AB Cüzdan ve Veri Yasası: Avrupa Parlamentosu Üyeleri, kalıcı kimlik olmadan çevrimiçi kimlik istiyor
Avrupa Parlamentosu’nun ana sektör komitesi (ITRE), dijital cüzdanlara (e-cüzdanlar) dayalı bir Avrupa dijital kimliği (EUid) için planlanan düzenlemeye ilişkin oylamada, zorunlu bir kalıcı kişisel kimlik numarasına karşı çıktı. Bunun yerine, her Üye Devlet, bireysel sağlayıcılarla değişen tanımlayıcıları seçmeye devam edebilmelidir.
Önceki dönemde, Avrupa Komisyonu’nun orijinal önerisine göre kişisel cüzdanın kalıcı benzersiz bir tanımlayıcıya bağlanması özellikle tartışmalıydı. Eleştirmenlere göre hayatın birçok alanından gelen bilgiler bir araya getirilebilir ve vatandaşlar şeffaf hale gelebilir.
Tüm vatandaşlar ve işletmeler için e-cüzdan
eIDAS düzenlemesinde reform yapma girişimi, AB ülkelerinin gelecekte e-cüzdanları tüm vatandaşlara ve işletmelere sunmak zorunda kalacak olmasıdır. Örneğin, kullanıcılar ulusal elektronik kimliklerini (eID) bir akıllı telefona kaydedebilmeli ve bunu sürücü ehliyeti, diplomalar, doğum veya evlilik sertifikaları ve tıbbi reçeteler gibi diğer kişisel niteliklerin kanıtlarıyla ilişkilendirebilmelidir. ITRE, Komisyon taslağında yaptığı değişiklikleri 2 çekimser oyla 8’e karşı 55 oyla büyük çoğunlukla kabul etti.
Parlamento genel kurulu, Mart ortasında gerçekleşmesi beklenen düzeltmeleri henüz resmi olarak onaylamadı. Avrupa Birliği Bakanlar Konseyi ile müzakereler için Avrupa Parlamentosu Üyelerinin pozisyonu budur. Üye devletler, çevrimiçi cüzdanlar için “benzersiz ve kalıcı bir tanımlayıcı kavramını” korumak istiyor, bu nedenle zorlu müzakereler burada başlayabilir. ITRE uzlaşma önerilerine göre, AB ülkelerinin yalnızca kamu kurumları karşısında sınır ötesi kullanım için cüzdan kullanıcılarının kesin olarak tanımlanmasını sağlaması gerekiyor. Örneğin, bir Alman Avusturya’daki idare ile iletişim kurarsa ve bunun için tanımlayıcıya ihtiyaç duyulursa, kişisel bir kimlik numarası gerekli olacaktır.
Açık kaynak kodu gerekli
Komite ayrıca, EUid cüzdanının kaynak kodunun açıkça görünür olması için çağrıda bulunur, bu da muhtemelen açık kaynak teknolojisi anlamına gelir. Milletvekilleri, vatandaşlara dijital kimliklerini kamu veya özel hizmet sağlayıcılarla kullanma seçeneği sunmak istiyor. Akıllı telefonları yoksa veya kendilerini başka bir şekilde tanıtmak istiyorlarsa dezavantajlı duruma düşmemeliler. Gerçek adlarla kimlik tespiti kanunen gerekli olmadığında takma adlar kullanılabilir. Uç cihazlarda şifrelenmiş biçimde saklanmalıdırlar.
Taslak, çevrimiçi ve çevrimdışı kimlik doğrulama ve mallara ve kamu ve özel hizmetlere erişim için kullanılabilecek kişisel olarak tanımlanabilir verilerin ve elektronik sertifikaların güvenli bir şekilde uygulanması, elde edilmesi, saklanması, ilişkilendirilmesi ve kullanılması hakkında ayrıntılı hükümler içermektedir. Hükümetler ve nitelik sağlayıcılar, kişilerin temsilcilerinin belirli kullanıcı davranışlarını gözlemlemesini engellemek için teknik araçlar kullanmak istiyor. Onaylı mütevelliler, cüzdan aracılığıyla kullanıcılardan bilgi isteyebilmek için kullanım durumlarını kaydetmeli ve kendilerini tanıtmalıdır. İki taraf arasındaki aracıların işlemin içeriğini bilmesine izin verilmemelidir.
Eleştirmenler anonimlik kaybı konusunda uyarıyor
Gelişmelere rağmen, Avrupa Parlamentosu Üyesi Patrick Breyer (Korsan Parti) yeşil ışık yakmıyor: “Öngörülen ‘dijital kimlik’in, bizi profil oluşturmaya ve kimlik hırsızlığına karşı koruyan İnternet’teki anonimliğin yerini kademeli olarak alması gibi büyük bir tehlikeyle karşı karşıyayız.” Bu nedenle, “hizmetlerin mümkün olduğunca elektronik kimlik veya kimlik doğrulama olmadan da kullanılabilir durumda kalabilmesi için” müzakere yetkisini genişletmek için İçişleri Danışma Komitesini kullanmak istiyor. Cüzdanlar ayrıca cihazınızda yalnızca merkezi olmayan bir şekilde saklanmalıdır. Web.de ve GMX’in genel müdürü Jan Oetjen, havada bir “devlet cüzdanı” olduğu gerçeğini eleştiriyor ve “en baştan bir kimlik kartıyla tanımlamayı gerektiriyor”. E-posta, haberciler, sosyal ağlar ve akış ve mobilite hizmetleri gibi toplu kullanım durumları hariç tutulmuştur.
genel veri kanunu
ITRE ayrıca Parlamento’nun tartışmalı Genel Veri Yasa Tasarısı hakkındaki tutumunu 11 çekimser oya karşı 59 oyla oybirliğiyle hazırladı. Bu projenin temel amacı, şirketler arasında ve kamu sektörü ile veri alışverişini teşvik etmek ve çevrimiçi ürün kullanıcıları için yeni veri erişim haklarını tanıtmaktır. Prensipte Avrupa Parlamentosu Üyeleri, Komisyon’un “Veri Yasası” girişimini desteklemekle birlikte, veri paylaşımı söz konusu olduğunda ekonomiye daha fazla hareket alanı tanımak istemektedir.
Şirketler, örneğin hangi bilgilerin aktarılabileceğine karar verebilmelidir. Milletvekilleri, ürün üreticilerinin belirli verileri en başından ‘tasarım gereği’ kullanıma sunmamasına izin vermek istiyor. Orta ölçekli şirketler haksız sözleşme koşullarına karşı daha iyi korunmalıdır. Avrupa Parlamentosu Üyeleri, ticari sırları koruyan ve rakiplerin klon hizmetlerine veya cihazlarına genişletilmiş veri erişimi kullanmasını engelleyen kuralları sıkılaştırmak istiyor. Ayrıca şirketlerin devlet kurumlarına veri talepleri için daha katı koşullar koyuyorlar. Bir bulut hizmeti sağlayıcısından diğerine geçiş kolaylaştırılmalı ve Amazon, Google, Microsoft & Co. gibi operatörler tarafından yapılan yasa dışı uluslararası veri aktarımlarına karşı koruma artırılmalıdır.
(mak)
Haberin Sonu