Kabul edilmelidir ki, CNIL tarafından geçen yıl gerçekleştirilen 384 kontrol, çoğunlukla Komisyon tarafından alınan şikayetlerden veya güncel olaylardan kaynaklanmaktadır. Ancak bu kontrollerin üçte biri bu mantıktan kaçar. Bunlar, Komisyonun “stratejik konumlandırmasının” sonucudur.
Ve 2022 için, CNIL özellikle stratejik konumlandırma, ticari arama, tele-çalışma ve bulut hizmetleri bağlamında araçları izleme açısından hedefleyecektir.
İstenmeyen ticari araştırmayı kesinlikle duymuşsunuzdur veya hatta kurbanı olmuşsunuzdur. Son zamanlarda CPF’yi (Kişisel Eğitim Hesabı) kullanma teşvikleriyle patladı.
Cnil standardı patladı
Cnil, standardının bu soruda patladığını, bu zamansız propagandadan bıkmış bireylerin çağrıları tarafından boğulduğunu belirtiyor.
Yazmadan önce, Cnil profesyoneller için şunları belirtir: bu ay yeni bir “ticari yönetim” referansı yayınladıktan. Ticari araştırma faaliyetlerini yürütmek için bir çerçeve sağlayan bir metin. Komisyon, “CNIL, sektördeki profesyonellerin, özellikle bu ekosistemdeki birçok aracı (veri aracısı olarak da adlandırılır) dahil olmak üzere verileri yeniden satanların GDPR’ye uygunluğunu doğrulayacaktır” diye belirtiyor.
CNIL, işverenler tarafından tele-çalışma bağlamında kullanılan izleme araçlarını da inceleyecektir. Özellikle Coronavirüs pandemisinden sonra bile “birçok çalışan, acente ve işveren bunun hem şirketlerde hem de yönetimlerde yaygınlaşacağına ve devam edeceğine inandığını” belirtiyor Cnil.
Bu izleme araçları, CNIL tarafından “işverenlerin, çalışanların günlük görevlerini ve etkinliklerini daha yakından izlemesini sağlayan araçlar” olarak tanımlanmaktadır. Orada da, CNIL, bu alandaki kurallar ve en iyi uygulamalar hakkında iletişim kurduğunu belirtir.. Ve bu nedenle 2022’de sahada daha net görmeye çalışacak.
Son olarak, BT kaynaklarının bulut modunda kullanılması da Komisyonun ilgisini çekmektedir. “Bu yeni mekanizmaların, özellikle Avrupa Birliği dışında yeterli düzeyde koruma sağlamayan ülkelere toplu veri aktarımları veya yanlış yapılandırma durumunda veri ihlali olmak üzere, kişisel verilerin korunması için riskler içermesi muhtemeldir.” Avrupa ve Amerika Birleşik Devletleri arasındaki Bulut Yasası ve Gizlilik Kalkanı’nın sonu hakkındaki mevcut tartışmayı örtbas eden Cnil.
Bu nedenle komisyon, “veri aktarımlarını” ve “veri kontrolörleri ile bulut çözümü sağlayıcısı taşeronları arasındaki sözleşmeye dayalı ilişkilerin yönetimini” kontrol edecektir. Ve başladı. Geçen hafta itibariyle Cnil, bir web sitesinin bu gerekçelerle Google Analytics’i kullanmasını yasakladı.
Bu eylem, 22 Avrupa CNIL’si tarafından gerçekleştirilen kontrollerle tüm AB’ye yayılacaktır.