Draqon
Aktif Üye
Veri Yasası: AB Parlamentosu IoT kullanıcı verilerine erişim hakkını onayladı
Her AB vatandaşının sahip olması gerekir (LB3268747:Üretilmesine katkıda bulundukları tüm bilgilere erişim)$. Bu, Avrupa Parlamentosu’nun Perşembe günü 31’e karşı 481 oyla büyük bir çoğunlukla kabul ettiği Veri Sekiziyle belirlendi. 71 milletvekili çekimser kaldı. AB Konseyi prensipte anlaştı ancak kararı hâlâ onaylaması gerekiyor.
Reklamcılık
Veri Yasası, ağ bağlantılı ürün ve ilgili hizmetlerin sağlayıcılarını, ilgili verileri kullanıcıya gerçek zamanlı ve ücretsiz olarak kolay erişilebilir bir biçimde sunmakla yükümlü kılar. Alexa, Siri, Assistant veya ChatGPT gibi sanal sesli asistanlar ve sohbet robotlarının yanı sıra, fitness saatleri için yazılımların yanı sıra bağlantılı arabalar ve rüzgar türbinleri gibi Nesnelerin İnterneti’ndeki (IoT) hizmetler de etkilendi.
AB Komisyonu’nun 2022 yılı başında başlattığı veri girişiminin temel amacı şirketler arasında ve kamu sektörüyle veri alışverişini teşvik etmek. Veri yasasının, özellikle yapay zeka (AI) alanında yeni hizmetlerin geliştirilmesine katkıda bulunması amaçlanıyor. Veri paylaşımına ilişkin sözleşmeler hazırlanırken yasa, küçük ve orta ölçekli şirketlerin pazarlık gücünü güçlendirecek ve büyük şirketlerin kötü niyetli sözleşme hükümleri oluşturmasını engelleyecektir.
Veriler yeniliğe ilham vermeli
Düzenlemenin, veri aktarımını kolaylaştırarak değerli içgörüler elde etmeye, inovasyonu teşvik etmeye ve yeni iş modelleri geliştirmeye yardımcı olması amaçlanıyor. Örneğin bağımsız servisler müşterilerinin arabalarını izleyebilir ve zamanında bakım veya onarım hizmeti sunabilir. Veri Yasası kapsamında yapılan her türlü kişisel veri aktarımı, Genel Veri Koruma Yönetmeliğine (GDPR) uygun olmalıdır.
Veri Yasası ile milletvekilleri, şirketlerin verilerini kamu yararına kamu kurumlarına aktarmalarını teşvik etmek istiyor. Bu, iklim değişikliği, sağlıkla ilgili acil durumlar ve diğer toplumsal zorluklarla ilgili bilgileri içerir. Acil bir durum olmadığı sürece bu alışveriş endüstriyel verilerle sınırlıdır.
Veri koruması ile
Yetkililer, kişisel verileri yalnızca sel ve orman yangını gibi felaketler durumunda veya “yasal bir emri yerine getirmek için” GDPR uyarınca talep edebilir – talep edilen bilgi halihazırda başka bir şekilde mevcut olmadığı sürece.
AB yasama organları tarafından müzakere edilen standartlar, “istisnai durumlarda” bir şirketin endüstriyel ve ticari sırları korumak için “belirli verileri” aktarmayı reddedebileceğini şart koşuyor. Bu, üzerinde anlaşmaya varılan koruyucu önlemlere rağmen, ifşanın büyük olasılıkla “önemli ekonomik hasara” yol açacağına dair kanıt gerektirir. Böyle bir korkunun yeterince gerekçelendirilmesi ve nesnel olarak anlaşılabilir noktalara dayanması gerekir.
Bireysel kullanıcı bu açıklamalardan tatmin olmazsa ilgili ulusal makama şikayette bulunabilir. Bu durumda, gereksiz gecikme olmadan “veri aktarımının başlayıp başlamayacağına ve hangi koşullar altında başlayacağına veya devam ettirileceğine” karar vermelidir. Ayrıca güvenlik gereklilikleri ve “özel algoritmaların” kullanımı da verilerin yayınlanmasının reddedilmesinin nedenleri olabilir.
Buluttaki engelleri kaldırıyoruz
Bulut hizmet sağlayıcıları arasında geçiş kolaylaştırılmalıdır. Sağlayıcılar, piyasada mevcut tüm diğer ilgili hizmetler için açık standartlar veya uygulama programlama arayüzleri (API’ler) ile geniş kapsamlı uyumluluk sağlamalıdır. Standart kuruluşları, bulut hizmetlerinin birlikte çalışabilirliği için uyumlulaştırılmış standartlar geliştirmelidir. GDPR zaten veri taşınabilirliği için benzer bir gereklilik içeriyor. Ancak bu yalnızca kişisel bilgiler için geçerlidir. Veri Yasası ile müşteriler, kişisel olmayan verilerin rakip sağlayıcılara aktarılmasını da talep edebilir.
AB Konseyi’nin hâlâ Parlamento ile Haziran ayında varılan uzlaşmayı onaylaması gerekiyor. Veri kanunu, AB Resmi Gazetesi’nde yayınlandıktan 20 ay sonra, yani muhtemelen 2025’in ortasından itibaren geçerli olacaktır. Yeni tanıtılan ürünlerin en geç on iki ay sonra verilere kolaylıkla ulaşılabilecek şekilde tasarlanması gerekiyor. IoT ürünlerine ilişkin mevcut sözleşmelerin beş yıl içinde ayarlanması gerekiyor.
Kritik reaksiyonlar
BT şemsiye kuruluşu Digitaleurope’un genel müdürü Cecilia Bonefeld-Dahl, müzakere sürecinde yapılan iyileştirmelere rağmen veri yasasının “Avrupa endüstrisini büyük emeklerle elde edilen verilerden vazgeçmeye zorlayarak dezavantaj yaratacağından” korkuyor. Buna ek olarak, sözleşme özgürlüğü kısıtlanacak ve bu da “enerji maliyetlerinin arttığı ve ekonomik görünümün gergin olduğu bir dönemde potansiyel olarak yeni bir sanayisizleşme dalgasına yol açacak.” Artık amaç, örneğin kılavuzlar veya sözleşme şablonları aracılığıyla potansiyel hasarı “teknik düzeyde” azaltmaktır. Veri koruma savunucularının da başlangıçta projeyle ilgili ciddi endişeleri vardı.
Bitkom dijital derneği Başkanı Ralf Wintergerst, “Almanya ve Avrupa, gelecekte örneğin sağlık hizmetleri, mobilite veya iklim korumanın güçlendirilmesi alanlarında verileri daha yoğun ve akıllı kullanmak zorunda kalacak” dedi. Veri Yasası bu veri alışverişini teşvik etmek istiyor ancak “bugünkü karardan sonra bile pek çok soru yanıtsız kaldı.” Bulutta hem veri alışverişi hem de sağlayıcıların değiştirilmesi konusunda standartlar ve spesifikasyonlar eksikti.
(ds)
Haberin Sonu