Genel Veri Koruma Yönetmeliğinin (GDPR) bugünün beşinci yıldönümü için politikacılardan ve denetleyici makamlardan çok sayıda övgü var. Yeşiller Konstantin von Notz ve Misbah Khan, standartlar dizisinin “yönetmeliğin – aynı zamanda ve özellikle güçlü teknoloji şirketleri için – şeytanın işi olmadığını, dijital çağda temel hakların etkili bir şekilde korunması için bir koşul olduğunu” gösterdiğini açıkladı. . Şirket tarafından tamamen farklı tonlar geliyor. Elektrik ve Dijital Sanayi Derneği’nin (ZVEI) CEO’su Wolfgang Weber şikayet ediyor: “Mevcut haliyle, GDPR’nin kategorik yasaklama ilkesi artık modern, veri odaklı bir ekonomiye uymuyor.”
Alman veri koruma yasası aracılığıyla GDPR’ye giren “izne tabi yasak” o kadar da kategorik değil. Üçüncü taraflardan alınan kişisel bilgilerin işlenmesine, örneğin, açık rıza temelinde, kamu yararına olan sözleşmeleri ve görevleri yerine getirmek veya sıklıkla belirtilen ve genellikle oldukça geniş “meşru çıkarları” gerçekleştirmek için izin verilir. Ancak bu Weber için yeterli değil. Ayrıca yasaklama ilkesini, “veri işlemeyi ve veri alışverişini hızlandırması beklenen” planlanan AB Veri Yasası ile bir çelişki olarak görüyor.
Şirketler için inovasyonun önündeki belirsizlikler ve engeller – GDPR’de temel reform gerekiyor
ZVEI, GDPR’nin pratik uygulamada tek tip kurallar ve daha fazla yasal kesinlik oluşturma hedefini tam olarak karşılamadığını eleştiriyor. Mevcut belirsizlikleri çözmek ve şirketler için inovasyonun önündeki engelleri azaltmak için düzenlemede köklü bir reform çağrısında bulunuyor. Bu, her şeyden önce, Avrupa Adalet Divanı’nın (ECJ) ABD ile yapılan anlaşmaları defalarca bozduğu uluslararası veri aktarımları alanı için geçerlidir. Burada, Bağlayıcı Şirket Kuralları (BCR) gibi “AB üyesi olmayan ülkelerle mahkemece kanıtlanmış yeterlilik kararları ve bağlayıcı dahili veri koruma düzenlemelerinin kullanılması” gereklidir.
Ayrıca ZVEI, kişisel verileri anonim hale getirerek verilerin kullanımını destekleyen daha net yönergeler talep etmektedir. Takma ad verilmiş verilerin işlenmesi için yasal tanımlar ve daha fazla seçenek burada yardımcı olacaktır, ancak kişilere yapılan atıflar genellikle kolayca geri yüklenebilir. Bu, özellikle tıbbi teknoloji veya akıllı sayaçların kullanıldığı enerji sektörü gibi veri alışverişinin yüksek olduğu sektörlerde gerçek bir katma değer sağlayacaktır. Ayrıca, ulusal denetim makamları arasındaki işbirliği “prosedürleri hızlandırmak için temelden iyileştirilmeli ve daha verimli hale getirilmelidir”. Ekonominin müfettişlerin kararlarını “hızlı bir şekilde uygulamaya koymasının” tek yolu budur.
“Paralize eden korku ve veri koruma ile katma değer arasında tek taraflı bir değiş tokuş”
BT derneği Bitkom, durumu çok benzer bir şekilde değerlendiriyor ve buna göre GDPR, Avrupa genelinde tek tip, anlaşılır ve pratik veri koruma kuralları sözünü tutmadı. Bitkom Başkanı Achim Berg, “Bu nedenle birçok şirket, yeni teknolojilerin ve hizmetlerin geliştirilmesinden vazgeçiyor veya projelerini yurt dışına taşıyor” diyor. Bu, en azından “AB üye devletlerinde ChatGPT gibi yenilikçi teknolojilerin kısa bir süredir ilan edilmiş olan ve büyük bir belirsizliğe neden olan yasakları” tarafından gösterilmemektedir. GDPR temel endişesi “son derece önemlidir”. Ancak şu anda, “felç edici bir hata korkusu ve tek taraflı bir veri koruma ve veri kullanımının katma değeri” var.
Bitkom, azarlamasında Almanya’daki tüm sektörlerden 20 veya daha fazla çalışanı olan 602 şirketin temsili bir anketinin sonuçlarına dayanıyor. Şirketlerin yüzde 62’si, GDPR’yi ihlal etme endişeleri nedeniyle verileri kullanmaktan çekiniyor. Yüzde 60’ı, veri koruma düzenlemeleri veya belirsizlikler nedeniyle inovasyon planlarını şimdiden durdurdu. İnternet endüstrisi eko-derneği Genel Müdürü Alexander Rabe, dijital hizmetlere olan güveni artırmak için “Avrupa veri koruma düzenlemelerini standartlaştırmaya yönelik devam eden çabaları” daha olumlu değerlendiriyor. Bununla birlikte, temyiz başvurusu aynı zamanda şu şekildedir: “Ancak, özellikle Almanya’da, bazen çelişkili parçalanmaya ve her şeyden önce aşırı bürokrasiye karşı koymak için daha fazlasını yapmalıyız”, müfettişler tarafından farklı yorumlar yapılması durumunda.
(bme)
Haberin Sonu
Alman veri koruma yasası aracılığıyla GDPR’ye giren “izne tabi yasak” o kadar da kategorik değil. Üçüncü taraflardan alınan kişisel bilgilerin işlenmesine, örneğin, açık rıza temelinde, kamu yararına olan sözleşmeleri ve görevleri yerine getirmek veya sıklıkla belirtilen ve genellikle oldukça geniş “meşru çıkarları” gerçekleştirmek için izin verilir. Ancak bu Weber için yeterli değil. Ayrıca yasaklama ilkesini, “veri işlemeyi ve veri alışverişini hızlandırması beklenen” planlanan AB Veri Yasası ile bir çelişki olarak görüyor.
Şirketler için inovasyonun önündeki belirsizlikler ve engeller – GDPR’de temel reform gerekiyor
ZVEI, GDPR’nin pratik uygulamada tek tip kurallar ve daha fazla yasal kesinlik oluşturma hedefini tam olarak karşılamadığını eleştiriyor. Mevcut belirsizlikleri çözmek ve şirketler için inovasyonun önündeki engelleri azaltmak için düzenlemede köklü bir reform çağrısında bulunuyor. Bu, her şeyden önce, Avrupa Adalet Divanı’nın (ECJ) ABD ile yapılan anlaşmaları defalarca bozduğu uluslararası veri aktarımları alanı için geçerlidir. Burada, Bağlayıcı Şirket Kuralları (BCR) gibi “AB üyesi olmayan ülkelerle mahkemece kanıtlanmış yeterlilik kararları ve bağlayıcı dahili veri koruma düzenlemelerinin kullanılması” gereklidir.
Ayrıca ZVEI, kişisel verileri anonim hale getirerek verilerin kullanımını destekleyen daha net yönergeler talep etmektedir. Takma ad verilmiş verilerin işlenmesi için yasal tanımlar ve daha fazla seçenek burada yardımcı olacaktır, ancak kişilere yapılan atıflar genellikle kolayca geri yüklenebilir. Bu, özellikle tıbbi teknoloji veya akıllı sayaçların kullanıldığı enerji sektörü gibi veri alışverişinin yüksek olduğu sektörlerde gerçek bir katma değer sağlayacaktır. Ayrıca, ulusal denetim makamları arasındaki işbirliği “prosedürleri hızlandırmak için temelden iyileştirilmeli ve daha verimli hale getirilmelidir”. Ekonominin müfettişlerin kararlarını “hızlı bir şekilde uygulamaya koymasının” tek yolu budur.
“Paralize eden korku ve veri koruma ile katma değer arasında tek taraflı bir değiş tokuş”
BT derneği Bitkom, durumu çok benzer bir şekilde değerlendiriyor ve buna göre GDPR, Avrupa genelinde tek tip, anlaşılır ve pratik veri koruma kuralları sözünü tutmadı. Bitkom Başkanı Achim Berg, “Bu nedenle birçok şirket, yeni teknolojilerin ve hizmetlerin geliştirilmesinden vazgeçiyor veya projelerini yurt dışına taşıyor” diyor. Bu, en azından “AB üye devletlerinde ChatGPT gibi yenilikçi teknolojilerin kısa bir süredir ilan edilmiş olan ve büyük bir belirsizliğe neden olan yasakları” tarafından gösterilmemektedir. GDPR temel endişesi “son derece önemlidir”. Ancak şu anda, “felç edici bir hata korkusu ve tek taraflı bir veri koruma ve veri kullanımının katma değeri” var.
Bitkom, azarlamasında Almanya’daki tüm sektörlerden 20 veya daha fazla çalışanı olan 602 şirketin temsili bir anketinin sonuçlarına dayanıyor. Şirketlerin yüzde 62’si, GDPR’yi ihlal etme endişeleri nedeniyle verileri kullanmaktan çekiniyor. Yüzde 60’ı, veri koruma düzenlemeleri veya belirsizlikler nedeniyle inovasyon planlarını şimdiden durdurdu. İnternet endüstrisi eko-derneği Genel Müdürü Alexander Rabe, dijital hizmetlere olan güveni artırmak için “Avrupa veri koruma düzenlemelerini standartlaştırmaya yönelik devam eden çabaları” daha olumlu değerlendiriyor. Bununla birlikte, temyiz başvurusu aynı zamanda şu şekildedir: “Ancak, özellikle Almanya’da, bazen çelişkili parçalanmaya ve her şeyden önce aşırı bürokrasiye karşı koymak için daha fazlasını yapmalıyız”, müfettişler tarafından farklı yorumlar yapılması durumunda.
(bme)
Haberin Sonu