Dijital çok yönlü bilgi kutuplaştırıcıdır: Bazıları sonuçta Avrupa'daki veri korumasının çok azının kalacağı konusunda uyarmaktadır. Diğerleri bunu reddediyor ve Brüksel'in yalnızca bürokrasiyi basitleştirmek ve azaltmakla ilgilendiğini belirtiyor. Ancak bunlardan biri alarm, diğeri ise sadece güvencedir; ancak veri koruma ve dijitale ilişkin yeni Avrupa yasa taslağının gerçekte neleri içerdiğini ciddi olarak incelemeye değer.
Duyurudan sonra devamını okuyun
Dennis-Kenji Kipker, Frankfurt am Main'deki cyberintelligence.institute'un bilimsel direktörü ve siber güvenlik hukuku profesörüdür.
Yeni veri kanununda, diğerlerinin yanı sıra Açık Veri Direktifi, Kişisel Olmayan Verilerin Serbest Dolaşımına İlişkin Yönetmelik, Veri Yönetişimi Kanunu ve Veri Kanunu bir araya getirilecek. Hedef anlaşılabilir: Daha az işten çıkarma, özellikle küçük ve orta ölçekli işletmeler için daha az uyum çabası ve daha net bir gereksinim yapısı. Avrupa veri mevzuatında örtüşen sorumluluklar ve her zaman net olmayan terminoloji nedeniyle mevcut parçalanma göz önüne alındığında, bu tür bir birleştirme kesinlikle daha fazla netlik ve yasal kesinliğe yol açabilir.
“Meşru menfaat” sabit oranlı veri ücretine dönüştüğünde
Ancak bu birleşmenin bedeli detaylarda gizlidir. GDPR'nin 6. Maddesi kapsamındaki “meşru menfaatin” yasal dayanak olarak genişletilmesinin planlanması özellikle tartışmalıdır. Gelecekte bu geniş ilgi, en azından taslağa göre, çerezleri ve yapay zeka modellerinin kişisel verilerle eğitilmesini meşrulaştırmak için yeterli olacaktır. Bu, birçok durumda veri sahiplerinin açık rızasının gerekli olduğu yönündeki önceki ifadeden bir kopuşu temsil edecektir. Aynı zamanda, takma ad verilen veriler artık veri koruma kanunu kapsamında kişisel olarak değerlendirilmemelidir.
İlk bakışta bu tutarlı görünüyor çünkü Avrupa Adalet Divanı uzun süredir belirli bir kurumun kendisini gerçekçi bir şekilde yeniden tanımlayıp tanımlayamayacağı konusunda endişe duyuyor. Ancak uygulamada bu yeniden değerlendirme, kişisel verilerin işlenmesine ilişkin eşiği önemli ölçüde düşürecek ve veri sahipleri için önemli ölçüde artan risklerle sonuçlanacaktır.
Veriye dayalı yöntemler zaten hassas kişilik profillerinin davranışsal verilerden ve meta bilgiden yüksek derecede doğrulukla türetilmesine olanak tanıyor. Gelecekte bu tür veriler artık kişisel olarak kabul edilmezse ve aynı zamanda “meşru menfaat” yapay zeka konusunda derinlemesine eğitim için yol gösterici olarak hizmet ederse, GDPR'nin özü sarsılacak: şeffaflık, amaç sınırlaması, veri minimizasyonu ve veri işlemeden etkilenen insanlar için gerçek seçimler. Bu nedenle, veri işlemede sınırların fiilen kaybolması ve bilgi edinme konusunda kendi kaderini tayin hakkının zayıflaması tehlikesi, hiçbir şekilde saf bir alarmizm değildir.
Duyurudan sonra devamını okuyun
Sorunlu ipuçları dahil değildir
Aynı zamanda, omnibus'un yalnızca veri koruma açısından bir yıkım güllesi olduğunu iddia etmek yetersiz bir ifade olacaktır. En azından daha önceki taslaklardan gelen özellikle sorunlu önerilerin artık dahil edilmediğini belirtmekte yarar var. GDPR'nin 9. Maddesi kapsamındaki hassas veri tanımının başlangıçta daha dar olması ve hassas özellikleri doğrudan ortaya çıkaran bilgilerle sınırlı olması amaçlanmıştı.
Sağlık durumunun, siyasi inançların veya cinsel yönelimin yalnızca dolaylı olarak belirlenebildiği veriler bu nedenle, kapsamlı profil oluşturmaya ve yeni ayrımcılık risklerine açılan bir kapı olan özel korumanın dışında tutulacaktır. Bu yeni tanımın artık resmi torba projede yer almaması önemli bir düzeltme teşkil ediyor.
Kuralların yama işi
Dijital omnibusun destekçilerinin de kendi argümanları var: Özellikle yapay zeka alanında inovasyon, büyük miktarda veri ve mümkün olduğunca açık ve tek tip kurallar gerektirir. Şirketler, özellikle de Avrupa Birliği'ndeki start-up'lar, hukuki kesinliğe güveniyor ve şu anda, son yıllarda büyük teknolojik yeniliklerle birlikte büyüyen farklı hukuki düzenlemeler ve yorumlardan oluşan bir yama çalışmasıyla boğuşuyor.
Koşulları uyumlaştırma, yükümlülükleri gruplandırma ve dijital süreçleri daha planlanabilir hale getirme girişimi bu nedenle tek başına temel haklara yönelik bir saldırı değildir. Her şeyden önce organizasyonel ve ekonomik politika açısından anlaşılabilir ve aynı zamanda AB'deki dijital egemenliğimizi teknik olarak garanti altına alma potansiyeline sahip bir projedir.
THE Gerçek turnusol testi henüz gelmedi
Bu nedenle kritik soru, inovasyonun mu yoksa veri korumanın mı kazanacağı değil, ikisini ustalıkla birleştirmenin mümkün olup olmayacağıdır. Karmaşıklığı azaltan, terimleri iyileştiren ve minimum teknik ve organizasyonel standartları açıkça tanımlayan bir dijital çok yönlü bilgi, inovasyonu bile kolaylaştırabilir. Özellikle yapay zeka veri kaydetme süreçlerini, tasarım gereği gizliliği ve Avrupa spesifikasyonlarına ve Made in Europe'a uygun sağlam şeffaflık mekanizmalarını güçlendirdiğinde. Ancak, yenilik için mutlaka gerekli olmaksızın, koruma standartlarını düşürerek basitleştirmenin satın alınması tehlikeli hale gelir.
Sonuçta siyasi ince ayar, dijital omnibus'un Avrupa'nın veri koruma yapısına gerçekte ne ölçüde müdahale edeceğini belirleyecek. Ne “veri korumasından hiçbir şey kalmayacak” kesindir, ne de sonuçta her şeyin aynı kalacağını varsayabiliriz.
(yardımcı)
Bir yanıt yazın