Yapay Zeka Çağında FOIA: Ajanslar Kırmızı İşaretleme Süresini Haftalardan Saatlere Nasıl Kısaltıyor
Federal hükümet, 2024'te FOIA işlemleri için tahmini 500 milyon dolar harcadı. Bunun çoğu manuel kırmızı işaretleme ile gerçekleşti. DOJ FOIA birikimi 100,000'den fazla talebi aştı. HHS, CMS bölümünün manuel işlemenin kabul edilemez birikimlere yol açtığı için yapay zeka destekli kırmızı işaretleme araştırdığını belgeledi. ARPA-H, 2025'te "kırmızı işaretleme yapmak ve gerekli özen için e-keşif kullanmak üzere yapay zekayı kullanmak" amacıyla yapay zeka kırmızı işaretleme yazılımı aradı.
Manuel FOIA kırmızı işaretlemenin ölçeklenemeyeceği kabulü artık kurumsal bir hale geldi. Soru, "otomatikleştirmeli miyiz?" yerine "savunulabilir, mahkemeye kabul edilebilir çıktılar üreten otomasyonu nasıl uyguluyoruz?" haline geldi.
Federal FOIA Birikim Krizi
5 U.S.C. §552 uyarınca, federal ajanslar FOIA taleplerine 20 iş günü içinde yanıt vermek zorundadır. Ajanslar, talep sahibine bildirimde bulunarak son tarihi uzatmak için "olağandışı koşullar"ı öne sürebilir. Pratikte, birçok ajans yanıt sürelerini günler değil, aylar veya yıllar olarak ölçmektedir.
DOJ'un 100,000'den fazla talep içeren birikimi, her talebin yalnızca 20 dakika inceleme süresi gerektirdiği varsayıldığında yaklaşık 2 milyar dakika manuel inceleme süresini temsil etmektedir. Hükümetin faturalama oranlarıyla, bu iş gücünde milyarlarca dolara mal olmaktadır — bunun çoğu standart PII'nin mekanik tanımlanması ve kırmızı işaretlenmesi içindir.
Birikimi yönlendiren talepler, avukat yargısı gerektiren karmaşık hukuki sorular değildir. Bunlar, isimler, adresler ve telefon numaraları aramak için binlerce sayfada yüksek ışıkla geçme işleminin %80'ini oluşturan belge ağırlıklı taleplerdir — bu iş, bir algoritmanın saniyeler içinde gerçekleştirdiği bir işlemdir.
ARPA-H ve HHS'nin Tanıdığı Gerçekler
ARPA-H (Sağlık için İleri Araştırma Projeleri Ajansı), FOIA belge işlemlerini yönetmek üzere özel olarak tasarlanmış yapay zeka kırmızı işaretleme yazılımı arayışında bir ihale yayınladı. Gereksinimler:
- FOIA İstisnası 6 ve 7(C) PII'nin otomatik tanımlanması ve kırmızı işaretlenmesi
- Büyük belge setlerinin toplu işlenmesi
- Karışık format desteği (PDF, Word, e-posta formatları)
- Denetim izi belgelendirmesi
- FOIA yanıtı için uygun savunulabilir çıktı
HHS/CMS, operasyonel incelemelerinde benzer gereksinimleri belgeledi ve artan talep hacimleri ile statik personelin manuel işlemenin matematiksel olarak sürdürülemez hale geldiğini belirtti.
Bunlar, kendi başına en son teknolojiyi arayan ajanslar değil. Bunlar, yasal uyum kriziyle karşılaşan ve çözümün otomasyonu gerektirdiğini kabul eden ajanslardır.
Eyalet ve Yerel Hükümet: Hizmet Alamayan Sorun
Federal hükümetin FOIA zorluğu büyük ama kaynaklıdır — ajansların özel FOIA ofisleri, hukuki inceleme için bütçeleri ve kurulu iş akışları vardır. Eyalet ve yerel hükümetler, aynı yasal yükümlülüklerle, kaynakların bir kısmıyla karşı karşıyadır.
Kaliforniya'nın CPRA'sı (Kaliforniya Kamu Kayıtları Yasası), yanıtların 10 takvim günü içinde verilmesini gerektirir. 3 kişilik bir hukuk ekibine sahip bir ilçe, manuel inceleme yoluyla bu süre içinde 2,000 belge talebini karşılayamaz. Seçenekler şunlardır:
- Reddetmek veya geciktirmek (hukuki risk oluşturmak)
- Büyük talepler için geçici hukuk personeli almak (pahalı, işe alım süreci yavaş)
- Mekanik kırmızı işaretleme aşamasını otomatikleştirmek
Seçenek 3 artık uygulanabilir. Federal ajanslara sunulan aynı toplu işleme yeteneği, ilçe hukuk departmanları için kurumsal satın alma zaman çizelgeleri olmadan erişilebilir durumdadır.
AB Üye Devlet DSAR: Aynı Sorun, Farklı Yargı
GDPR Madde 15 Veri Sahibi Erişim Talepleri (DSAR'lar), AB organizasyonları için paralel bir zorluk yaratmaktadır. FOIA'dan (hükümete özgü) farklı olarak, DSAR yükümlülükleri kişisel verileri işleyen tüm organizasyonlara uygulanır. Yıllık 10 milyon euro gelir elde eden bir SaaS şirketi, büyük bir işletmeyle aynı miktarda DSAR alabilir, ancak yanıt vermek için daha az kaynağa sahiptir.
Pratik DSAR zorluğu, FOIA'yı yansıtır: belirli bir birey hakkında tutulan tüm verileri, yanıtın içinden üçüncü taraf PII'yi kırmızı işaretleyerek, 30 gün içinde üretmek. E-posta arşivleri, destek biletleri ve sipariş kayıtları içeren her DSAR, üçüncü taraf kırmızı işaretlemesi için yüzlerce belgenin gözden geçirilmesini gerektirebilir.
Aylık 20-50 DSAR alan organizasyonlar için — mevcut manuel işlem oranlarında DSAR yanıtına adanmış bir veya daha fazla FTE gerektiren bir seviye — toplu otomasyon bunu yarı zamanlı bir işe indirger.
Masaüstü Uygulaması: Çevrimdışı Hükümet İşlemleri
Sınıflandırılmış veya hassas kayıtları yöneten hükümet ajansları, web tabanlı araçların ele alamayacağı bir kısıtlamayla karşı karşıyadır: ajans altyapısından çıkamayan veriler.
Masaüstü Uygulaması (anonym.plus) bunu doğrudan ele alır:
- Tüm işlemler ajansın donanımında yerel olarak gerçekleşir
- Dış sunuculara veri iletilmez
- Her çalışmada 1-5,000 dosyanın toplu işlenmesi
- Karışık format desteği: PDF, DOCX, XLSX, TXT, CSV, JSON, XML
- İşlenmiş dosyaların ZIP paketlemesi
- Dosya başına işleme meta verisi ile CSV/JSON dışa aktarma
Hava boşluğu olan ağlara veya katı veri ikamet gereksinimlerine sahip ajanslar için yerel işleme isteğe bağlı değildir — tek uygulanabilir yaklaşımdır. Masaüstü Uygulaması, çevrimdışı bir ortamda aynı tespit doğruluğunu (XLM-RoBERTa, 285+ varlık türü) sağlar.
Hükümet Bağlamları için Uygulama Dikkatleri
Denetim izi gereksinimleri: Hükümet kırmızı işaretleme iş akışları, neyin kırmızı işaretlendiği, hangi temele dayanarak, kim tarafından ve ne zaman kırmızı işaretlendiğine dair belgelendirme gerektirir. Toplu işlemlerden elde edilen işleme meta verisi ilk iki unsuru sağlar. İnceleme iş akışları (ajans personeli tarafından istisna incelemesi) son iki unsuru sağlar.
Belge setleri arasında tutarlılık: Bazı belgelerde bir ismin kırmızı işaretlendiği ancak diğerlerinde kırmızı işaretlenmediği FOIA yanıtları hukuki risk oluşturur. Tutarlı yapılandırma ile otomatik işleme, farklı inceleyicilerin farklı yargılar uygulamasının neden olduğu tutarsızlıkları ortadan kaldırır.
Hassas ama sınıflandırılmamış (SBU) işleme: Birçok hükümet belgesi SBU'dur, sınıflandırılmış değildir. Yerel işleme, SBU materyallerini ağ iletimi olmadan ele alır. Uygun DPA anlaşmaları ile AB sunucularında web tabanlı işleme, SBU olmayan materyalleri işler.
Mahkeme kabul edilebilir kırmızı işaretleme formatı: Kırmızı İşaretleme yöntemi (siyah çubuk değiştirme), geleneksel FOIA kırmızı işaretlemelerinin fiziksel görünümüne uyar ve mahkeme kabul edilebilir üretim için uygundur. Açık istisna alıntısıyla birlikte değiştirme token yaklaşımı ([KIRMIZI İŞARETLENMİŞ - İstisna 6]) daha ayrıntılı belgelendirme sağlar.
Sonuç
FOIA, yasal bir gerekliliktir. 20 iş günü yanıt süresi, hedef değil — uyumsuzluk hukuki risk oluşturur ve DPA/mahkeme müdahalesine yol açar. Talep hacimleri manuel işlemenin kapasitesini aştığında, sistematik hatalar ortaya çıkar.
Yapay zeka destekli toplu kırmızı işaretleme, ajansın hukuki yargısını değiştirmez. Standart PII'yi on binlerce belgede tanımlamak ve kaldırmak gibi mekanik aşamayı ortadan kaldırır — bu, inceleme süresinin %70-80'ini tüketir. Ajans hukuki personeli, bağlamın önemli olduğu %10-20 istisna belgelerine yeniden odaklanır.
ARPA-H bunu kabul etti. HHS/CMS bunu kabul etti. En büyük birikimlerle karşılaşan ajanslar otomasyona doğru ilerliyor. Eyalet ve yerel hükümetler ile DSAR yükümlülükleriyle karşılaşan AB organizasyonları için aynı çözüm geçerlidir.
Kaynaklar: