Avrupa veri koruma çerçevesinin etkinliği iki temel direğe bağlıdır: sağlam bireysel haklar ve bunları uygulama yetkisinin kurumsal bağımsızlığı. Bu ilke, veri koruma kurallarına uygunluğun bağımsız bir otorite tarafından kontrol edilmesini gerektiren AB’nin Temel Hakları Şartı’nın 8. maddesinde belirtilmiştir. Böyle bir bağımsızlık olmadan, tüm vatandaşlar için AB yasası tarafından belirtilen haklar garanti edilemez.
Avrupa Veri Koruma Süpervizörünün (EDP’ler) tamamen bağımsızlığı gerekliliği, AB kurumları için sözde GDPR olan Düzenleme (AB) 2018/1725’in 55. maddesinde yer almaktadır. AB Adalet Mahkemesi, bu ilkeyi de dahil olmak üzere kilit kararlarda açıklığa kavuşturmuştur. C-518/07 Komisyon V Almanya; C-614/10 Komisyon v Austria; Ve C-288/12 Komisyon v Macaristan. Bu yargılar, bağımsızlığın hem doğrudan ya da dolaylı olarak gözetim otoritesinin dışındaki etki özgürlüğünü hem de daha önce farklı bir kurumsal kapasitede kontrollü bir varlık olarak ele alınan konuları denetleme gibi çıkar çatışmasının dışlanmasını gerektirdiğini ortaya koymaktadır.
Sonuç olarak, randevu prosedürü en yüksek şeffaflık ve prosedürel sağlamlık ve bütünlük standartlarını karşılamalıdır.
Risk altındaki EDP’lerin bağımsızlığı
EDPS seçim sürecindeki mevcut gelişmeler ciddi endişeleri arttırmaktadır. AB kurumları için GDPR’nin 53. maddesi uyarınca, veri denetleyicisi olarak görev yapan AB Komisyonu, seçim öncesi prosedüre öncülük eder ve adayların kısa bir listesi önerir. Avrupa Parlamentosu ve Konsey daha sonra EDP’leri ortak anlaşma ile atarlar. Ancak, bu prosedürün şeffaflığı ve tarafsızlığı konusunda endişeler gündeme getirilmiştir.
Ünlü akademisyenler tarafından imzalanan açık bir mektup, seçim öncesi prosedürün, daha önce yönetim pozisyonlarına sahip olan, Komisyon’un veri transfer birimi için birim başkanı olarak hizmet veren belirli bir adayı ve Adalet Komiseri Kabini’ndeki üst düzey rolleri tercih edecek şekilde yönlendirilmiş olabileceğini savunuyor. Avrupa Ombudsmanına resmi bir şikayette bulunuldu ve soruşturma devam ediyor.
Avrupa Parlamentosu’nun oyu sırasında daha fazla düzensizlik ortaya çıktı. Avrupa Parlamentosu’ndaki LIBE komitesi başlangıçta kısa listeye alınan dört adaya oy verdi, ancak daha sonra ikisi ile sınırlı ikinci bir oy aldı. İlk oylama bireysel bir MEP esasına göre yürütülürken, ikincisi siyasi grup pozisyonlarına göre gerçekleştirildi. Bu sapma, tarafsızlık prensibi ile uyumsuz olan bir partizanlık seviyesini enjekte eder.
Bu konular randevu prosedürünü yasadışı hale getirmese de, potansiyel olarak önemli anayasal etkilere sahip ciddi prosedürel eksikliklere işaret etmektedir. Söz konusu olan, sadece yasalara resmi uyumluluk değil, aynı zamanda daha yüksek bir bütünlük, tarafsızlık ve şeffaflık standardı gerektiren kamu güvenidir.
Uygunluk kriterleri açık ve titiz olmalı, çıkar çatışmaları için tarama sistematik olmalı ve seçim panelinin kompozisyonunun kendisi siyasi dolaşımlardan arınmış olmalıdır. Kararlar, kamu incelemesini sağlayarak zamanında ve erişilebilir bir şekilde yayınlanmalıdır. Bunlar iyi yönetim prensibine dayanan anayasal zorunluluklardır.
EDPS Bağımsızlığı Neden Önemlidir?
EDP’ler, Europol, Frontex ve AB Sığınma Ajansı dahil olmak üzere AB kurumları ve ajansları tarafından kişisel verilerin işlenmesini denetler. Bu varlıklar, EDP’ler tarafından bu tür işlemlerle ilişkili hak ve özgürlük riskleri için denetlenir. Önemli olan EDP’lerin olgusal bağımsızlığı değil, aynı zamanda kamu ve sivil toplum tarafından özerkliğinin algılanmasıdır. Bu, özellikle AB ajanslarının gözetim mekanizmasındaki boşluklarla ilgilidir.
Örneğin, yakın zamanda kabul edilen AI Yasası, EDP’lerin sanat altındaki denetim rolünü güçlendirir. 70 (9). Artık Europol gibi kurumlar tarafından AI sistemlerinin kullanımını denetlemekten sorumludur. EDP’ler sadece veri korumasına uygunluğu değil, aynı zamanda daha geniş temel hak sonuçlarını da değerlendirecektir. Halkın bu ajanslara olan güveni, EDP’lerin denetleyici rolünde bağımsız ve etkili olarak algılanmasına da bağlıdır. Algılanan bağımsızlık eksikliği, EDP’lerin komisyon teklifleri hakkında tarafsız görüşler verme veya ajanslarındaki veri işleme uygulamalarını inceleme yeteneğini zayıflatabilir.
Bağımsızlığı geri yükleme çağrısı
İcra gücünün üniter bir teorisine ve anayasal kontrol ve dengelerin erozyonuna ve sonuçta Avrupa Birliği’ndeki hak ve özgürlüklerin temeline doğru bir kaymayı önlemek için Avrupa Parlamentosu, seçilen Avrupa Veri Koruma Süpervizörünün (EDP’ler) tamamen bağımsız olmasını sağlamalıdır. Bu, EDPS denetimine tabi kuruluşlarda yönetim rolleri üstlenen adayların hariç tutulmasını gerektirir.
Siyasi gruplardan ziyade bireysel MEP’ler tarafından oy kullanma prosedürünü eski haline getirmeniz şiddetle tavsiye edilir. Gerekirse, tüm randevu prosedürü yeniden başlatılmalıdır.
EDP’ler, yasama önerilerinin gizlilik ve kişisel verilerin korunması ile ilgili temel haklar üzerindeki etkisi hakkında Komisyon’a resmi görüşler sunmakla görevlidir. Bağımsızlığı, gelecekteki yasama girişimlerinin tarafsız bir yasama tavsiyesini ve incelemesini sağlamak için hayati önem taşır. Bu tür yasama önerileri, sivil haklar, toplumsal ve çevresel sürdürülebilirlik üzerine derinlemesine ve doğru etki değerlendirmeleri ile bilgilendirilmeli ve sivil toplum istişaresini içermelidir.
AB, EDPS randevu sürecinin şeffaflığını, bağımsızlığını ve hesap verebilirliğini sağlayarak, AB sadece temel hakları korumakla kalmaz, aynı zamanda EDP’lerin yetkisini ve Avrupa projesinin meşruiyetini de güçlendirir. Güçlü veri koruma ve gizlilik, demokratik gözetim ve hukukun üstünlüğü sendikanın temel taahhütleridir.
Aída Ponce del Castillo, Avrupa Sendikası Enstitüsü’nün öngörü biriminde kıdemli araştırmacıdır