Resim: CNIL.
Uygulama CNIL’de olağandır. Her yıl, kişisel veri koruma kurumu, kontrolleri için – yine güncel olaylar tarafından tetiklenen – öncelikli konuların bir listesini tanımlar. Bu nedenle, 2022’de ve zamana uygun olarak Komisyon, uzaktan çalışmanın izlenmesine özen gösterdi.
Bu yıl Fransa, Olimpiyat Oyunları ve Rugby Dünya Kupası olmak üzere iki spor etkinliğine ev sahipliği yapacak. Bu etkinlikler, kamu yetkililerinin yeni bir kamera türü denemesi için bir fırsat olacaktır. Hükümet, yapay zeka ile desteklenmiş video korumasının kullanımına izin vermek için özel olarak bir güvenlik yasa tasarısı çıkardı.
AI kameralar: beklenen yasal çerçeveye uygunluk
CNIL, bu teknolojiler ve özellikle yüz tanıma ile ilgili konumunu hiçbir zaman gizlemedi. İkincisi, stratejik planında da bir önceliktir. Bu nedenle yetkili makam, 2023’te sözde artırılmış kameraların kamu aktörleri tarafından uygun şekilde kullanılması konusunda hakem olmayı planlıyor.
Bu, desteği içerir, ancak aynı zamanda kontroller, bu alan bir öncelik olarak tanımlanır. CNIL, “Bu, kamu aktörlerinin yasal çerçeveye uyumunu doğrulamasına izin verecektir” diye duyurur.
Yöneticiler ve yasa koyucular sadece güvenlik açısından yeni emellere sahip değiller. Sağlık verileri başka bir siyasi eylem alanını temsil eder. 2022’de hükümet, bakanlık için “yeni bir devrim”den başka bir şey olmayan My sağlık alanını sundu.
Sağlık kayıtları da özellikle hassas verilerdir. Bu nedenle, sağlık ekosisteminde artan dijitalleşme ve verilerin havuzlanması, artan ihtiyatı haklı çıkarıyor. 2020 ve 2021’de olduğu gibi, CNIL bu konuyu bir öncelik haline getiriyor.
IPR’lere yetkisiz erişim şikayetleri
Kontroller, sağlık kuruluşlarında bilgisayarlı hasta dosyasına (DPI) erişim yöntemleri ile ilgili olacaktır. CNIL, 2022’de kontrolleri başlattığını hatırlıyor. Kontroller devam edecek ve bu, özellikle alınan şikayetler nedeniyle.
Vatandaşlar, hizmetleriyle “sağlık kuruluşlarındaki fikri mülkiyet haklarına yetkisiz üçüncü şahısların erişimini kınıyor”. CNIL, kişisel kredi olay dosyasının (FICP) bankalar tarafından kullanımını denetleyeceği gibi, “veri güvenliğini sağlamak için alınan önlemleri” de inceleyecek.
Mobil uygulama yayıncıları da kimlik bilgilerini göstermek zorunda kalacak. 2018’de CNIL’in mobil ve coğrafi konumlu reklamcılıkta uzmanlaşmış yayıncıları hedeflediği hatırlanacak. Bu aktörler için yaptırımlar ve sonuçlar ağır olmuştur.
Ancak bu, mobil uygulamalar sektöründe daha genel gizlilik uygulamalarının konsolidasyonuna yol açmadı. CNIL, mobil işletim sistemi reklam tanımlayıcılarının “sistematik kullanımını” ve çerez duvarları tarafından yavaşlatılmayan çerezlerin “yoğun kullanımını” not eder.
Üçüncü taraf tanımlama bilgilerinin ve bunların web kullanımlarının harika yöneticisi olan Google, yavaş hareket eder. Geçen yıl, web devi yine ortadan kaybolmalarını erteledi. Beklemekten yorulan Mozilla, onları Android’de Firefox’tan yasaklama kararı aldı.
Mobil uygulamalar: havuç ve çubuk
Ancak öz düzenleme yeterli değildir. Bu nedenle CNIL, “çoğunlukla kullanıcıların bilgisi veya rızası olmadan” gerçekleştirilen uygulamalardan pişmanlık duymaktadır. Çerezler ve diğer izleyiciler hakkındaki en son CNIL tavsiyeleri gidişatı değiştirmekti.
Yayınlarını kontroller takip etti. “CNIL, doğrulamalarına 2023’te devam edecek” diye uyarıyor. Ayrıca, mobil uygulamaların geliştirilmesinde en iyi uygulamalar üzerinde çalışarak daha ileriye doğru hareket etmeyi umuyor.
Ve eğer pedagoji ve kontroller yeterli değilse, yine de yaptırımlar vardır. CNIL’in bu gücü, GDPR aracılığıyla güçlendirilmiştir. Birkaç hafta önce yetkili makam, gerektiğinde bu hareket kolunu kullanmaktan çekinmediğini hatırlattı.
2022’de Komisyon 21 ceza ve 147 resmi tebligat yayınladı. Yıl boyunca toplam para cezası miktarı 100 milyon avroyu aştı. Avrupa düzeyinde, GDPR’nin yürürlüğe girmesinden bu yana para cezaları 2,5 milyar avroyu temsil ediyor.