Genel Veri Koruma Yönetmeliği (GDPR) , Coğrafi Odak: Birleşik Krallık , Coğrafi Konuma Özgü
Sivil Toplum ve Teknoloji Firmaları Avrupa Gizlilik Yasasının Değiştirilmesine Karşı Uyardı
Akşaya Asokan (asokan_akshaya) •
8 Mart 2023
Birleşik Krallık hükümeti, Avrupa Birliği’nden ayrılmadan önce İngiliz yasası olarak kabul edilen Avrupa mahremiyet yasasında değişiklikler öneriyor ve Britanyalılara değişikliklerin önümüzdeki on yılda milyarlarca sterlin tasarruf edeceğini söylüyor. Eleştirmenler, teklifin mahremiyet haklarını sulandırdığını ve savunmasız nüfusların daha fazla izlenmesine yol açabileceğini söylüyor. Bazı teknoloji şirketleri, yasanın İngiltere versiyonunun daha az değil, daha büyük düzenleyici maliyetlere yol açacağını söyledi.
Ayrıca bakınız: Araçlar ve Teknoloji: Yönetişim, Risk ve Uyum Başucu Kitabı
Teknoloji Sekreteri Michelle Donelan, hükümetin Eylül 2022’de ek çalışma için değerlendirmeden çekmesinin ardından mevzuatı, Veri Koruma ve Dijital Bilgi Yasasını Çarşamba günü yeniden sundu.
Donelan Çarşamba günü yaptığı açıklamada, “Yeni yasalarımız İngiliz işletmelerini gereksiz bürokrasiden kurtarıyor.”
GDPR’ye bağlılık, ticari veri akışlarının Manş Denizi’ni geçerek 2025 ortasına kadar devam etmesine izin veren Haziran 2021 anlaşmasının temel taşıdır. Birleşik Krallık, ülkenin Avrupa Birliği’nden çekilmesinden önce 2018’de GDPR’yi iç hukuk olarak özümsedi.
Donelan, 2022’nin sonlarında hükümetin GDPR’yi “gerçekten ısmarlama bir İngiliz veri koruma sistemi” ile değiştireceğini söyledi. Çarşamba günü sunduğu yasa tasarısı tam bir ikame değil. Değişiklikleri arasında, hükümete ulusal güvenlik ve suç gibi “tanınmış bir meşru menfaat amacıyla” izinsiz veri işleme yetkisi verme yetkisi verilecek. Kanun, kişisel verilerin önceden izin alınmaksızın işlenmesi için “adaletin yerine getirilmesini” meşru bir sebep olarak halihazırda kabul etmektedir.
Hükümet, uygunluk belgelerini büyük hacimli sağlık verilerini işleyen kuruluşlar gibi “işleme faaliyetleri bireylerin hakları ve özgürlükleri için yüksek riskler oluşturması muhtemel olan kuruluşlar” ile sınırlandırarak evrak gereksinimlerinin azalacağını söylüyor. Ayrıca, otomatik karar verme konusundaki GDPR kısıtlamalarını da gevşetecektir.
Sivil haklar grupları tasarıyı eleştirmek için hızlı davrandılar. Açık Haklar Grubu liderliğindeki iki düzineden fazla örgüt, öneriyi “demokratik olmayan” olarak nitelendiren bir mektup imzaladı.
“Birleşik Krallık’ta ikamet edenlerin, işyerinde yaygın gözetime ve haksız işten çıkarmalara, verilerin kolluk kuvvetleri ve kamu yetkilileri tarafından kötüye kullanılmasına, tıbbi durumlarının ve güvenlik açıklarının ticari amaçlarla istismar edilmesine karşı daha fazla korumaya ihtiyacı var” diye yazdılar.
2022’nin sonlarında bir dizi küçük ve orta ölçekli İngiliz yazılım işletmesi, Birleşik Krallık’ta GDPR’den sapmanın düzenleyici yüklerini azaltmak yerine artıracağını söyleyerek hükümeti tasarının yeniden sunulmasına devam etmemeye çağırdı.
Ekim mektubunda “Şirketlerin her durumda GDPR ile uyumlu kalması gerekecek” belirtildi.