Genel Veri Koruma Yönetmeliği (GDPR), Coğrafi Odak: Birleşik Krallık, Coğrafi Özel
Veri Koruma ve Dijital Bilgi Tasarısı Lordlar Kamarası’na gidiyor
Akşaya Asokan (asokan_akshaya) •
1 Aralık 2023
İngiliz Muhafazakar milletvekilleri, gizlilik savunucularının itirazlarına ve mevzuatın Avrupa ticareti üzerindeki etkisine ilişkin endişelere rağmen, Birleşik Krallık’ın Avrupa gizlilik yasası kodlamasını değiştiren yasayı ilerletmeye çalışıyor. Hükümet destekçileri, tasarının yerel yapay zeka endüstrisini destekleyeceğini söylüyor.
Ayrıca bakınız: İşletmenizin Güvenliğini Sağlama Parola Güvenliğiyle Başlar
Dijital Koruma ve Dijital Bilgi Yasa Tasarısı Perşembe günü Avam Kamarası’nda onaylandı ve şimdi Lordlar Kamarası’na gidiyor.
Hükümet destekçilerine göre tasarı veri güvenliğini artıracak, dolandırıcılığı önleyecek ve yerli yapay zeka endüstrisini güçlendirecek.
Maliye Bakanı, “Avrupa Birliği’nden miras aldığımız veri korumasına yönelik mevcut tek çözüm, yukarıdan aşağıya yaklaşım, kamuoyunda kafa karışıklığına yol açtı ve bu da kişisel verilerin büyümeyi ve rekabeti teşvik etmek için etkili bir şekilde kullanılmasını engelledi” dedi. Veri ve Dijital Altyapı John Whittingdale Çarşamba günü Parlamento önünde yaptığı konuşmada.
Tasarının yasalaşıp yasalaşmayacağı, Başbakan Rishi Sunak’ın şu anda anketlerin Muhafazakar partisinin kaybedeceğini öne sürdüğü genel seçim çağrısına bağlı olabilir. Cordery Compliance hukuk firmasından Jonathan Armstrong, Sunak’ın seçimi sonbahara kadar ertelemesi durumunda, “bu hiçbir şekilde garanti olmasa da yasalaşma olasılığı daha yüksek” dedi.
Mart ayında yeniden Meclis’e sunulan tasarı, Lordlar Kamarası’na gönderilmeden önce önemli değişikliklere uğradı (bkz.: Birleşik Krallık, Ülkenin GDPR’sinin Değiştirilmesini Öneren Tasarıyı Yeniden Sundu).
Değişiklikler arasında, bir veri sahibinin ve istihbarat teşkilatlarının verilere erişim hakkına sahip olup olmadığına mahkemenin karar vermesine izin verilmesi, dışişleri bakanına kanun ve düzen amacıyla sosyal güvenlik bilgileri elde etme konusunda daha fazla yetki verilmesi, Bilgi Komiserliği Ofisi’nin veto yetkisinin kaldırılması ve İngiliz kolluk kuvvetlerinin parmak izleri ve DNA profilleri gibi biyometrik verileri cezai mahkumiyet amacıyla saklamasına izin veriyor.
Değişikliklerin hacmi ve değerlendirmelerinin kısalığı muhaliflerin eleştirilerine yol açtı. İşçi Partisi temsilcisi Chris Bryant Çarşamba günü yaptığı açıklamada, tasarıya yapılan eklemelerin “bakanlara çok kapsamlı yeni yetkiler verdiğini ve daha önce hiç tartışılmamış tamamen yeni konular getirdiğini” söyledi. “Ne yazık ki, bu büyüyen bir eğilimin parçası: Hızla yasa yapın; boş zamanınızda tövbe edin.”
Tasarıya karşı çıkan Open Rights Group’un iletişim ve kampanya başkanı Pam Cowburn, Information Security Media Group’a hükümetin “gizlilik kampanyacılarının, sendikaların ve diğer birçok kuruluşun endişelerine rağmen tasarıyı yürürlüğe koymaya niyetli olduğunu” söyledi.
Dijital, Kültür, Medya ve Spor Dairesi tarafından yürütülen analize göre Sunak yönetimi, tasarının İngiliz şirketlerinin yurt dışına veri transferini kolaylaştırarak Birleşik Krallık’ı “dünyanın en çekici veri pazarına” ilerletmesini öngörüyor. Veri aktarımındaki yasal engellerin kaldırılması doğrudan yabancı yatırımı artırabilir. Hükümet, düşük yatırım seviyelerinin İngiliz yapay zeka girişimlerini engellediğini söylüyor (bkz: Uzmanlar, İngiltere’nin Yapay Zeka Liderlik Hedefinin ‘Gerçekçi Olmadığı’ Uyarısında Bulundu).
Eleştirmenler, hükümetin hızla gelişen teknolojinin yarattığı riskleri görmezden geldiğini ileri sürüyor. Ada Lovelace Enstitüsü direktör yardımcısı Michael Birtwistle, yasa tasarısının, canlı yüz tanıma ve yapay zeka temel modelleri gibi yüksek riskli veriye dayalı teknolojilerin yönetimi için etkili bir çerçeve sunmadığını söyledi. “Aslında, güvenlik önlemlerini zayıflatıyor.” Şu anda Birleşik Krallık yasalarında insanları korumak için mevcut olan şeyler var” dedi Bilgi Güvenliği Medya Grubu’na.
Birtwistle, tasarının Birleşik Krallık hükümetine Birleşik Krallık Yapay Zeka Güvenliği Zirvesi’nde verdiği sözü yerine getirmesi ve “verilerin ve yapay zekanın insanlar ve toplum için çalışmasını sağlamaya” öncelik vermesi için iyi bir fırsat sunduğunu söyledi.
Tasarının Avam Kamarası tarafından onaylanmasından önceki günlerde Açık Haklar Grubu, yasa tasarısının “standartları düşürdüğünü ve yapay zekanın zararlı kullanımlarına karşı korumaları ve telafi mekanizmalarını ortadan kaldırdığını” yazdı. Kanun haline gelmesi durumunda, otomatik karar vermenin “günlük yaşamda var olan önyargıları güçlendirmesine” olanak tanıyacak.
Pek çok grup, Birleşik Krallık GDPR’sinde yapılan ağır değişikliklerin Avrupa Birliği üyeleriyle ticari veri akışlarını tehlikeye atabileceği yönündeki endişelerini dile getirdi. 2020’de ticaret blokundan çekildikten sonra bile Birleşik Krallık, hâlâ Avrupalı düzenleyicilerin veri koruma düzenlemelerine ilişkin görüşlerine bağlı. Avrupa Komisyonu’nun yeterli koruma bulgusu olarak adlandırdığı şey olmadan, ticari veri akışları duruma göre hantal sözleşme mekanizmalarına bağlı olacaktır ve hatta bunlar Avrupa mahkemeleri tarafından yasaklanabilir.
Avrupa Komisyonu 2021’de İngiltere için yeterlilik tespitinde bulundu ancak bunun süresini sadece dört yılla sınırladı. Avrupalı yetkililer, Parlamentonun İngiltere’nin gizlilik çerçevesini GDPR’den ayırabileceği kaygısıyla gün batımı maddesini uygulamaya koyduklarını söyledi.
Hükümet yetkilileri, tasarının yasalaşması halinde Avrupa’nın yeterlilik tespitini iptal edeceği yönündeki endişeleri küçümsedi (bkz: Birleşik Krallık Parlamentosu GDPR Yeterliliğine İlişkin Güvenceleri Duydu).
Armstrong, “Geçse bile bu, İngiltere’nin yeterlilik kararı açısından ölümcül olmayabilir” dedi. “Birleşik Krallık’ın eşdeğer mevzuata sahip olması gerekiyor ancak bunların aynı olması gerekmiyor. Bununla birlikte, değişikliklerin çokluğu konusunda endişelerim var.”