Avrupa Komisyonu, kişisel verilerin Avrupa Birliği genelinde nasıl işlenildiğini değiştirebilecek bir dizi yasal değişiklik önerdi. Dijital düzenlemeyi basitleştirme çabasının daha geniş bir parçası olarak tanımlanan bu öneriler, bireylerin kendi bilgileri üzerindeki kontrolünü zayıflatabileceğini söyleyen gizlilik savunucuları arasında endişelere yol açtı.
Tartışmanın merkezinde, Genel Veri Koruma Yönetmeliği’nin bazı hükümlerinin nasıl uygulanacağı da dahil olmak üzere, mevcut dijital ve veri koruma kurallarında planlanan değişiklikler paketi yer alıyor. Komisyon, amacın karmaşıklığı azaltmak ve birden fazla AB ülkesinde faaliyet gösteren kuruluşlar için uyumu kolaylaştırmak olduğunu belirtti. Eleştirmenler, bazı değişikliklerin dengeyi bireylerden uzaklaştırıp şirketler ve kamu kurumları tarafından daha geniş veri kullanımına kayabileceğini savunuyor.
Mevcut çerçevede, AB’deki insanların kişisel verileri üzerinde net hakları vardır. Bunlar arasında verinin nasıl kullanıldığını bilme, erişme ve düzeltme hakkı ile belirli işlem biçimlerine itiraz etme hakkı bulunur. Yeni öneriler, kişisel verilerin belirli bağlamlarda, bilgilerin yeterince anonim kabul edildiği durumlarda nasıl tanımlandığını değiştirecek. Gizlilik grupları, daha gevşek tanımların verilerin daha özgürce yeniden kullanılmasına izin verebileceği ve uygulamada bireylere bağlanmaya devam edebileceği konusunda uyarıda bulunuyor.
Bir diğer endişe alanı ise çevrimiçi takip ve ilgili teknolojilerin nasıl düzenlendiğiyle ilgilidir. Öneriler, şu anda ayrı gizlilik mevzuatı altında olan bazı kuralları GDPR çerçevesine taşıyacak. Bu, daha tutarlı bir hukuki yapı yaratmayı amaçlasa da, eleştirmenler, değişikliklerin nasıl uygulanacağına bağlı olarak belirli veri toplama türleri için gereken rıza seviyesini de azaltabileceğini söylüyor.
Komisyon ayrıca yapay zeka geliştirme ve araştırma gibi amaçlar için verilerin artan kullanımına dikkat çekti. Daha net ve esnek kuralların, veri setlerine daha geniş erişim sağlayarak Avrupa yeniliğine yardımcı olacağı savunulmuştur. Önerilere karşı çıkanlar, bu yaklaşımın on yılı aşkın süredir AB hukukunun tanımlayıcı özelliği olan gizlilik haklarından ziyade ekonomik hedefleri önceliklendirme riski taşıdığını söylüyor.
Sivil toplum grupları ve bazı Avrupa Parlamentosu üyeleri, değişikliklerin bireylerin verilerinin nasıl kullanıldığını anlamalarını veya kontrol etmelerini zorlaştıracak yeni istisnalar getirebileceğinden endişe duydu. Şeffaflık veya rıza gerekliliklerinin azaltılmasının dijital hizmetlere ve veri koruma otoritelerine olan kamu güvenini zedeleyeceğini savunuyorlar.
Önerileri destekleyenler, mevcut düzenleyici çerçevenin özellikle küçük kuruluşlar için zor olabileceğini ve basitleştirmenin mutlaka daha zayıf koruma anlamına gelmediğini söylüyor. Daha net kuralların genel uyumu iyileştirebileceğini ve AB üye devletler arasındaki tutarsız uygulamaları azaltabileceğini savunuyorlar.
Öneriler hâlâ erken aşamada ve hem Avrupa Parlamentosu hem de Avrupa Birliği Konseyi tarafından incelenecek. Nihai yasa kabul edilmeden önce değişiklikler yapılması muhtemeldir. Bu sürecin sonucu, değişikliklerin veri koruma kurallarının yeniden kalibrasyonuna yol açıp açmadığını veya AB genelinde kişisel veriler üzerindeki mevcut bireysel kontrol seviyesinin korunmasını belirleyecektir.