Birleşik Krallık'ın mali düzenleyici kurumu FCA'nın, ABD merkezli teknoloji şirketi Palantir ile yaptığı iş birliği, hassas verilerin güvenliği konusunda tartışma yarattı.
İngiliz milletvekili Martin Wrigley, Palantir'in FCA için yürüttüğü yapay zekâ çalışmalarının, ABD hükümetine dolaylı yoldan İngiliz vatandaşlarına ve şirketlere ait verilere erişim imkânı sağlayabileceği uyarısında bulundu.
Trump destekçisi milyarder Peter Thiel tarafından kurulan Palantir'in, FCA'nın elindeki dolandırıcılık dosyaları, tüketici şikâyetleri, soruşturma kayıtları ve sosyal medya verileri üzerinde yapay zekâ araçlarını kullanması planlanıyor. İş birliği şu anda 12 haftalık deneme aşamasında.
Liberal Demokrat Parti milletvekili Wrigley, "FCA'nın çok hassas veriler üzerinde çalışırken, ABD hükümetinin veri talep edebileceği yabancı bir şirketle iş birliği yapmasından endişe duyuyorum" dedi.
Tartışmanın merkezinde hangi yasa var?
Endişelerin temelinde, ABD'nin 2018 yılında yürürlüğe giren Cloud Act adlı yasası bulunuyor. Bu yasa, belirli durumlarda ABD makamlarının Amerikan teknoloji şirketlerinden veri talep etmesine izin veriyor.
Wrigley, Palantir'in ABD merkezli olması nedeniyle bu yasanın FCA ile yapılan anlaşma için de geçerli olabileceğini savunuyor.
Uzmanlar ne diyor?
The Guardian'a konuşan veri yönetimi konusunda uzman bir hukukçu ise veri sorumlusu ile veri işleyici arasındaki ayrımın yanıltıcı olabileceğini söyledi. Uzman, veri işleyicilerinin otomatik olarak ABD yasasının kapsamı dışında kalmadığını, aksine Palantir gibi bir ABD şirketinin söz konusu yasa kapsamında çıkarılabilecek bir mahkeme kararına yanıt olarak bilgi vermekten kaçınmasının en güvenilir yolunun, anlaşılabilir verilere erişiminin hiç olmamasını sağlamak olduğunu ifade etti.
Palantir iddiaları reddetti
Palantir ise milletvekili Martin Wrigley'nin dile getirdiği endişelerin "gerçekleşmesinin mümkün olmadığını gösteren üç temel neden" bulunduğunu belirtti.
Şirket sözcüsü, "Cloud Act, ABD kolluk kuvvetlerine verilere sınırsız erişim hakkı tanımıyor. Böyle bir talebin yapılabilmesi için ciddi bir suç soruşturması ve mahkeme kararı gerekiyor" dedi.
Sözcü ayrıca, ABD hükümetinin resmi rehberlerine göre bu tür taleplerin verileri kontrol eden kurumlara yöneltilmesi gerektiğini, Palantir gibi veri işleyicilere değil, diye konuştu.
Palantir, FCA verilerinin yalnızca FCA'nın kontrolündeki şifreleme anahtarlarıyla korunduğunu belirterek, "Bu nedenle FCA'nın doğrudan katılımı olmadan Palantir'in böyle bir veri talebine yanıt vermesi teknik olarak mümkün değil" açıklamasını yaptı.
FCA da yaptığı açıklamada, 12 haftalık deneme sürecinin finansal suçlarla mücadelede bilgi toplama ve analiz etme kapasitesini geliştirip geliştirmeyeceğini test etmeyi amaçladığını söyledi.
Kurum sözcüsü, "Suçlular teknolojiyi zarar vermek için kullanmakta gecikmiyor. Bizim de onların önünde kalmamız gerekiyor" dedi.
Sözcü, denemede kullanılacak tüm verilerin şifreli olacağını ve kontrolün tamamen FCA'da kalacağını vurgulayarak, "İznimiz olmadan hiç kimse şifrelenmemiş verilere erişemez" ifadelerini kullandı.
Palantir neden tartışmalı?
Palantir son yıllarda birçok kamu kurumu ile yaptığı sözleşmeler nedeniyle eleştirilerin hedefi oldu. Şirket, ABD Göçmenlik ve Gümrük Muhafaza Kurumu (ICE) ile çalışıyor ve İsrail ordusuna da teknoloji desteği sağlıyor. İngiltere'de ise Ulusal Sağlık Sistemi (NHS) ve Savunma Bakanlığı ile yüz milyonlarca sterlinlik anlaşmaları bulunuyor.
Mayıs ayında Londra Belediye Başkanı Sadiq Khan, Palantir ile Metropolitan Police arasında yapılması planlanan 50 milyon sterlinlik bir anlaşmayı ihale kurallarının ihlal edildiği gerekçesiyle engellemişti.
Dijital haklar savunucusu Open Rights Group ise Cloud Act'in, ABD merkezli şirketlerin elindeki verilere Amerikan makamlarının erişebilmesine olanak tanıdığını belirterek FCA-Palantir anlaşmasının daha şeffaf şekilde açıklanması çağrısında bulundu.
Kaynak: Gazete Oksijen
