AB Komisyonu'nun dijital paket olarak adlandırılan taslakları ve buna bağlı olarak Genel Veri Koruma Yönetmeliği'nde (GDPR) yapılan kapsamlı değişiklikler, eleştirmenlerin sivil hakların “açıkça kesilmesi” ve “büyük ölçüde azaltılması” yönündeki korkularını artırıyor. Kapsamlı mevzuat paketiyle Brüksel devlet kurumunun temel hedefi, dijital düzenlemeleri basitleştirmek ve böylece şirketler için idari yükleri ve maliyetleri azaltmaktır. Bu, Avrupa'nın rekabet gücünü güçlendirmeyi amaçlamaktadır. Ancak artık bunun mevcut veri koruma standartlarının pahasına gerçekleşebileceğine dair artan göstergeler var.
Reklamdan sonra devamını okuyun
Netzpolitik.org tarafından yayınlanan düzenleme tekliflerindeki en büyük engel, kişisel bilgilerin işlenmesinin yasal dayanağı olarak GDPR'nin 6. Maddesindeki “meşru menfaat” uygulamasının genişletilmesidir. GDPR buna yalnızca yasal bir temel olması durumunda izin verir. Meşru menfaat böyledir ancak şirket gibi sorumlu kişinin menfaatleri ile etkilenenlerin temel hak ve özgürlükleri arasında bir denge kurulmasını gerektirir.
Taslakta, çevrimiçi izleme ve çerezlerin kullanımında, şu anda yetersiz olarak algılanan kullanıcı verilerinin korunmasını daha da zayıflatacak kapsamlı değişiklikler açıklanıyor. Odak noktası, kullanıcıların cihazlarında gerekli olmayan çerezlerin saklanması ve okunmasına ilişkin yasal dayanaktır. Bugüne kadar, E-Gizlilik Direktifi gibi AB yasaları, kullanıcıların katılım yoluyla açık ve bilgilendirilmiş onayını gerektirmektedir.
Kurabiye afişleri seline eski-yeni yaklaşım
Komisyonun teklifi, bu katı rıza şartını ortadan kaldıracak ve bunun yerine GDPR tarafından sunulan tüm yasal dayanakların kapsamını açacak. Bu aynı zamanda web sitesi operatörlerinin ve takip şirketlerinin meşru menfaatlerini de içerir. Bu, izleme çerezlerinin ticari amaçlarla kaydedilebileceği ve okunabileceği anlamına gelir. Bu durumda, kullanıcılar yalnızca daha sonra itiraz etme (devre dışı kalma) seçeneğine sahip olacak ve bu da ispat yükünde ve koruma düzeyinde şirketler lehine önemli bir değişiklik anlamına gelecektir.
Aynı zamanda Komisyon, çerez bannerları seli ve buna bağlı kullanıcı onayı yorgunluğunun önüne geçmek istiyor. Bireysel tercihler hakkında otomatik ve makine tarafından okunabilir bilgilerin ve uygun standartlar mevcut olur olmaz bunların web sitesi sağlayıcıları tarafından değerlendirilmesinin önünü açmayı öngörüyor. Teknik olarak bunun, örneğin tarayıcılar veya işletim sistemleri tarafından web sitelerine gönderilen ve kullanıcının çerezleri kabul etme veya reddetme konusundaki bireysel kararını ileten sinyaller yoluyla çalışması beklenir. Site operatörleri varsayılan ayarlara otomatik olarak uymak zorunda kalacak.
Bu planlanan düzenlemenin önemli bir istisnası medya sağlayıcıları için geçerli olmalıdır. Komisyon, “demokratik bir toplumda bağımsız gazeteciliğin önemini göz önünde bulundurarak ve ekonomik temellerini zayıflatmamak amacıyla” bunları kullanıcı tercihlerinin otomatik olarak değerlendirilmesinin dışında tutmayı amaçlıyor. Bu, haber portallarının kişiselleştirilmiş reklamlardan gelir elde etmek için daha katı izin kuralları talep etmesine olanak sağlamaya devam edecek. AB yıllardır konuyla ilgili bir çözüm üzerinde çalışıyor.
Yapay Zeka Yasasını Karıştırmak
Reklamdan sonra devamını okuyun
Aynı zamanda belgelere göre Komisyon, teknoloji şirketlerinin meşru çıkarlarına dayanarak gelecekte yapay zeka sistemlerinin kişisel verilerle eğitilmesini sağlamak istiyor. Bu aynı zamanda etkilenenlerin rızasını almayı da gereksiz hale getirecek ve yapay zekanın geliştirilmesi için verilerin tüketilmesini kolaylaştıracaktır. AB veri koruma yetkilileri geçen yıl uyardı: Çok övülen meşru menfaat her derde deva değil.
Yürütme organı ayrıca Yapay Zeka Yönetmeliğinin zamanında, sorunsuz ve orantılı bir şekilde uygulanmasını sağlamayı amaçlayan “hedefli basitleştirme önlemlerini” devreye sokuyor. Somut bir önlem, yapay zeka üzerindeki denetimin Yapay Zeka Ofisi adı verilen bir yapıda bir araya getirilmesidir. Bu, doğrudan Komisyonda bulunan bir makamdır. Özellikle çok büyük çevrimiçi platformlar, bu merkezi kontrol yapısından faydalanacaktır; çünkü bunların yapay zeka sistemleri, erişimleri ve etkileri nedeniyle Yapay Zeka Yasası kapsamında özellikle kritik kabul edilmektedir.
Hassas verilerin korunması zayıflatıldı
Taslak ayrıca, şu anda GDPR'nin 9. Maddesi kapsamında artırılmış korumaya sahip olan özellikle hassas verilerin önemli ölçüde yeniden tanımlanmasını da sağlıyor. Komisyon, burada listelenen veri türlerinin çoğu için, hassas bilgilerin doğrudan ifşa edilmemesi durumunda etkilenenlerin temel haklarına yönelik önemli bir risk bulunmadığını ileri sürmektedir. İkincisi, örneğin bir kişinin cinsel yönelimi veya sağlık durumu yalnızca karşılaştırma, çapraz referanslar veya mantıksal sonuçlar gibi “karmaşık bir entelektüel süreç” yoluyla elde edilebiliyorsa geçerlidir.
Hassas bilgilerin belirli bir gerçek kişiye kesin olarak atanamadığı durumlarda bile Komisyon önemli bir risk görmüyor. Bu nedenle, GDPR'nin 5. ve 6. Maddelerinin genel koruması, 9. Maddenin temel işleme yasağının uygulanmasına gerek kalmadan bu “dolaylı olarak hassas veriler” için yeterli olmalıdır.
“Veri korumasından geriye hiçbir şey kalmayacak”
Bu anlamda 9. maddenin kapsamının düzenlenmesi gerekmektedir. Gelecekte, artan koruma yalnızca belirli bir veri sahibiyle doğrudan ilgili olan ve bu kişinin etnik kökenini, siyasi görüşlerini, dini veya felsefi inançlarını, sendika üyeliğini, sağlık durumunu, cinsel yaşamını veya cinsel yönelimini doğrudan ortaya koyan verileri içermelidir. Bununla birlikte, genetik ve biyometrik verilerin özellikle sıkı bir şekilde korunması, benzersiz ve spesifik özelliklerinden dolayı etkilenmeden kalmalıdır.
Eski Komisyon yöneticisi ve GDPR'nin kurucu babalarından biri olan Paul Nemitz, girişimle ilgili alarm veriyor: “Veri korumasından geriye hiçbir şey kalmayacak.” Ona göre proje, “kişisel verilerle ifade edilen insanların hayatlarının genel makine kaydına konu olmasıyla” sonuçlanacak. Bunu AB Temel Haklar Şartı'nın ihlali olarak görüyor. Komisyon nihai taslağını Kasım ortasında sunmayı planlıyor.
(Asla)
Bir yanıt yazın