Genel Veri Koruma Yönetmeliğinin (GDPR) bugünün beşinci yıldönümü için politikacılardan ve düzenleyicilerden çok övgü var. Yeşiller Konstantin von Notz ve Misbah, kurallar dizisinin “düzenlemenin – aynı zamanda ve her şeyden önce güçlü teknoloji şirketleri için – şeytanın işi olmadığını, dijital çağda temel hakların etkili bir şekilde korunmasının bir koşulu olduğunu” gösterdiğini açıkladı. Kağan. Kurumsal taraftan tamamen farklı tonlar geliyor. Elektrik ve Dijital Endüstri Derneği’nin (ZVEI) CEO’su Wolfgang Weber şikayet ediyor: “Mevcut haliyle, GDPR’nin kategorik yasaklama ilkesi artık modern veri odaklı ekonomiye uymuyor.”
Alman veri koruma yasası aracılığıyla GDPR’nin bir parçası haline gelen “izne tabi yasak” o kadar kategorik değil. Üçüncü şahısların kişisel bilgilerinin işlenmesine, örneğin açık bir rıza temelinde, kamu yararına olan sözleşmeleri ve görevleri yerine getirmek veya sıklıkla bahsedilen ve genellikle oldukça kapsamlı “meşru çıkarları” gerçekleştirmek için izin verilir. Ancak bu Weber için yeterli değil. Ayrıca yasaklama ilkesini, “verilerin işlenmesini ve değiş tokuşunu hızlandırması gereken” planlanan AB veri yasasıyla bir çelişki olarak görüyor.
Şirketler için inovasyonun önündeki belirsizlikler ve engeller: GDPR’de temel bir reforma ihtiyaç var
ZVEI, GDPR’nin pratik uygulamada tek tip kurallar ve daha fazla yasal kesinlik oluşturma amacını tam olarak yerine getirmemesini eleştiriyor. Mevcut belirsizlikleri çözmek ve işletmeler için inovasyonun önündeki engelleri azaltmak için düzenlemede radikal bir reform çağrısında bulunuyor. Bu, özellikle Avrupa Adalet Divanı’nın (ECJ) ABD ile yapılan anlaşmaları defalarca bozduğu uluslararası veri aktarımları alanında geçerlidir. Burada, Bağlayıcı Şirket Kuralları (BCR) gibi “AB üyesi olmayan ülkelerle mahkemece ispatlanmış yeterlilik kararları ve bağlayıcı dahili veri koruma düzenlemelerinin kullanılması” gerekir.
Ayrıca ZVEI, kişisel verileri anonimleştirerek verilerin kullanımını destekleyen daha net yönergeler talep etmektedir. Takma ad verilmiş verileri işlemek için yasal tanımlar ve daha fazla seçenek burada yardımcı olacaktır, ancak kişilere yapılan atıf genellikle kolayca geri alınabilir. Bu, özellikle tıbbi teknoloji veya akıllı sayaçların kullanıldığı enerji sektörü gibi veri alışverişinin yüksek olduğu sektörlerde gerçek bir katma değer sağlayacaktır. Ayrıca, ulusal denetim makamları arasındaki işbirliği “prosedürleri hızlandırmak için önemli ölçüde iyileştirilmeli ve daha verimli hale getirilmelidir”. Ekonominin müfettişlerin kararlarını “hızlı bir şekilde uygulaması”nın tek yolu budur.
“Sakatlayan korku ve veri koruma ile katma değer arasında tek taraflı uzlaşma”
BT derneği Bitkom, GDPR’nin Avrupa çapında tek tip, anlaşılır ve pratik veri koruma kuralları vaadini yerine getirmemesine göre durumu çok benzer şekilde değerlendiriyor. Bitkom başkanı Achim Berg, “Bu nedenle birçok şirket, yeni teknolojilerin ve hizmetlerin geliştirilmesinden vazgeçiyor veya projelerini yurtdışına aktarıyor” diyor. Bu aynı zamanda “her bir AB üye ülkesinde ChatGPT gibi yenilikçi teknolojilerin kısa bir süre önce ilan edilmiş olan ve büyük ölçüde belirsizliğe neden olan yasakları” ile de kanıtlanmaktadır. GDPR’nin temel endişesi “son derece önemlidir”. Ancak şu anda, “felç edici bir hata korkusu ve tek taraflı bir veri koruma ve veri kullanmanın katma değeri” var.
Bitkom, azarını Almanya’daki tüm sektörlerden 20 veya daha fazla çalışanı olan 602 şirketin temsili bir anketinin bulgularına dayandırıyor. İşletmelerin %62’si, GDPR ihlali endişeleri nedeniyle verileri kullanmak konusunda isteksiz. Yüzde 60’ı, veri koruma düzenlemeleri veya belirsizlikler nedeniyle inovasyon planlarını şimdiden durdurdu. İnternet endüstrisi eko-derneğinin CEO’su Alexander Rabe, dijital hizmetlere olan güveni artırmak için “Avrupa veri koruma düzenlemelerini standartlaştırmaya yönelik devam eden çabalara” daha olumlu bakıyor. Bununla birlikte, temyiz başvurusunda ayrıca, müfettişlerin farklı yorumları olması durumunda, “Ancak, özellikle Almanya’da, bazen çelişkili parçalanma ve her şeyden önce aşırı bürokrasiye karşı koymak için daha fazlasını yapmalıyız” yazıyor.
(bme)
Haberin Sonu
Alman veri koruma yasası aracılığıyla GDPR’nin bir parçası haline gelen “izne tabi yasak” o kadar kategorik değil. Üçüncü şahısların kişisel bilgilerinin işlenmesine, örneğin açık bir rıza temelinde, kamu yararına olan sözleşmeleri ve görevleri yerine getirmek veya sıklıkla bahsedilen ve genellikle oldukça kapsamlı “meşru çıkarları” gerçekleştirmek için izin verilir. Ancak bu Weber için yeterli değil. Ayrıca yasaklama ilkesini, “verilerin işlenmesini ve değiş tokuşunu hızlandırması gereken” planlanan AB veri yasasıyla bir çelişki olarak görüyor.
Şirketler için inovasyonun önündeki belirsizlikler ve engeller: GDPR’de temel bir reforma ihtiyaç var
ZVEI, GDPR’nin pratik uygulamada tek tip kurallar ve daha fazla yasal kesinlik oluşturma amacını tam olarak yerine getirmemesini eleştiriyor. Mevcut belirsizlikleri çözmek ve işletmeler için inovasyonun önündeki engelleri azaltmak için düzenlemede radikal bir reform çağrısında bulunuyor. Bu, özellikle Avrupa Adalet Divanı’nın (ECJ) ABD ile yapılan anlaşmaları defalarca bozduğu uluslararası veri aktarımları alanında geçerlidir. Burada, Bağlayıcı Şirket Kuralları (BCR) gibi “AB üyesi olmayan ülkelerle mahkemece ispatlanmış yeterlilik kararları ve bağlayıcı dahili veri koruma düzenlemelerinin kullanılması” gerekir.
Ayrıca ZVEI, kişisel verileri anonimleştirerek verilerin kullanımını destekleyen daha net yönergeler talep etmektedir. Takma ad verilmiş verileri işlemek için yasal tanımlar ve daha fazla seçenek burada yardımcı olacaktır, ancak kişilere yapılan atıf genellikle kolayca geri alınabilir. Bu, özellikle tıbbi teknoloji veya akıllı sayaçların kullanıldığı enerji sektörü gibi veri alışverişinin yüksek olduğu sektörlerde gerçek bir katma değer sağlayacaktır. Ayrıca, ulusal denetim makamları arasındaki işbirliği “prosedürleri hızlandırmak için önemli ölçüde iyileştirilmeli ve daha verimli hale getirilmelidir”. Ekonominin müfettişlerin kararlarını “hızlı bir şekilde uygulaması”nın tek yolu budur.
“Sakatlayan korku ve veri koruma ile katma değer arasında tek taraflı uzlaşma”
BT derneği Bitkom, GDPR’nin Avrupa çapında tek tip, anlaşılır ve pratik veri koruma kuralları vaadini yerine getirmemesine göre durumu çok benzer şekilde değerlendiriyor. Bitkom başkanı Achim Berg, “Bu nedenle birçok şirket, yeni teknolojilerin ve hizmetlerin geliştirilmesinden vazgeçiyor veya projelerini yurtdışına aktarıyor” diyor. Bu aynı zamanda “her bir AB üye ülkesinde ChatGPT gibi yenilikçi teknolojilerin kısa bir süre önce ilan edilmiş olan ve büyük ölçüde belirsizliğe neden olan yasakları” ile de kanıtlanmaktadır. GDPR’nin temel endişesi “son derece önemlidir”. Ancak şu anda, “felç edici bir hata korkusu ve tek taraflı bir veri koruma ve veri kullanmanın katma değeri” var.
Bitkom, azarını Almanya’daki tüm sektörlerden 20 veya daha fazla çalışanı olan 602 şirketin temsili bir anketinin bulgularına dayandırıyor. İşletmelerin %62’si, GDPR ihlali endişeleri nedeniyle verileri kullanmak konusunda isteksiz. Yüzde 60’ı, veri koruma düzenlemeleri veya belirsizlikler nedeniyle inovasyon planlarını şimdiden durdurdu. İnternet endüstrisi eko-derneğinin CEO’su Alexander Rabe, dijital hizmetlere olan güveni artırmak için “Avrupa veri koruma düzenlemelerini standartlaştırmaya yönelik devam eden çabalara” daha olumlu bakıyor. Bununla birlikte, temyiz başvurusunda ayrıca, müfettişlerin farklı yorumları olması durumunda, “Ancak, özellikle Almanya’da, bazen çelişkili parçalanma ve her şeyden önce aşırı bürokrasiye karşı koymak için daha fazlasını yapmalıyız” yazıyor.
(bme)
Haberin Sonu