Coğrafi Odak: Birleşik Krallık, Coğrafi Özel, Yönetişim ve Risk Yönetimi
Soruşturma Yetkilerini Kısıtlamaya Yönelik Değişiklikler Tasarısı Son Uzatmada Başarısız Oldu
Akşaya Asokan (asokan_akshaya) •
8 Mart 2024
İngiliz milletvekillerinin, Birleşik Krallık istihbarat kurumları tarafından elektronik iletişimin dinlenmesini genişleten bir yasa tasarısını değiştirmeye yönelik son çare girişimi, yaygın gözetleme endişelerine rağmen başarısız oldu.
Ayrıca bakınız: Veri Dijital Dünyamızın Can Damarıdır
Birleşik Krallık milletvekilleri Kasım 2023'te, İngiliz emniyet teşkilatının ve istihbarat teşkilatlarının verileri ele geçirmesine izin veren temel düzenleme olan 2016 Soruşturma Yetkileri Yasasını güncellemeyi amaçlayan Soruşturma Yetkileri Yasa Tasarısını sundu.
Teklif, önceki düzenlemenin getirdiği kısıtlamaları kaldırmak amacıyla toplu kişisel veri kümelerinin “sınırlı veya gizlilik beklentisi olmayan” şekilde ele geçirilmesine izin verecek. IP adresleri, kullanıcılar tarafından ziyaret edilen web sitelerinin ayrıntıları ve haber makaleleri, akademik makaleler ve kamuya ait ve resmi kayıtlar gibi kamuya açık web sitelerinden toplanan veriler gibi bilgiler yetkililerin yeni erişimine açılacaktır (bkz.: Birleşik Krallık Milletvekilleri Gözden Geçirilmiş Snoopers Tüzüğüne Devam Ediyor).
Tasarı nihai geçişe yakın ancak hâlâ yasa koyucuların değişiklik yapabileceği bir aşamada. Perşembe günü, öneriyi desteklemek üzere kurulan bir kamu tasarısı komitesi öncesinde konuşan, “gizlilik beklentisinin düşük olduğu veya hiç olmadığı” veri kümeleriyle ilgili netlik eksikliğini eleştirdi. Tasarının mevcut kapsamının, yetkililerin hassas veriler içeren saldırıya uğramış ve sızdırılmış verileri kullanmasına izin verebileceğini savundu.
Jarvis, “Kişisel verilerle ilgili önemli tanımlar konusunda netlik olmalı” dedi ve polis ve güvenlik hizmetlerine gereksiz kısıtlamalar getirilmemesi gerektiğini, “adil oyun olarak kabul edilen parametreler olması gerektiğini” de sözlerine ekledi.
Komite, Birleşik Krallık Genel Veri Koruma Yönetmeliği ve 2018 Veri Koruma Yasası kapsamında toplu kişisel veri toplanmasını düzenleyen değişiklikleri onaylamadı.
Perşembe günkü duruşmada, CCTV ve Facebook verilerinin hariç tutulması çağrısında bulunan İskoç Ulusal Partisi'nden Stuart McDonald'ın önerdiği değişiklikler dikkate alınmadı. McDonald, CCTV ve Facebook'tan gelen toplu veri kümelerinin muhtemelen farklı veri işleme gereksinimleri olan kişisel veriler içerdiğini, yani bu tür verilerin “düşük veya hiç gizlilik beklentisi olmayan” geniş bir grup altında sınıflandırılmaması gerektiğini söyledi.
“Veri seti milyonlarca insan hakkında bilgi ve farklı insanlar hakkında farklı türde bilgiler içeriyorsa, nasıl tek bir beklenti düzeyine sahip olabilir?” McDonald's dedi. “Tam mahremiyet konusunda düşük beklentilere sahip kişiler, verilerin istihbarat servisleri tarafından saklanmayacağı ve işlenmeyeceği konusunda makul ölçüde yüksek beklentilere sahip olabilir.”
İnsan hakları gruplarının yasanın mahremiyet etkilerine ilişkin endişelerini dile getirmesinin ardından yasa yapıcılar yasa tasarısında mahremiyet odaklı revizyonlar yapılmasını önerdiler ve savunucular tasarının özel şirketler tarafından devlet destekli büyük ölçekli gözetime yol açacağını savundu. Washington merkezli Veri Yenilik Merkezi, yasa koyuculara sunulan yazılı kanıtlarda, yasa yapıcıları hangi verilerin “gizlilik beklentisinin düşük olduğu veya hiç olmadığı” kategorisine girdiğini açıkça tanımlayarak daha fazla netlik sağlamaya çağırdı.
Veri İnovasyon Merkezi, yeterli veri koruması olmadan yeni bir veri kategorisinin getirilmesinin “bireysel gizlilik haklarını ihlal edebileceğini” belirterek, veri güvenliği konusunda daha fazla netliğin Birleşik Krallık vatandaşlarını kurumların yasal olarak erişebileceği veri türleri hakkında bilgilendireceğini ekledi. .
Teknoloji endüstrisi kuruluşu TechUK, tasarıda yer alan ve telekom şirketlerinin hizmetlerinde önerilen herhangi bir değişiklik konusunda dışişleri bakanını bilgilendirmesini gerektiren hükümlerle ilgili endişelerini de dile getirdi.
Kuruluşlar, bu gereksinimin, etkilenen şirketlerin güvenlik güncellemeleri veya özellik yükseltmeleri yayınlamasını engelleyebileceğini, bunun da kullanıcılarını, yabancı rakipler de dahil olmak üzere kötü niyetli aktörlerin veri ihlali riskine maruz bırakabileceğini savundu.
Bir TechUK sözcüsü, “Yayınlanan değişiklikler, TechUK üyelerinin hiçbirinin tasarıya ilişkin önemli endişelerini gidermemektedir” dedi. “Önerilen değişikliklerin ölçeği göz önüne alındığında, güncellenen rejimin şeffaf, orantılı ve sağlam bir hesap verebilirlik mekanizması içermesini sağlamak için daha fazla şey yapılması gerektiği görüşündeyiz.”