Federal Konsey: Microsoft gibi sağlayıcılar GDPR uyumluluğundan sorumlu olmalıdır
Genel Veri Koruma Yönetmeliği'nin (GDPR) yürürlüğe girmesinden beş yıldan fazla bir süre sonra Federal Konsey, standartlarda kapsamlı bir reformun uygun olduğunu düşünüyor. Cuma günü kararlaştırılan bir açıklamada Bavyera'nın talebi üzerine kapsamlı yenilikleri hayata geçirdi. Ona göre yazılım üreticileri “piyasaya sürdükleri ürünlerin veri korumayla uyumlu olduğundan emin olmalıdır.” Bu, küçük ve orta ölçekli işletmeler (KOBİ'ler) dahil olmak üzere tüm kullanıcıların yükünü hafifletecektir. Siber Dayanıklılık Yasası veya Yapay Zeka Yönetmeliği gibi planlanan AB yasalarında da paralel bir fikir zaten bulunabilir.
Reklamcılık
Veri güvenliği standartları “fabrika teslimi”
Microsoft'un bulut destekli Office paketi MS 365 üzerinde yerel veya Avrupalı veri koruma görevlileri tarafından yapılan araştırmalar, “küresel üreticiler veya sağlayıcıların ürün ve hizmetlerinde Avrupa veri koruma standartlarının yeterince dikkate alınmaması nedeniyle sorumluların önemli zorluklarla karşı karşıya kaldıklarını” defalarca göstermiştir. devlet odası girişimini açıklıyor. Tasarım gereği gizlilik ilkesi GDPR'de zaten yer alıyor ancak görünen o ki yeterli değil.
Federal Konsey'e göre üreticiler, kişisel bilgilerin üçüncü ülkelere aktarılması durumunda ürün ve hizmetlerini sertifikalandırmalı, veri güvenliği standartlarını “fabrika tesliminde” etkinleştirmeli veya “yeterli garantiler” sağlamalıdır. Gerekli yasal “BT hizmetleri üreticilerinin veya sağlayıcılarının uyumluluk yükümlülüğü” aynı zamanda “daha fazla yasal belirliliğe ve veri korumayla uyumlu dijitalleştirmeye kalıcı bir katkı sağlayacak ve veri koruma denetleyici makamlarının yaptırımını daha etkili hale getirecektir”.
GDPR'nin gücü – ama çok fazla bürokrasi
Ülkeler şu anda “sorumluların ve işleyicilerin, örneğin hesap verme sorumlulukları bağlamında karşılaştıkları” sorunlara işaret ediyor. “Pazar gücünün belirli yazılım üreticilerinin elinde yoğunlaşması” da endişe kaynağıdır. Veri koruma kanunu kapsamındaki sorumluluğu yalnızca program kullanıcılarına ve işlemcilere bağlamak bu nedenle yeterli değildir.
Genel olarak Federal Konsey, GDPR'nin “kendini kanıtladığı ve veri koruma standartlarının Avrupa çapında uyumlaştırılmasına katkıda bulunduğu” görüşündedir. Uluslararası etkisi de var. Bu, temel hakların korunmasını iyileştirdi ve “hem kamu hem de özel sektörde kişisel verilerle uğraşırken önemli ölçüde” farkındalığı artırdı. Bununla birlikte, veri koruma hukuku, mevcut ve gelecekteki teknolojik, ekonomik, hukuki ve sivil toplum gelişmeleri göz önüne alındığında birçok zorlukla karşı karşıyadır.” Ülkeler burada örneğin “yapay zeka sistemlerinin ortaya çıkışından” (AI) söz etmektedir. Ayrıca, “Araştırma, iş dünyası, Toplum ve kamu sektöründen, mevcut ölçülen değerlerin” çok çeşitli yeniliği teşvik eden, veri fedakar veya diğer meşru amaçlar için kullanılması arzusunu bildirdiler.
GDPR'nin “dokunulmaz geçerlilik iddiası” yok
Federal Konsey, GDPR'nin “ayrıntılı olarak dokunulmaz bir geçerlilik iddiası” ifade etmediğini açıkça belirtmek istiyor. Amaç, dijital dönüşüm açısından veri korumanın “riske uygun, alana özel düzenlemelerle” daha etkili, yasal olarak güvenli ve pratik hale getirilip getirilemeyeceğinin araştırılmasıdır. Özellikle KOBİ'ler ve gönüllü çalışanlar açısından hukuki durum hâlâ belirsizdir ve onların ihtiyaçlarına uygun değildir. Hesap verebilirlik ilkesi veya bilgi yükümlülükleri gibi GDPR'nin temel alanlarındaki gereklilikleri yerine getirmek için gereken pratik çaba, “çoğu zaman etkilenenler için fark edilebilir katma değerle orantısızdır”.
Arka planda AB Komisyonu'nun 8 Şubat'a kadar GDPR konusunda bir istişare yürüttüğü belirtiliyor. Bunu, 2024 ortalarında hazırlanacak ikinci değerlendirme raporunu hazırlamak için kullanmak istiyor. Eyaletler Meclisi, Komisyon'dan özellikle “otomatik kararlar için kalite gerekliliklerinin oluşturulup oluşturulamayacağını ve özellikle ayrımcılığa karşı etkili korumanın oluşturulup oluşturulamayacağını” incelemesini talep etmektedir. Ayrıca anonimleştirme için hangi gereksinimlerin karşılanması gerektiği ve bunların pratikte nasıl uygulanabileceği konusunda da bilgi almayı umuyor.
(benim)
Haberin Sonu