Taslak veri anlaşmasında işleme talebi tamamen dışlanmadı
Yeni sistemin, AB’nin mevcut karmaşık veri koruma kuralları çerçevesinde nasıl işleyeceği hâlâ belirsizliğini koruyor.
ABD makamlarının Avrupalı yolcular hakkında verilerin otomatik işlenmesine dayanarak önemli kararlar alması açıkça yasaklanmış değil.
AB’den ABD’ye vizesiz seyahati korumayı amaçlayan anlaşma, iç hukuk kapsamında yetkilendirilmesi hâlinde otomatik karar alma süreçlerine izin verebilir.
AB ülkeleri, ABD ile vizesiz seyahati sürdürmek için parmak izleri ve yüz taramaları gibi hassas kişisel verileri içeren ulusal biyometrik veri tabanlarına ABD’nin erişimine izin vermeye hazırlanıyor.
Taslak belge, AB düzeyinde hazırlanmakta olan bir çerçeve anlaşmaya ilişkin bir yapay sahip durumda. Belgede, “bireylerin ilgili çıkarları üzerinde önemli olumsuz etkiler doğuran kararların”, iç hukuk tarafından yetkilendirilmedikçe yalnızca otomatik süreçler yoluyla alınmaması gerektiği belirtiliyor.
Bu gibi durumlarda, bireylerin insan müdahalesi talep etme hakkı da dahil olmak üzere “uygun güvencelerin” mevcut olması gerektiği ifade ediliyor.
Yeni sistemin, ülke dışı etkiye sahip olan Genel Veri Koruma Tüzüğü (GDPR) dahil olmak üzere AB’nin mevcut karmaşık veri koruma kuralları altında nasıl işleyeceği ise hâlâ net değil.
Ancak taslak anlaşma, veri korumaya ilişkin olarak AB ülkeleri ile ABD arasındaki mevcut anlaşmaları “tamamladığını ve onların yerine geçtiğini” belirtiyor.
ABD, 2022’de vizesiz seyahat için yeni bir gereklilik getirmiş ve AB üye devletlerinden İç Güvenlik Bakanlığı (DHS) ile Geliştirilmiş Sınır Güvenliği Ortaklıkları (EBSP) olarak bilinen bireysel anlaşmalar yapmalarını istemişti.
AB ülkeleri, geçen yılın sonlarında ilk anlaşma için müzakereleri yürütme görevini Avrupa Komisyonu’na verdi ve ilk tur görüşmeler Ocak ayının sonunda gerçekleşti. İki diplomatın aktardığına göre, görüşmelere ilişkin bir bilgilendirme toplantısı gelecek ayın başında planlanıyor.
Hem AB’nin hem de ABD’nin önce çerçeve anlaşmayı onaylaması gerekiyor. Bunun ardından üye devletler, hangi ulusal veri tabanlarının kapsama alınacağını belirlemek üzere Trump yönetimiyle ikili görüşmeler başlatacak.
Kapsamdaki hassas veriler
Önerilen AB–ABD EBSP çerçevesi kapsamında, DHS göçmenlik taraması ve güvenlik incelemesi amacıyla ulusal biyometrik veri tabanlarına erişim sağlayacak.
DHS’ye bağlı olarak faaliyet gösteren federal göçmenlik uygulama kurumu ICE tarafından gerçekleştirilen bazı şiddet olayları ve ABD vatandaşlarının hayatını kaybettiği silahlı vakalar sonrasında, ilgili bakanlık artan bir inceleme altında bulunuyor.
Washington, AB ülkeleriyle ikili veri erişim anlaşmalarının 2026 sonuna kadar tamamlanması için son tarih belirledi. Bu tarihe kadar ABD ile anlaşmaya varamayan ülkeler, vize muafiyeti programından çıkarılma riskiyle karşı karşıya kalacak.
Taslak anlaşma ayrıca, siyasi görüşler, sendika üyelikleri, bir kişinin cinsel yaşamına ilişkin bilgiler veya biyometrik veriler gibi “özel nitelikli” kişisel verilerin aktarılmasına da izin veriyor.
Metne göre bu bilgiler yalnızca “uygun güvenceler” ile iletilmeli; bu güvenceler, veriye kimlerin erişebileceğinin sınırlandırılması veya erişim için denetim onayı gerektirilmesi gibi önlemleri “içerebilir”.
Uyuşmazlıklar mahkeme dışında
Taslak anlaşmadaki dikkat çekici bir diğer unsur, ABD makamlarının Avrupalıların hassas verilerine erişim sağladığı bir AB–ABD anlaşmasından doğabilecek sorunların mahkeme dışında çözülmesi gerekliliği.
Belge, anlaşmazlıkların kesin biçimde yargı dışı bırakılmasını öngören bir madde içeriyor. Buna göre, bir EBSP’nin yorumlanması veya uygulanmasına ilişkin herhangi bir uyuşmazlık, bir “Ortak Komite” tarafından yürütülecek görüşmeler yoluyla çözülecek ve “ulusal ya da uluslararası herhangi bir mahkemeye veya üçüncü bir tarafa çözüm için götürülmeyecek”.
Taslak anlaşma, bu komitenin ABD ve AB temsilcilerinden oluşacağını belirtiyor; ancak yer alacak kişilerin isimleri, unvanları veya kurumları hakkında ayrıntı vermiyor.
Verilerin yeniden paylaşımına sınırlamalar
Taslak anlaşma, yolcu verilerinin üçüncü taraflara aktarılmasına kısıtlamalar getirerek önceki endişeleri gidermeyi amaçlıyor. ABD makamları, AB tarafından sağlanan bilgileri ancak veriyi ileten AB kurumunun açık rızasıyla üçüncü taraflarla paylaşabilecek.
Belgede ayrıca, bu rıza verilirken alıcı makamın “kişisel bilgiler için uygun bir koruma düzeyi sağlayıp sağlamadığının” dikkate alınması gerektiği ifade ediliyor.
AB başkentleri daha önce, “kamu güvenliğine yönelik ciddi ve yakın bir tehdit” söz konusu olduğunda, ABD makamlarının vatandaşlarının verilerini kendi onayları olmaksızın üçüncü taraflara iletmesine izin vermeye hazırdı.
Daha fazla görüşme yapılacak
Belge yalnızca ilk taslak niteliğinde ve AB müzakereleri sürecinde değişikliğe uğraması muhtemel.
Parlamento’nun sivil özgürlükler komitesinin, veri erişimi görüşmelerini ele almak üzere 24 Şubat’ta kapalı kapılar ardında bir toplantı yapması planlanıyor; bu bilgi yakın tarihli komite gündeminde yer alıyor.
Euractiv
