Avrupa Veri Koruma Denetçisi, sınıra özgü veri akışlarında uyulması gereken açık sınırların belirlenmesi gerektiğini vurguluyor.
Avrupa Birliği, ABD’nin ulusal biyometrik veri tabanlarına erişimi konusunda Washington ile görüşmelere hazırlanırken, Avrupa’nın en üst düzey veri koruma denetim kurumu müzakerecileri Avrupalıların verilerinin nasıl kullanılabileceği konusunda katı sınırlar koymaya çağırıyor.
Avrupa Veri Koruma Denetçisi (EDPS) Wojciech Wiewiórowski, Euractiv’e verdiği özel röportajda temel meselenin Washington ile paylaşılacak herhangi bir verinin yalnızca açıkça tanımlanmış amaçlar için kullanılmasının sağlanması ve bu sınırların uygulamada da gerçekten korunması olduğunu söyledi.
“Veriler yalnızca iki tarafın üzerinde uzlaştığı anlaşmalar ve kararlar kapsamında belirtilen amaçlar için kullanıldığı sürece endişe duymam,” dedi.
AB başkentleri, sözde Geliştirilmiş Sınır Güvenliği Ortaklıkları (Enhanced Border Security Partnerships – EBSP)kapsamında düzenlemeleri tartışıyor.
Bu girişim, Washington’un 2022 yılında Birlik vatandaşları için vizesiz seyahatin sürdürülmesi şartı olarak talep ettiği AB–ABD veri paylaşımının genişletilmesi anlamına geliyor.
Her bir EBSP düzenlemesi, ABD makamlarının Avrupalıların parmak izleri ve yüz taramalarını içeren ulusal biyometrik veri tabanlarını sorgulamasına olanak tanıyabilir.
EDPS geçen yıl, bu önerinin önemli bir emsal oluşturacağı konusunda uyarıda bulunmuştu. Çünkü bu anlaşma, büyük miktarda kişisel verinin doğrudan başka bir ülkenin sınır yetkililerine aktarılmasına izin veren ilk AB düzenlemesi olacak.
Dikkatli olunması gerekiyor
Wiewiórowski, AB’nin dikkatli olması gerektiğini vurgulayarak geçmişteki bazı transatlantik düzenlemelerde ABD kurumlarının başlangıçta öngörülen kapsamın ötesinde verilere erişmesi nedeniyle endişeler doğduğunu hatırlattı.
Buna örnek olarak geçen yıl Elon Musk’ın DOGE’sine (Department of Government Efficiency) ABD hükümet veri tabanlarına geniş kapsamlı erişim verilmesi kararını gösterdi.
“Bu, Amerika Birleşik Devletleri ile yapılan anlaşma hazırlanırken dikkate alınan amaç değildi,” dedi.
EBSP görüşmelerinin ötesinde de AB–ABD veri transferleri yoğun inceleme altında bulunuyor.
Transatlantik Veri Gizliliği Çerçevesi’nin (Data Privacy Framework – DPF) temel sütunlarından biri, bağımsız kurumlar tarafından sağlanan denetim mekanizmasıdır.
Bu çerçeve, AB vatandaşlarının verilerinin işlenmek üzere ABD’ye aktarılması durumunda veri koruma yükümlülüklerini kolaylaştırıyor.
Ancak ABD Başkanı Donald Trump’ınyeniden göreve gelmesinden sonra kilit pozisyonlardaki Demokratların görevden alınması, bu kurumların bağımsızlığı konusunda şüpheler doğurdu ve dolayısıyla tüm düzenlemenin geleceğini tartışmalı hale getirdi.
Wiewiórowski, DPF’nin ABD tarafıyla ilgili olarak “olumlu gelişmeler göremediğini” belirterek Avrupa’daki veri koruma otoritelerinin süreci “çok dikkatle” izlediğini söyledi.
Daha önce yapılan iki transatlantik veri transferi anlaşması da AB mahkemeleri tarafından iptal edilmişti; mahkemeler bu anlaşmaların ABD’de Avrupalıların verileri için yeterli koruma sağlamadığına hükmetmişti.
Yapay zekâ “yeni tehditler” yaratıyor
Euractiv ayrıca Wiewiórowski’ye, ABD’de geliştirilen üretken yapay zekâ araçlarının ABD hükümeti tarafından Avrupalılar üzerinde kitlesel gözetim amacıyla kullanılabileceği yönündeki endişeleri de sordu.
Pentagon’un ABD’li yapay zekâ şirketleriyle görüşmeler yürüttüğü biliniyor.
Anthropic ve OpenAI, teknolojilerinin ABD vatandaşlarına yönelik iç gözetim amacıyla kullanılmasına karşı çıkmış olsa da tercih ettikleri sözleşme koşulları bu araçların Avrupalılar ya da diğer ABD müttefiklerine karşı kullanımını açıkça sınırlandırmıyor.
Wiewiórowski, bu tür teknolojilerin “yeni tehditler” yarattığını ve potansiyel olarak gözetim amacıyla kullanılabileceğini kabul etti.
Ancak bu riski, ABD hükümetinin US Cloud Act kapsamında bulut sağlayıcılarından Avrupalıların verilerini talep edebilme yetkisiyle karşılaştırdı.
Bu yasal yol üzerinden veri elde edilmesinin “şu ana kadar oldukça sınırlı” olduğunu da özellikle vurguladı.
Sınır verisi akışları konusunda ise Wiewiórowski, AB veri koruma otoritelerinin gerekirse müdahale edebileceğini ve veri transferlerini yasaklayabileceğini de hatırlattı.
“Elimizdeki en güçlü araç veri transferlerini yasaklama yetkisidir… geçmişte bunun örnekleri oldu,” dedi; ancak bunun ABD ile ilgili bir durum olmadığını da ekledi.
Egemen müzakereler
AB–ABD arasında yapılması planlanan biyometrik veri paylaşımı anlaşmasına ilişkin olarak, AB hükümetlerinin daha geniş bir AB çerçevesi içinde ABD ile ikili düzenlemeler yapması bekleniyor.
Bu nedenle Wiewiórowski, çerçevenin güçlü olması gerektiğini vurguladı; aksi halde tek tek başkentlerin Washington ile hassas anlaşmalar yapmak zorunda kalabileceğini söyledi.
Wiewiórowski, “Amerika Birleşik Devletleri gibi güçlerle gerçekten müzakere edebilecek tek aktörün Avrupa Birliği olduğu açıktır,” dedi.
Ayrıca, büyüklüğü ne olursa olsun hiçbir Avrupa ülkesinin böyle bir durumda “tam anlamıyla egemen bir müzakereci” olamayacağını da sözlerine ekledi.
Wiewiórowski, “Çok güçlü olduklarını düşünen ülkeler bile bu müzakerelerde kaygılardan tamamen bağımsız değildir,” diyerek ulusal anlaşmalar yapılmadan önce AB düzeyindeki çerçevenin açık koruma mekanizmaları oluşturması gerektiğini yeniden vurguladı.
Euractiv
