127 sivil toplum örgütü ve sendikadan oluşan bir koalisyon, GDPR gibi AB veri koruma ve gizlilik yasalarını ciddi şekilde zayıflatabileceği uyarısında bulundukları önerilen değişikliklere karşı çıkmak için bir araya geldi.
Bu hafta yayınlanan açık bir mektupta gruplar, “geniş bir kuralsızlaştırma gündeminin parçası olan, yaklaşan AB Dijital Omnibus teklifleri konusunda ciddi alarmlar verdiklerini” ifade ettiler. AB dijital yasalarının ‘teknik olarak düzenlenmesi’ olarak sunulan şey, gerçekte, Avrupa’nın dijital tehditlere karşı en güçlü korumalarını gizlice ortadan kaldırma girişimidir.
Gruplar, “Bunlar, herkesin verilerini güvende tutan, hükümetleri hesap verebilir kılan, insanları yaşam fırsatlarına karar veren yapay zeka (AI) sistemlerine sahip olmaktan koruyan ve sonuçta toplumlarımızı kontrolsüz gözetimden uzak tutan korumalardır” diye ekledi.
Aynı grupların çoğu, bu yılın başlarında Dijital Omnibus süreciyle ilgili endişelerini dile getirdi, ancak önümüzdeki hafta Avrupa Komisyonu’ndan beklenen kapsamlı bir teklif ve mevzuat taslaklarının GDPR ve diğer gizlilik korumalarını önemli ölçüde zayıflatacağına dair raporlar nedeniyle gruplar çabalarını hızlandırıyor.
GDPR ve Yapay Zeka Kuralları Dijital Omnibus Sürecinde Zayıflatılabilir
Netzpolitik, Yapay Zeka sistemlerinin kişisel verilerle eğitilmesini kolaylaştırmak da dahil olmak üzere, Dijital Omnibus önerileri kapsamında GDPR ve çeşitli alanlardaki diğer korumaların “daha fazla veri kullanımına izin vermek için önemli ölçüde azaltılacağını” söyledi.
Çevrimiçi izleme ve çerez kısıtlamaları da zayıflatılacaktır. Netzpolitik, “Kullanıcıların cihazlarında gereksiz çerezlerin saklanmasına ve okunmasına artık yalnızca onların rızasıyla izin verilmeyecek” dedi. “Bunun yerine, GDPR’nin sunduğu tüm yasal dayanaklar açılacak. Bu, web sitesi operatörlerinin ve izleme şirketlerinin meşru çıkarlarını da içeriyor. Kullanıcılar bu durumda yalnızca geriye dönük olarak kapsam dışında kalma seçeneğine sahip olacak.”
GDPR’nin özel veri kategorilerine ilişkin 9. Maddesi de hedeflenecektir. 9. Madde, “etnik köken, siyasi görüşler, dini veya felsefi inançlar veya sendika üyeliğini” içeren veriler için özel koruma sunmaktadır. Aynı zamanda genetik verilerin, kimlik belirleme amaçlı biyometrik verilerin, sağlık verilerinin ve kişinin cinsel hayatı veya yönelimine ilişkin verilerin işlenmesini de içerir.
Netzpolitik, “Komisyon hassas verileri daha dar bir şekilde tanımlamayı hedefliyor” dedi. “Yalnızca yukarıda belirtilen bilgileri açıkça ortaya koyan veriler özel korumaya tabi olacaktır. Bu, örneğin bir kişi bir seçim alanında cinsel yönelimini belirtirse, buna yine de özel koruma sağlanacağı anlamına gelir. Ancak bir veri işleyici, bir kişinin varsayılan cinsel yönelimini algılanan ilgi alanlarına veya özelliklerine göre çıkarsa, mevcut kısıtlamalar artık geçerli olmayacaktır.”
Genetik ve biyometrik verilere yönelik korumaların “benzersiz ve spesifik özellikleri nedeniyle” değişmeden kalma olasılığı daha yüksektir.
Gruplar ‘Acele Edilmiş ve Şeffaf’ Süreci Kınadı
127 sivil toplum grubu ve sendika, Digital Omnibus sürecinin “demokratik gözetimden kaçınmak için tasarlanmış aceleye getirilmiş ve şeffaf olmayan süreçler kullanılarak radar altında yürütüldüğünü” iddia etti.
Aynı yaklaşımın zararlı sonuçlar doğuran diğer Omnibus tekliflerinde de kullanıldığını söylediler. “Sonuç olarak, ‘basitleştirme’ kisvesi altında sözde minimal değişikliklerin Avrupa’nın temel sosyal ve çevresel korumalarını zaten tehlikeye attığını” söylediler.
Bildirildiğine göre Digital Omnibus, “şirketlerin ve hükümetlerin, e-Gizlilik çerçevesinin bir parçası olan insanların cihazlarında yaptıklarını sürekli takip etmesini engelleyen tek açık kuralı zayıflatacaktır. Bu, iktidardakilerin insanların telefonlarını, arabalarını veya akıllı evlerini kontrol etmesini çok daha kolay hale getirirken, aynı zamanda insanların nereye ve kiminle gittiğine dair hassas bilgileri de açığa çıkaracak.”
Gruplar, AB yapay zeka kurallarının da zayıflatılabileceğini, bunun “yapay zekanın güvenli ve ayrımcılığa uğramadan geliştirilmesinin yanı sıra tehlikeli yapay zeka sistemlerinin satışına yönelik cezalar gibi temel unsurların geciktirilmesini” sağlayacak korkuluklar da dahil olabileceğini söyledi.
Şu anda, insanların fayda elde edip edemeyeceği gibi önemli kararları etkileyebilecek yapay zeka araçlarının kamuya açık bir veri tabanına kaydedilmesi gerekiyor. Önerilen değişiklikler kapsamında, “Yapay zeka araçlarını sağlayanlar tek taraflı olarak ve gizlice kendilerini tüm yükümlülüklerden muaf tutabilir – ve ne halk ne de yetkililer bunu bilecektir” dediler.
“AB, GDPR, eGizlilik, Yapay Zeka Yasası, DSA, DMA, Açık İnternet Düzenlemesi (DNA), Kurumsal Sürdürülebilirlik Durum Tespiti Direktifi ve diğer önemli yasaları ‘bürokrasi’ olarak yeniden düzenleyerek, adil, güvenli ve demokratik bir dijital ortam ilkelerine karşı çıkan ve kendi çıkarları için AB yasalarının çıtasını düşürmek isteyen güçlü kurumsal ve devlet aktörlerine boyun eğiyor” diye suçladılar.
Avrupa Komisyonu’nu, GDPR’yi, e-Gizlilik çerçevesini, Yapay Zeka Yasasını ve diğer “temel dijital hak korumalarını” yeniden açmaya yönelik her türlü girişimi durdurmaya çağırdılar.