Endüstri, GDPR’yi büyük ölçüde gözden kaçırdı – ivobot

Beş yıldır yürürlükte olan Genel Veri Koruma Yönetmeliği (GDPR), 2018 yılında yayınlandığında yeni bir hukuk alanının önünü açtı. Federal Veri Koruma Komiseri Ulrich Kelber, her şeyin ilk anda açıklığa kavuşturulamayacağını biliyor. Kullanıcılara yönelik mahkeme kararları ve yönergelerle dolu bir gün. Ancak iş dünyası birlikleri başlangıç ​​için “kötü hazırlanmıştı” ve üye şirketlerin ve denetleyici otoritelerin nerede durduğunu zamanında öğrenemediler. Unutulma hakkı veya gerekli bilgilendirilmiş onam ile ilgili birçok anlaşmazlık halen mahkemelerde devam etmektedir. Yasal netlik olduğunda şirketler süreçlerini hızla uyarlıyor.

Reklamcılık

Federal Veri Koruma Komiseri Ulrich Kelber

(Resim: Stefan Krempl)

Yine de Kelber, bazen duyduğumuz “sektörden gelen büyük sızlanmalardan” bıktı. Emniyet kemeri zorunlu hale geldiğinde Mercedes-Benz bunun bu kadar acımasız olduğundan şikayet etmedi. Perşembe günü Berlin’deki Telefónica ana kampındaki soru-cevap oturumu sırasında müfettiş, bunun yerine otomobil üreticisinin “hava yastığını pazara eklediğini” vurguladı. İş dünyasının artık kendine şu soruyu sorması gerekiyor: Yapay zekanın (AI) çalışmasını sağlamanın “Avrupa yolu nedir?” WhatsApp & Co.’ya “Avrupa değerlerini karşılayan” ve üreticiye GDPR aracılığıyla rekabet avantajı sağlayabilecek bir mesajlaşma alternatifinin pazara sunulması da mantıklı olacaktır. Böyle bir uygulamanın çığır açmasına yardımcı olmak için, bu ülkede 30 ila 40 milyon kullanıcıya yol açacak şekilde idari sektörde genel olarak kullanılması düşünülebilir.

Yapay zeka alanında, bilgisayar bilimcisi bunu “şu anda yaygınlaşan şeyi heyecan verici” buluyor. Teknoloji “aynı zamanda veri koruma konusunda da ayarlamalar yapmamızı gerektirecek.” Ancak bu, kişilik hakları, telif hakkı ve sorumluluk gibi hususların yanı sıra düzenlemenin yalnızca “çok küçük bir kısmıdır”. Ancak açıklığa kavuşturulması gereken şey, örneğin “veri koruma kanunu kapsamında kim sorumlu?” “Paylaşılan sorumluluk düzeyleri” mevcut olduğundan işlemci modeli artık tam olarak buraya uymuyor. Ayrıca rıza, amaç sınırlaması ve veri minimizasyonu gibi GDPR ilkelerinin öğrenme sistemlerinin eğitiminde halihazırda geçerli olup olmadığı da açıklığa kavuşturulmayı bekliyor. Federal Veri Koruma Otoritesi’nin bölümler arası bir strateji grubu, ilk yönergeleri 2024’te yayınlayacak.

Kelber’e göre “İtalyan meslektaşları”, ChatGPT için Avrupalı ​​kullanıcıların sistemin kendileriyle olan etkileşimden de öğrenmesini sağlayan işlevi kapatabilmelerini gerektiren bir gereksinimi zaten uygulamaya koydular: “Hassas verilerin herhangi bir etkisi olmamalıdır” ” Planlanan AI düzenlemesi ile eski eyalet bakanı, veri koruma denetiminden sorumlu olan ve GDPR’de olduğu gibi diğer ilgili kontrol organlarıyla birlikte çalışan bir “Yapay Zeka yeterlilik merkezi” olarak bir eyalet veya federal veri koruma otoritesine güveniyor. Daha geniş bir GDPR reformu için, örneğin bilgi ve belge gerekliliklerinin hafifletilmesi yoluyla bürokraside bir azalma görmek istiyor, ancak diğer yandan, örneğin otomatik kararlar için profil oluşturma konusunda daha erken ve daha katı bir yasak görmek istiyor. .

Kelber, büyük ölçüde IP adresleriyle sınırlı olan veri saklamanın, Federal İdare Mahkemesi’nin son “çok sınırlı” kararı gibi birçok kısıtlayıcı ilgili karardan sonra bile prensipte yasal olarak güvenli bir şekilde uygulanabileceğine inanıyor. “Başka sorunlara yol açan devasa veri yığınları” orantılı değil. Federal Adalet Bakanı Marco Buschmann’ın (FDP) önerdiği gibi hızlı bir dondurma çok mantıklı. IP adreslerinin “BT güvenliği nedeniyle saklanması gereken” “birkaç günlük” bir süre düşünülebilir. Seleflerinden biri olan Peter Schaar, bir haftaya kadar saklama süresine sahip bir kılavuz yayınladı. Kelber’e göre eğer gerçekten bir şüphe varsa telekomünikasyon verileri “önümüzdeki iki hafta için bir kenara bırakılabilir”.

Uygulayıcı, yeni AB-ABD veri koruma çerçevesini, Gizlilik Kalkanı gibi önceki anlaşmaları yürürlükten kaldıran Avusturyalı aktivist Max Schrems’e göre biraz daha olumlu görüyor. Bu nedenle Fransız milletvekili Philippe Latombe’nin ilk davası konusunda biraz sakin. Yeni yapı “açık bir ilerlemedir”. ABD hukuk sistemi çalışıyor. Oradaki gizli servisleri kısıtlayan bir başkanlık emri, Avrupa’daki parlamento kararına benzer bir anlam taşıyor. Genel olarak Schrems “gerçekten harika bir iş” çıkarıyor ve örneğin daha yüksek para cezaları içeren davaların, sorumlu İrlanda veri koruma makamının planladığından daha hızlı çözülmesine yardımcı oldu.


(benim)

Haberin Sonu

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir