Genel Veri Koruma Yönetmeliği (GDPR), Standartlar, Düzenlemeler ve Uyumluluk
ICO, İçişleri Bakanlığı Elektronik Göçmen Takip Sisteminin Birleşik Krallık GDPR’sini İhlal Ettiğini Açıkladı
Akşaya Asokan (asokan_akshaya) •
29 Şubat 2024
İngiliz veri düzenleyicisi Cuma günü erken saatlerde Londra’da yaptığı açıklamada, 600 göçmenin yerini takip eden, feshedilmiş Birleşik Krallık İçişleri Bakanlığı pilot projesinin İngiliz gizlilik yasasını ihlal ettiğini ve kuruma veri işleme gerekliliklerini uyumlu hale getirmesi için yaklaşık bir ay süre verdiğini söyledi.
Ayrıca bakınız: Araçlar ve Teknoloji: Yönetişim, Risk ve Uyumluluk Başucu Kitabı
Birleşik Krallık Bilgi Komiserliği Ofisi, Bakanlığın 2021’den Aralık 2023’e kadar Birleşik Krallık’ta 600 göçmeni izlemek için kurduğu pilot elektronik izleme programının oluşturduğu gizlilik risklerini değerlendirmede başarısız olduğu için İçişleri Bakanlığı’na bir uyarı yayınladı.
Gerçek zamanlı izleme sistemi, göçmenlerin ayak bileklerine taktıkları küresel konumlandırma sistemi alıcısından oluşuyordu. İçişleri Bakanlığı’na göre proje, sığınma talebinde bulunanlarla düzenli teması sürdürmek için konum izleme sisteminin etkinliğini test etmeyi amaçlıyordu.
Hak grubu Privacy International, 2022’de İçişleri Bakanlığı projesine karşı sistemi “istilacı” olarak nitelendiren bir şikayette bulundu. Konum bilgileri dini ibadetler, romantik durum ve sağlık gibi bir dizi hassas bilgiyi açığa çıkarabilir.
Uluslararası Gizlilik şikayeti üzerine harekete geçen bir ICO soruşturması, İçişleri Bakanlığı’nın “insanların konum bilgilerinin sürekli olarak toplanmasının” “zaten savunmasız durumda olabilecek” kişiler üzerindeki potansiyel gizlilik etkisini değerlendirmede başarısız olduğunu ortaya çıkardı.
ICO, İçişleri Bakanlığı’nın ana dili İngilizce olmayan göçmenlere, canlı konumlarının nasıl kullanıldığı ve amacı hakkında da net bilgi sağlamadığını söyledi.
Bilgi Komiseri John Edwards, “Bu bilginin nasıl kullanılacağına ilişkin netlik eksikliği, aynı zamanda insanların hareketlerini ve günlük faaliyetlere katılma özgürlüğünü de istemeden engelleyebilir” dedi. “İçişleri Bakanlığı bu riskleri yeterince değerlendirmedi, bu da pilot programın hukuka uygun olmadığı anlamına geliyor.”
Veri düzenleyici, İçişleri Bakanlığı’na, Avrupa gizlilik düzenlemesini yansıtan bir İngiliz tüzüğü olan Birleşik Krallık Genel Veri Koruma Yönetmeliği kapsamındaki gizlilik yükümlülüklerine uyması için 28 gün verdi. Düzenleyici ayrıca bakanlığa hurdaya çıkarılan projeden toplanan verileri silme veya anonimleştirme talimatı verdi.
İçişleri Bakanlığı sözcüsü, ICO’nun, bakanlığın pilot programın yol açtığı gizlilik risklerini “yeterince ele almada” başarısız olduğu yönündeki gözlemini reddetti.
Sözcünün Bilgi Güvenliği Medya Grubu’na verdiği demeçte, “Pilot, seçilmiş sığınma talebinde bulunan kişilerle teması sürdürmemize, kaçmayı caydırmamıza ve sığınma taleplerini daha etkili bir şekilde ilerletmemize yardımcı olmak için tasarlandı.” dedi. “Şimdi ICO’nun bulgularını dikkatle değerlendireceğiz ve zamanı gelince yanıt vereceğiz.”
Privacy International’ın kıdemli avukatlarından Lucie Audibert, ICO kararının “sistematik, teknolojinin kolaylaştırdığı ihlaller bağlamında küçük bir umut ışığı” olduğunu söyledi.
“Dünyanın dört bir yanındaki göçmenlik makamları, kanunları dikkate almaksızın zalim ve icracı politikalar uygulamaya devam ediyor. Artık veri koruma hukukunun niş ama temel alanı onlara karşı çıkmaya başlıyor ve hareket halindeki insanları korumak için güçlü bir araç olduğunu gösteriyor. ” dedi Audibert.
Geçtiğimiz yıl ICO, Batılı askeri birliklerin 2021’de ülkeden tamamen çekilmesinin ardından tahliye edilmeye uygun 250 Afgan vatandaşının hassas verilerini yanlışlıkla ifşa ettiği için Savunma Bakanlığı’na 350.000 pound para cezası verdi.