2025'in son bölümünde, c't editörü Holger Bleich ve Haberler Publishing avukatı Joerg Heidrich, c't veri koruma podcast'inde on iki çalkantılı aya dönüp bakıyor. Avukat Anna Cardillo yine orada olacak. Cardillo, Berlin hukuk firması MYLE'nin ortağıdır. Veri koruma ve bilgi güvenliği alanlarında şirketlere ve yetkililere danışmanlık yapmaktadır.
Duyurudan sonra devamını okuyun
(Resim: Berlin'den haber veren avukat Anna Cardillo yorum sorununu tartışıyor.)
Başlangıçta üçü mevcut bir “patlamayı” tartışıyor: Federal Şansölye ve eyalet liderlerinin eyaleti modernleştirmeye yönelik ortak kararı, veri korumanın uygulanmasını basitleştirmeye yönelik geniş kapsamlı planlar içeriyor. Örneğin, kurumsal veri koruma görevlilerini atama zorunluluğu artık geçerli olmamalıdır. Cardillo bunu sert bir şekilde eleştiriyor: GDPR gereklilikleri devam ediyor, ancak bunlarla ilgilenen kişi kayıp. Bürokratikleşmeden bahsetmek yanıltıcıdır.
Durum patlayıcı olmaya devam ediyor
ABD ile yapılan veri koruma anlaşmasına bakıldığında üçü aynı fikirde: durum hala patlayıcı. Mayıs ayında bir ABD mahkemesi, ABD Gizlilik ve Sivil Özgürlükler Gözetim Kurulu'nun (PCLOB) iki üyesinin görevdeki Başkan Donald Trump tarafından yasadışı bir şekilde görevden alındığına karar verdi. Ancak Trump'ın veri koruma anlaşmasının temelini fiilen tamamen iptal etme duyurusu, AB-ABD veri aktarımları üzerinde Damocles'in kılıcı gibi görünüyor. Cardillo, şirketlere alternatiflere hazırlanmalarını şiddetle tavsiye ediyor.
Yıl aynı zamanda ağır para cezalarını da getirdi: TikTok, Çin'e veri aktarımı nedeniyle İrlanda'da 530 milyon euro, Almanya'da Vodafone ise güvenlik açıkları ve satış ortaklarının kontrol eksikliği nedeniyle 45 milyon euro topladı. Grup açısından bu, şirketleri hizmet sağlayıcılarını daha dikkatli izlemeye davet eden önemli bir sinyaldir.
Sorumluluk imtiyazının sonu mu?
Tartışmaya katılanlar, platform sorumluluğuna ilişkin mevcut içtihat konusunda oldukça endişeli. Avrupa Adalet Divanı'nın “Russmedia” davasındaki kararı, gelecekte forum operatörlerinin ve sosyal medya platformlarının, veri koruma ihlallerinden derhal sorumlu olmamak için yayınlanmadan önce içeriği kontrol etmeleri gerekeceğini öne sürüyor. Bu, platformların yalnızca yasal bir ihlalin farkına vardıklarında sorumlu olacağı denenmiş ve test edilmiş “sağlayıcı ayrıcalığının” sonu anlamına gelebilir ve yükleme filtreleri aracılığıyla etkili bir şekilde küresel bir izleme gereksinimine yol açabilir.
Son olarak üçlü, AB'nin GDPR ve diğer dijital yasalarda geniş kapsamlı değişiklikleri içeren sözde “çok amaçlı paketi”ni tartışıyor. Heidrich pragmatik basitleştirmeleri kesinlikle kabul etse de Bleich, örneğin yapay zeka modellerini kullanıcı verileriyle eğitirken veri korumanın endüstri lehine zayıflatılacağından korkuyor. Sonuç olarak grubun vardığı sonuç oldukça kötümser: veri koruması zor bir dönemden geçiyor.
Duyurudan sonra devamını okuyun
149.Bölüm:
Önceki tüm bölümleri burada bulabilirsiniz:
(kabarık)
Bir yanıt yazın