100’den fazla grup ve birey bugün AB’nin önemli genel veri koruma düzenlemesinde (GDPR) herhangi bir değişikliğe karşı çıkmak için bir araya geldi.
Veri Gizliliği Yasası’nın küçük işletmeler için kayıt tutma gereksinimlerini basitleştirmek için potansiyel GDPR değişiklikleri bu hafta en kısa sürede açıklanabilir. AB Demokrasi, Adalet, Hukukun üstünlüğü ve Tüketici Koruması Komiseri Michael McGrath, Mart ayında Stratejik ve Uluslararası Araştırmalar Merkezi’ne (CSI) GDPR’nin AB basitleştirme çabalarına dahil edileceğini söyledi.
McGrath, CSIS’e verdiği demeçte, “GDPR gelecekteki bir omnibus paketinde, özellikle KOBİ’ler ve 500’den az kişiye sahip diğer küçük ve orta ölçekli kuruluşlar için kayıt tutma etrafında yer alacak” dedi. “Bu nedenle, GDPR rejimimizin altında yatan temel hedefi korurken, aynı zamanda kayıtların tutulmasına ilişkin daha küçük kuruluşlar üzerindeki yükü kolaylaştırabileceğimiz yolları inceleyeceğiz.”
Koalisyon GDPR değişikliklerine karşı çıkıyor
Bugün Avrupa Teknolojik Egemenlik, Güvenlik ve Demokrasi Komisyonu Genel Müdür Yardımcısı McGrath ve Henna Virkkunen’e bir mektupta, GDPR’de herhangi bir değişikliğe karşı çıktıklarını söyledi.
“Sivil toplum örgütleri, akademisyenler, şirketler, sendikalar, uzmanlar ve artan bir riskten endişe duyan diğerleri olarak yazıyoruz: en önemli dijital haklar yasasının sessizce çözülmüş gibi görünmektedir” diye yazdılar. “… GDPR bir düzenlemeden daha fazlasıdır. AB’nin dijital kural kitabının omurgasıdır, yüksek standartları belirleyen ve veri odaklı bir dünyada insanların haysiyetini koruyan zorlu bir yasal başarıdır. Etkisi, AB’nin sınırlarının çok ötesine ulaşır ve dijital yönetimi küresel olarak etkilemektedir.”
Uluslararası Af Örgütü, Elektronik Gizlilik Bilgi Merkezi (EPIC), Mozilla, Proton, Kamu Vatandaşı ve Avrupa Dijital Haklar Merkezi Noyb, Dördüncü Omnibus paketinin bir parçası olarak beklendiğini, “GDPR’nin bu yıl veya ötesindeki sonraki inisiyatiflerde daha da yeniden açılacağı söylentilerinin bir parçası olarak beklendiğini söyledi.
Bir Avrupa Komisyonu belgesi, 21 Mayıs Komisyon Toplantısı için “küçük orta başlıklarda dördüncü omnibus” gündemde olduğunu söylüyor.
Önerilen değişiklikler “teoride iyi olsa da… bazı şirketlerin veri işleme kayıtlarını (özel veri kategorilerini ele alırken bile) sadece personel personeline veya ciroya dayalı tutmaktan kaçınmasına izin verebilirler” dedi.
Değişiklikler, GDPR’nin riske dayalı yaklaşımını ve kişisel veri korumasının temel bir hak olarak tanınmasını zayıflatabilir.
Gruplar, “Kontrolör daha küçük olduğunda veri hakları daha az önemli hale gelmez ve insanların zarar görme kırılganlığı buna göre küçülmez” dedi. “Rekabetçilik önemli olmakla birlikte, temel korumalardan muafiyetleri haklı çıkarmak için kullanmak endişe verici bir mesaj gönderiyor: ekonomik çıkarlar tehlikede olduğunda insanların haklarının harcanabilir olması.”
GDPR’nin yeniden açılması endişelenen gruplar daha geniş değişikliklere yol açabilir
Gruplar, küçük işletme değişikliklerinin sadece başlangıç olabileceğinden endişe ediyor.
“GDPR yeniden açıldıktan sonra daha geniş düzenleyici taleplere karşı savunmasız hale gelebilir” dedi. “Bu tür baskılar, kullanıcılar için etkili önlemler olmadan rızaya yönelik kuralları zayıflatma çağrıları veya AI eğitimi için kişisel verilerin istilacı kullanımlarını meşrulaştırma çağrıları da dahil olmak üzere zaten görülebilir.”
Gruplar, yasal korumaları zayıflatmak yerine, AB’nin “rehberliği, araçlara erişimi ve daha küçük aktörler için orantılı uyum desteği geliştirirken, tekrar suçlulara karşı mevcut kuralların gerçek uygulanmasına yatırım yapması gerektiğini” söyledi.
Avrupalı yetkililer tarafından yapılan bir dizi rapor ve yorum, küçük işletmeler üzerindeki yükü, AB üyeleri arasında tutarsız uygulama ve GDPR’nin yeniden gözden geçirilmesi gereken alanlar olarak yapay zeka eğitimi ve tıbbi araştırmalar için veri ihtiyacını vurgulamıştır.
Avrupa Parlamentosu Üyesi Axel Voss, Şubat ayında Avrupa Politika Araştırmaları Merkezi (CEPS) yorumunda, “gizliliği korurken AI eğitimi ve tıbbi araştırmalara izin vermek için anonimleştirilmiş ve takma adlandırılmış veri işleme için yasal olarak güvenli yöntemler geliştirilmesi gerektiğini” söyledi.
İlgili
Medya Feragatnamesi: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar buna güvenmeleri için tam sorumluluk taşırlar. Cyber Express, bu bilgileri kullanmanın doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.