Çarşamba günü Avrupa Komisyonu, son yıllarda çeşitli sektörlerde zahmetli bir şekilde uygulanan dijital düzenlemeyi ortadan kaldırmayı planladığı bir yasama girişimini sundu. Dolaylı olarak veriye dayalı ekonomiye daha serbest bir el vererek sivil hakları sınırlamak istiyor.
Duyurudan sonra devamını okuyun
Holger Bleich, 1999'dan beri c't und Haberler online için yazıyor. Odak noktası, İnternet protokolleri ve web barındırma gibi teknik konulardır. Nitelikli siyaset bilimci, öğreniminin ardından İnternet politikalarının yanı sıra İnternet kullanımının hukuki ve kültürel yönlerine olan ilgisini sürdürdü.
Zararsız ve sevimli “Dijital Omnibus”un doğrudan uygulanabilir bir değişiklik yönetmeliği olarak bürokrasinin azaltılmasına ve AB mevzuatının basitleştirilmesine yardımcı olacağı garanti edildi. Açıklamak gerekirse: Yasa koyucular, mevcut birçok yasayı çok fazla dirençle karşılaşmadan aynı anda değiştirmek istediklerinde, çok amaçlı prosedürü seçiyorlar. Bu özel durumda, Veri Yasası, Yapay Zeka Yönetmeliği ve en önemlisi Genel Veri Koruma Yönetmeliği (GDPR) dahil olmak üzere gözden geçirilmesi gereken bazı dijital düzenlemeler bulunmaktadır.
Gerekçe olarak “inanılmaz karar”
Avrupa Komisyonu, çoğunlukla, yalnızca hakim hukuki görüşü kanunlaştırdıklarını ileri sürüyor. Örneğin, GDPR'ye dahil edilmesi önerilen 88c maddesinden bahsediyor. Sonuç olarak, yapay zeka sağlayıcıları gelecekte modellerini eğitmek için kişisel verileri kullanırken “meşru menfaat”in yasal dayanağına güvenebilmelidir. Bu nedenle onay (katılma) gerekli olmayacaktır; yalnızca aktif muhalefet (opt-out) mümkün olacaktır. Yeni izin, sağlayıcıların bazı koruma mekanizmalarına sahip olması durumunda sağlık verileri gibi hassas veri kategorilerinin dahil edilmesine de izin veriyor.
Avrupa Veri Koruma Kurulu, Aralık 2024'te konuyla ilgili yorumda bulundu ve aslında bazı senaryolarda kişisel verilerle yapay zeka eğitimi yapılırken veri sahiplerinin izninin bulunmasına gerek olmadığını söyledi. Ayrıca Köln Yüksek Bölge Mahkemesi'nin acil prosedürde (!), Meta'nın yapay zeka eğitimi için kullanıcı verilerine erişim izni gerektirmediğine dair bir kararı da var. Birçok Alman eyaleti veri koruma yetkilisi bugün hala olaylara farklı bakıyor. Federal veri koruma görevlisi Louisa Specht-Riemenschneider, Köln kararını “inanılmaz” ve “uygulanamaz” olarak nitelendirdi.
Ancak Avrupa Komisyonu, yapay zeka sağlayıcılarına büyük miktarda kişisel veriyi yapay zeka modellerine beslemeleri için neden ücretsiz geçiş hakkı vermek istediğini haklı çıkarmak için bu iki hukuki görüşü kullanıyor. En azından kanunlaştırılması gereken birleştirilmiş içtihatlardan söz edemeyiz. Bunun yerine Komisyon, AB vatandaşlarının verilerini GDPR'de daha iyi koruyarak temel haklarını güçlendirme yetkisine sahip olacak. Ama görünen o ki bu konuyla ilgilenen yok.
Duyurudan sonra devamını okuyun
Bu gevşeme, Şansölye Friedrich Merz ve Fransa Cumhurbaşkanı Emmanuel Macron'un bu hafta Berlin'deki egemenlik zirvesinde açık talebi üzerine, Avrupalı yapay zeka start-up'larının model eğitimi için kişisel verileri elde etmesini muhtemelen kolaylaştıracak. Ama o tren zaten uzun zaman önce yola çıktı. Aksine, büyük ABD teknoloji şirketlerinin hakimiyetlerini daha da genişletmelerini daha da kolaylaştıracaktır. OpenAI, Meta, Google & Co., sorunlu AB veri koruma kurallarını dikkate alma zorunluluğundan büyük ölçüde muaf tutulacak.
ABD'den gelen baskı
Bu da şu soruyu akla getiriyor: Avrupa Komisyonu neden aniden ve tesadüfen veri koruma standartlarını zayıflatmak istiyor? Orijinal plan, en az 2026 yılına kadar GDPR'de daha kapsamlı bir reform yapılması konusunda dikkatli bir şekilde düşünmemekti. Bu arada Komisyon, omnibusta ayrıca Yapay Zeka Yönetmeliği'nin yüksek riskli yapay zeka sistemlerine ilişkin kurallarının beklenenden 16 ay kadar sonra yürürlüğe girmesinin beklendiğini de duyurdu.
Her zaman iyi bilgi sahibi olan Brüksel'den serbest muhabir Dave Keating, yararlı bir analizde dijital çok yönlülüğün ABD'nin baskısından kaynaklanabileceğini açıkladı. Bu muhtemelen ABD Kongresi'ndeki Cumhuriyetçilerin “AB'nin dijital kurallarına karşı başlattığı” “küresel saldırının” ilk sonucudur. Fazla söze gerek kalmadan bir sonraki hedefin dijital hizmetler yasası olabileceği varsayılabilir.
Parlak otobüs
Çarşamba gününden bu yana Komisyon, planlanan çerez düzenlemelerini çok amaçlı yeniliklerin ön sıralarına yerleştirdi. Gelecekte kullanıcılar çerezlerin izlenmesini tek bir tıklamayla reddedebilecektir. Web sitesi operatörleri bu kararları altı ay boyunca hatırlamalıdır. Reddedilenlerin tarayıcılar, uygulamalar veya işletim sistemleri aracılığıyla otomatik olarak raporlanması da mümkün olmalıdır. Tüm bunların teknik olarak nasıl çalışması gerektiği tam olarak belli değil. Ancak Avrupa Komisyonu'nun vatandaşlarına olumlu bir proje olarak sunabileceği tek şey bu: Kendi yarattığı bir sorunu ortadan kaldırdığı için şükran istiyor.
Görünüşe göre Avrupa Komisyonu hak odaklı paketini geliştirmek istiyor. Üst düzey bir komisyon yetkilisi kısa süre önce çok amaçlı otobüsle ilgili bir arka plan tartışmasında, rahatsız edici kurabiye pankartları dalgasına karşı bir şeyler yapmanın “alçakta asılı bir meyve” olduğunu açıkladı. Evet vatandaşlar mutlu! Medya da, netzpolitik.org'un haklı olarak gözlemlediği gibi, GDPR'deki karmaşık değişiklikleri analiz etmek yerine bu iyi haberi değerlendirmeyi tercih ediyor. Artık güzel Truva atı omnibusu ortalıkta dolaşıyor.
(kabarık)
Bir yanıt yazın