Avrupa Komisyonu tarafından Temmuz 2021’de sunulan ve kara para aklama ve terörün finansmanına karşı Avrupa kurallarını güçlendirmeyi amaçlayan bir yasa, CNIL ve Avrupalı meslektaşlarına meydan okuyor. EDPS bünyesinde toplanan, Avrupalı milletvekillerini uyardılar veri koruma konusunda.
CNIL daha iyi veri koruması talep ediyor
Avrupa Komisyonu tarafından önerilen yasal çerçeve, “şüpheli işlemleri ve faaliyetleri daha iyi tespit edin” ve suçluların yasadışı faaliyetlerden elde edilen gelirleri aklamak veya terör faaliyetlerini finansal sistem aracılığıyla finanse etmek için yararlandıkları yasal boşlukları kapatmak. Bunu başarmak için Avrupa yasa koyucuları veri koruma konusuna dayanmayı kabul ettiler. Bu nedenle, 20 Mayıs 2022’de CNIL ve muadilleri, bu öneriyle ilgili olarak Avrupa Parlamentosu, Avrupa Komisyonu ve Avrupa Birliği Konseyi’ne açık bir mektup yayınladı.
Microsoft, Lübnanlı bir hacker grubunun siber saldırılarını engelledi
CNIL, yasa koyuculardan Bu teklifin gündeme getirdiği konulara dikkat edin veri koruma açısından. Avrupa’daki muadilleri gibi, Ulusal Bilgi İşlem ve Özgürlükler Komisyonu da yasa koyucuların “Bu yönetmeliğin geliştirilmesinde Genel Veri Koruma Yönetmeliği (GDPR) tarafından belirlenen ilkeleri daha iyi dikkate alın”. Avrupa düzenlemelerine uymak için bu yeni yasa yalnızca verileri dikkate almalıdır. “doğru, ilgili ve gerekli olanla sınırlı”.
Toplamadan sorumlu hizmet sağlayıcıların faaliyetleri denetlenmelidir
Bu nedenle, CNIL, veri kategorilerinin yanı sıra kullanım koşullarının doğrudan müzakere edilen yönetmeliklerde belirtilmesini istemektedir, “ve belirli düzenleyici teknik standartlarda değil”. Ayrıca, EDPS üyeleri Avrupa tartışmalarına katılmak Mevzuat paketinin hazırlanmasıyla ilgili. Somut olarak, CNIL ve muadilleri, bu verilerin daha iyi korunmasını sağlamak için metnin ek garantiler içermesini istiyor.
Komisyon ayrıca şu hususlara ilişkin olarak belirli bir teyakkuzda bulunulması çağrısında bulunmaktadır. “ilgili kuruluşlar tarafından müşterileri hakkında bilgi toplamak için kullanılan kaynaklar”. CNIL, bilgi sağlama konusunda uzmanlaşmış hizmet sağlayıcıların faaliyetlerini düzenlemenin gerekli olduğunu düşünmektedir, GDPR gereklilikleriyle ilgili olarak. Son olarak, Komisyon hakkını saklı tuttuğuna dikkat çeker. “Bu aktörler tarafından GDPR’ye uyulmaması durumunda soruşturma başlatmak ve baskıcı önlemler almak”.