Genel Veri Koruma Yönetmeliği (GDPR), Standartlar, Düzenlemeler ve Uyumluluk
Milletvekilleri, Önerilen Veri Kullanımı ve Erişim Yasa Tasarısı Konusunda Endişelerini İfade Etti
Akşaya Asokan (asokan_akshaya) •
21 Kasım 2024
İngiliz milletvekilleri Salı günü İngiltere hükümetinden, önerilen veri kullanımı reform mevzuatının ülkenin Avrupa Birliği ile veri paylaşım haklarını kaybetmesine neden olmayacağına dair güvence istedi. Milletvekilleri ayrıca tasarıdan kaynaklanan potansiyel yapay zeka riskleri konusunda da uyardı.
Ayrıca bakınız: Finansal Hizmetlere Yönelik Yazılım Tedarik Zinciri Platformu
Birleşik Krallık hükümeti tarafından geçen ay öne sürülen mevzuat, Birleşik Krallık ticaret bloğundan çekilmeden önce kanunlaştırılan bir yasa aracılığıyla şu anda Avrupa Birliği’nin Genel Veri Korumasının karbon kopyası olan ülkenin veri düzenleme çerçevesini değiştirecek.
Yakın zamanda seçilen İşçi Partisi hükümeti, Birleşik Krallık GDPR’sinde hedeflenen değişiklikler yoluyla ekonomiye 10 milyar pound ekleyebileceğini ve “milyonlarca polis ve Ulusal Sağlık Hizmeti personelinin mesai saatini serbest bırakabileceğini” savunuyor. Önceki Muhafazakar Parti hükümeti daha büyük bir dizi reform önermişti ve bu da AB’nin rutin ticari ve yasa uygulama veri aktarımlarını yasaklayarak karşılık vereceği endişelerini ateşledi (bkz: Birleşik Krallık Parlamentosu GDPR Yeterliliğine İlişkin Güvenceleri Duydu).
AB, 2021 yılında, süresi önümüzdeki Haziran’da dolacak bir kararla Birleşik Krallık’ın “yeterli” veri koruma yasalarına sahip olduğunu kabul etti. Birleşik Krallık, ticari veri işleyicilerinin Avrupa verilerini ayrı bir sözleşme süreci olmadan yasal olarak işleyebildiği 15 ülkeden biri ve kolluk kuvvetlerinin cezai soruşturmalar için kişisel verileri kolayca işleyebildiği üç ülkeden biri (bkz: AB Yeterliliğinin Korunması İngiltere Ekonomisi İçin Çok Önemli: Milletvekili).
Salı günü Lordlar Kamarası’nın Salı günü yapılan oturumunda milletvekilleri, Birleşik Krallık GDPR’sinde yapılan değişikliklerin AB yeterlilik kararını tehdit etme riski taşıdığı yönündeki endişelerini dile getirdiler.
İşçi Partisi veri tasarısı, “tanınmış meşru menfaat” adı verilen yeni bir yasal dayanak getirerek kamu çıkarına yönelik veri işlemeye ilişkin kısıtlamaları gevşetiyor; bu dayanak uyarınca kontrolörler, verileri ulusal güvenlik veya koruma gibi konular için kullandıkları sürece bir değerlendirme gerçekleştirmenin idari adımını atlayabilirler. savunmasız bireyler.
Tasarı ayrıca, Dışişleri Bakanı’na kişisel verilerin üçüncü bir ülkeye veya uluslararası kuruluşlara aktarılmasına izin verme yetkisi veriyor.
Kalıtsal akran ve siyasi bağımsız, “Dışişleri Bakanı’nın düzenlemelerle meşru menfaatler olarak kabul edilen konularda değişiklik yapabileceğinden endişe duyuyorum. Bu aynı zamanda daha önce dile getirdiğim AB veri yeterliliği noktalarına ilişkin endişeleri de artırabilir” dedi. Richard Gilbey. “AB şu anda önerilenlerden memnun olsa da, temel hususların değiştirilebilmesi alarm zillerini çaldırabilir.
Çalışma hayatı meslektaşı John Bassam ayrıca Birleşik Krallık hükümetinden, teklifin “İngiltere’yi 2025 veri yeterliliği değerlendirmesi sırasında riske atmayacağına” dair bir garanti istedi.
Mayıs ayında İngiliz hükümeti, İngiltere ile Avrupa devletleri arasındaki veriye dayalı ticaretin 2022 yılında 161 milyar pounda ulaşacağını hesapladı.
Birleşik Krallık Bilgi Komiseri John Edwards yakın zamanda yaptığı bir değerlendirmede, veri kullanımı tasarısının “olumlu bir denge” oluşturduğunu ve bunun “Birleşik Krallık’ın yeterlilik statüsüne yönelik bir risk” oluşturmadığını söyledi.
Yapay Zeka Önyargı Riski
Milletvekilleri ayrıca tasarının otomatik karar almayı mümkün kılan özelliği hakkında da benzer endişelerini dile getirdiler ve bunun önyargılı yapay zeka sonuçlarının artmasına yol açacağı konusunda uyardılar.
Tasarı, veri sahiplerinden verilerini işlemek için onay alınması gibi önceki koşulları ortadan kaldırarak otomatik karar almaya olanak sağlamayı öneriyor.
Liberal Demokrat yaşam arkadaşı Timothy Clement-Jones, yapay zekanın özel sektörde artan kullanımı göz önüne alındığında, böyle bir hareketin önyargılı ve ayrımcı sonuçlar riskini artırabileceğini söyledi.
Clement-Jones, “Otomatik karar almayla ilgili, yalnızca veri koruma yasalarında bulunan korumalar her zamankinden daha kritik” diye ekledi.