Londra Belediye Başkanı, başkentin kamusal alanlarında akıllı şehir teknolojilerinin kullanımı konusunda daha fazla açıklık sağlamayı amaçlayan Londra Gizlilik Kaydı’nın Beta sürümünü başlattı.
Belediye Başkanlığı’na göre, sensörler, kameralar, drone’lar, robotik, mobilite hizmetleri, artırılmış gerçeklik ve algoritmik karar alma ağları dahil olmak üzere kamusal alanlarda akıllı şehir teknolojilerinin benimsenmesinin, kapasite arttıkça, maliyetler düştükçe ve daha fazla kullanım durumu geliştirildikçe önümüzdeki on yılda büyük ölçüde artması bekleniyor.
Giderek artan kullanım oranı göz önüne alındığında, Gizlilik Kaydı, akıllı şehir projeleri için insanların kamusal alanlarda gezinirken kişisel bilgilerini toplayan Veri Koruma Etki Değerlendirmelerinin (DPIA) merkezi bir kataloğu görevi görerek bu teknolojilerin kullanımı konusunda kamu şeffaflığını artırmayı amaçlamaktadır.
Kamuya açık olarak kullanılan teknolojiler konusunda şeffaflığı artırma çabalarının bir parçası olarak Belediye Başkanlığı, Greater London Authority (GLA) Grubuna, projeleri yayına girdiğinde DPIA’larını Gizlilik Kaydı’nda yayınlamaları yönünde yeni bir görev verdi.
Gizlilik Kaydı, Met Polisinin hem canlı hem de geriye dönük yüz tanıma teknolojisini kullanımı; Londra Metrosu’nda Wi-Fi veri toplama; Londra Ulaştırma Bakanlığı’nın (TfL) GO uygulamasında kişisel verilerin işlenmesi; ve Londra’nın Ultra Düşük Emisyon Bölgesi (ULEZ) kapsamında Otomatik Plaka Tanıma (ANPR) sisteminin kullanımı da dahil olmak üzere çok sayıda DPIA’yı halihazırda içeriyor.
Londra halkı ayrıca kamusal alanda faaliyet gösteren akıllı şehir teknolojilerine ilişkin DPIA’ların yayınlanmasını talep edebilir; bu da Londra’daki baş dijital sorumlunun (CDO) sorumlu kuruluşa DPIA yayını veya ret nedenlerini soran bir iletişim başlatmasını tetikler.
Londra CDO’su Theo Blackwell, “Bu veri koruma etki değerlendirmelerini yayınlamaya başlayarak hızla büyüyen bir alana şeffaflık getiriyoruz” dedi. “Önümüzdeki on yılda sensörlerin kullanımında, kamera ağlarında yükseltmelerde, dronlarda ve diğer kullanımlarda artış olacak. Bazı veri koruma değerlendirmeleri lansmanda yayınlanmış olsa da diğerleri yayınlanmadı, bu nedenle bu belgeleri açık veri olarak tek bir yerde toplayacağız.”
İngiltere’deki veri koruma yasası uyarınca, kuruluşların projelerinin insanların gizliliği açısından yüksek risk oluşturması muhtemel olduğunda DPIA’lar yürütmeleri ve ayrıca kişisel bilgilerin neden toplandığı, hangi amaçla toplandığı, nerede saklandığı ve ne kadar süreyle saklandığı hakkında gizlilik bildirimleri sağlamaları gerekiyor.
Ancak, mevcut durumda, DPIA’lara erişmenin ve bunları uygulamada kamuoyuna duyurmanın tek yolu, genellikle bir sistem zaten devreye alındıktan sonra bilgi edinme özgürlüğü (FOI) taleplerinin kullanılmasıdır.
Birleşik Krallık veri düzenleyicisi, DPIA’ların açık bir şekilde yayınlanmasını teşvik etse de, belgelerin kamuya açık hale getirilmesine ilişkin yasal bir zorunluluk bulunmamaktadır.
Bilgi Komiserliği Ofisi (ICO) DPIA kılavuzunda şunlar belirtilmektedir: “Bir DPIA yayınlamak Birleşik Krallık GDPR’sinin bir gereği olmasa da, yayınlamanın faydalarını aktif olarak göz önünde bulundurmalısınız. Uyumluluğu göstermenin yanı sıra, yayınlama güven ve inanç oluşturmaya yardımcı olabilir. Bu nedenle, mümkün olduğunda DPIA’larınızı yayınlamanızı ve gerekirse hassas ayrıntıları kaldırmanızı öneririz.”
Gizlilik Kaydı, ilk olarak Temmuz 2020’de kamusal alanlarda yeni teknolojilerin dağıtımına yönelik bir dizi pratik ve etik yönerge sağlamak amacıyla oluşturulan Londra Belediye Başkanının Ortaya Çıkan Teknoloji Tüzüğü’nün ve yeni kamusal alanların kullanıcılarının, sahiplerinin ve yöneticilerinin hak ve sorumluluklarını belirleyen Kamu Londra Tüzüğü’nün bir parçasıdır.
Açıklık, çeşitliliğe saygı, insanların verilerine güvenme ve sürdürülebilirlik olmak üzere dört ilke etrafında oluşturulan Teknoloji Tüzüğü, aynı zamanda alıcıların ve üreticilerin başarılı bir şekilde nasıl yenilik yapabilecekleri konusunda ortak beklentiler oluşturmayı; Londra halkına ve seçilmiş temsilcilerine Londra’da konuşlandırılan teknolojiler hakkında soru sormaları için net bir çerçeve sağlamayı; veri koruma yasalarının gizlilik açısından yüksek risk oluşturduğunu düşündüğü ürün ve hizmetler konusunda şeffaflığı artırmayı hedefliyor.
Gizlilik Kaydı, hizmetin henüz ilk kamuya açık sürümü olsa da, kullanıcılardan gelen geri bildirimler doğrultusunda zaman içinde değişmesi bekleniyor. Önümüzdeki aylarda yerel yönetimler, özel toprak sahipleri ve diğerlerinin de katılımıyla kapsamının genişletilmesi planlanıyor.
Mart 2024’te Birleşik Krallık genel seçimleri öncesinde yayınlanan bir dijital politika bildirgesinde Açık Veri Enstitüsü (ODI), DPIA’ların açık yayınlanmasını zorunlu kılmak da dahil olmak üzere kamu güvenini artıracak şekilde veri koruma yasasının reform edilmesini önerdi. Ayrıca, farklı topluluklar ve demografik özellikler için veri kümesi zararlarının proaktif bir incelemesi olması için DPIA sürecinin kendisinde reformlar yapılmasını talep etti.