamaları kamu ve özel sektörlere yayılmış durumda. Bu teknolojinin hayatımız ile ilgili yapabildiği/yapabileceği şeyler ve etkileri üzerine hemen hemen her gün yeni yazılar okuyoruz. Ev aletleri bizimle konuşmaya başlıyor, akıllı bilgisayarlar profesyonel masa oyuncularını yeniyor ve makine öğrenme algoritmaları hastalıkları teşhis ediyor.

Bütün bu ilerlemeleri hızlandıran yakıt büyük veridir- sürekli ve hızla eklenen geniş ve farklı veri kümeleri-. Peki bu veri kümelerini tam olarak ne oluşturuyor? Pek çoğu kişisel veri. O araba sigortası için doldurduğunuz online form. Spor salonunda akıllı cihazınızın bir egzersiz sonrası elde ettiği istatistikler. Alışveriş merkezine yürürken yanından geçtiğiniz sensörler. Geçen hafta yaptığınız sosyal medya paylaşımları. Ve liste böyle uzamaya devam ediyor…

Dolayısıyla, büyük verilerin kullanılmasının gizlilik, veri koruması ve bireylerin ilişkili haklara- Genel Veri Koruma Yönetmeliği (GDPR) uygulanırken güçlenecek haklara etkisi olacağı açıktır. GDPR kapsamında, kişisel verilerin toplanması ve kullanılması için daha sıkı kurallar uygulanacaktır. Şeffaf olmanın yanı sıra, kuruluşların kişisel veriler ile yaptıkları işler için daha çok hesap verebilir olması gerekir. Bu durum büyük veri, YZ ve makine öğrenmesi için de farklı değildir.

Bununla birlikte, bu çıkarımlar bir sınır değildir. Bu, büyük veri ya da veri koruması veyahut büyük veriye karşı ‘veri koruması’ değildir. Bu yanlış bir anlatım olurdu. Gizlilik kendi başına bir amaç değildir, bu bir haktır. Büyük veri analizlerine gizlilik ve veri koruması katmak, sadece onur, kişilik ve topluluk gibi toplumsal faydaları değil aynı zamanda yaratıcılık, yenilikçilik ve güven gibi örgütsel fayda da sağlıyor. Kısacası, büyük verinin yapabileceği tüm iyi şeyleri yapmasını sağlar. Yine de, birinin orada durup büyük verinin hesabını tutuğu söylenemez.

Büyük veri, YZ ve makine öğrenimi dünyasına, ICO her zamankinden daha ilgili. Denetim yapma, düzeltici önlem alma ve para cezaları verme yetkisini de veren ve kişisel verilerin adil, doğru ve ayrımcı olmayan biçimde kullanılmasını isteyen mevzuatı gözetiyoruz. Ayrıca, GDPR kapsamında, ICO, gizlilik mühürleri ve sertifikasyon planlarının uygulanması yoluyla kişisel verilerin kullanımındaki standartları iyileştirmek için de çalışacak. Büyük verinin, YZ ve makine öğreniminin düzenlenmesinde doğru çerçeveyi sağlamak için benzersiz bir konumdayız ve etkin, katılımlı ve eş-düzenleyici yaklaşımımızın, bu alanda perdeyi aralamak için tam olarak ihtiyaç duyulan şey olduğuna inanıyoruz. Büyük veri, yapay zekâ, makine öğrenimi ve veri koruması.

Dolayısıyla, söz konusu ilerlemeleri ve GDPR uygulanmasını göz önüne alarak, büyük verilere ilişkin bildirimizi güncelleme zamanı geldi. Bu öncelikli olarak bir tartışılan rapor olmasına rağmen, büyük veri analizlerinin tüm sektörlerde artan şekilde kullanılmasının farkındayız ve raporun ilgili kısımlarının büyük veriyi kullanmayı düşünen ya da zaten büyük verilerle ilgilenen kişiler için faydalı olacağını umuyoruz.

Bu rapor, gördüğümüz durumun bir anlık görüntüsünü vermektedir. Bununla birlikte, büyük veri, YZ ve makine öğrenmesi dünyada büyük bir hızla ilerliyor. ICO olarak ilgili ve etkili bir düzenleyiciden bekleyebileceğiniz her şeyi öğrenmeye, buna dahil olmaya, eğitmeye ve etkilemeye devam edeceğiz.

Elizabeth Denham
Information Commissioner

 

Raporun tamamına aşağıdaki bağlantıdan ulaşabilirsiniz:

https://ico.org.uk/media/for-organisations/documents/2013559/big-data-ai-ml-and-data-protection.pdf


Alıntı için :

Selin Cetin
"Büyük Veri, Yapay Zeka, Makine Öğrenmesi ve Veri Koruması"
Hukuk & Robotik, Saturday January 27th, 2018
https://robotic.legal/big-data-artificial-intelligence-machine-learning-and-data-protection/- 09/12/2021