Big Tech’in Avrupa Birliği gizlilik kurallarına göre oynayıp oynamadığını denetlemek ister misiniz? İrlanda hükümeti açıkladı iş ilanları Çok sayıda büyük teknoloji firmasının bölgenin veri koruma çerçevesine uyumunu denetleyen ve Veri Koruma Komisyonu’nun (DPC) ihlalleri nedeniyle küresel yıllık cironun %4’üne kadar para cezası uygulama yetkisine sahip olan Veri Koruma Komisyonu’na (DPC) liderlik edecek iki ek komisyon üyesi için Rejim.
İrlanda DPC’si, birçok teknoloji devinin ülkede önemli bir bölgesel üs kurmayı tercih etmesi nedeniyle, pan-AB Genel Veri Koruma Yönetmeliği’nin (GDPR) uygulanmasında önemli bir role sahip.
Yeni komisyon üyeleri, yeni üçlü komisyon yapısı altında başkan olacak mevcut komisyon üyesi Helen Dixon’a katılacak. Ancak önümüzdeki yıl, görev süresi sona erdiğinde düzenleyiciden ayrılmaya hazırlanıyor, bu nedenle tam bir liderlik yeniden başlatılması yaklaşıyor.
DPC’nin yapı değişikliği İrlanda hükümeti tarafından onaylandı. Temmuz 2022çok sayıda teknoloji devinin GDPR uyumluluğunu denetleyen devasa ve halen büyüyen vaka yüküne sahip bir gözlemcinin yeteneklerini güçlendirmeye yönelik çağrıların ardından.
Veri koruma denetimi için DPC’nin başvurulacağı şirketler arasında Apple, Google, Meta, TikTok ve X (Twitter) yer alıyor. Yakın zamanda yapay zeka devi OpenAI, gelecekte İrlanda’da sözde “ana kuruluş” statüsünü kazanmak için bir teklif gibi görünen bir Dublin ofisi açtı; bu, DPC’nin aynı zamanda GDPR için de baş düzenleyicisi olacağı anlamına geliyor. Bu nedenle, yeni komisyon üyeleri bir dizi tanıdık teknoloji devinin gözetiminde yer alacak ve potansiyel olarak yeni nesil yapay zeka destekli devlerle ilgili önemli yasal çağrılara ağırlık verecek.
Bu roller için adayların, “veri koruma, insan hakları hukuku, yasa uygulama prosedürlerine ilişkin ulusal ve AB Hukuku hakkında bilgi ve anlayışı gösterme veya hızlı bir şekilde edinme becerisine sahip, ilgili hukuk sistemleri ve çerçeveleri hakkında kapsamlı bir anlayış” dahil olmak üzere bir dizi yeterliliğe sahip olması gerekmektedir. ve idare hukuku”, ayrıca BİT ve veri işleme yöntemleri hakkında “derin bir anlayış” (veya hızlı bir şekilde bir tane edinme yeteneği) ve “bunların kullanımından kaynaklanan veri koruma sorunlarına ilişkin mükemmel bilgi ve anlayış” ”.
İki komisyon üyesi rolüne yönelik başvuruların kapanış tarihi 19 Ekim’dir. İrlanda’lı Üst Düzey Atama Komitesi (TLAC) atamaların yapılmasından sorumlu olacaktır. Aynı komite Dixon’ı ikinci beş yıllık dönem için yeniden komisyon üyesi olarak atadı 2019’da geri döndüm.
İki yeni komiserlik görevinin İrlanda hükümeti tarafından atanmasının neden bu kadar uzun sürdüğü açık değil. Artık “İrlanda, GDPR’nin Avrupa genelinde uygulanmasında kilit bir role sahip” diye yazıyor. “Bunun nedeni, GDPR’nin temel unsuru olan ve önde gelen Üye Devlet denetim otoritesi tarafından merkezi bir uygulama noktası sağlayan ‘tek durak noktası’ mekanizmasıdır. AEA’da faaliyet gösteren çok büyük çevrimiçi platformların, arama motorlarının ve teknoloji kuruluşlarının çoğu [European Economic Area] Avrupa genel merkezleri İrlanda’da olduğundan DPC, AEA içindeki bu organlarla ilgili denetim otoritesi sorumluluklarına öncülük etmektedir.”
Yeni komisyon üyeleri kim olursa olsun, bir sürü bagajla dolu bir masayla karşı karşıya kalacaklar. Sadece mevcut dava yükü açısından değil – Google gibi şirketlere karşı açılan büyük davalar (konum izleme; reklam teknolojisi) ve yeni şikayetler ve gelen sorunlar (en azından üretken yapay zekanın nasıl düzenleneceği konusunda) eksikliği açısından değil, aynı zamanda DPC’nin GDPR’ye yaklaşımı nedeniyle Big Tech’e yönelik yaptırımlar yıllardır sert eleştirilerin hedefi olmuştur.
GDPR’nin Mayıs 2018’de uygulamaya girmesinden bu yana, gizlilik uzmanları düzenli olarak düzenleyiciyi – en iyi ihtimalle – çerçeveyi platformun gücünü ve bunun AB vatandaşları üzerindeki zararlı etkisini düzgün bir şekilde sorgulayacak şekilde uygulama konusunda iş başında uyumakla suçladı. Haklar.
Dixon, birçok büyük soruşturmanın vaka yükü, ölçeği ve karmaşıklığı göz önüne alındığında DPC’nin olabildiğince hızlı çalıştığını savunarak eleştirmenlere her zaman agresif bir şekilde karşılık verdi. Ve son olarak düzenleyici, İrlanda’dan duyurulan ve giderek büyüyen büyük kararlara dikkat çekmeyi başardı; bunlara (bu ayın başlarında) çocukların verilerini güvende tutamadığı için TikTok’a verilen 379 milyon dolarlık para cezası da dahil; (Mayıs ayında) yasa dışı veri aktarımı nedeniyle Meta’ya 1,3 milyar dolar para cezası; ve (Ocak ayında) reklam hedefleme için kullanıcıları izleme ve profil oluşturma konusunda yasal bir temele sahip olmadığı için Meta’ya 410 milyon dolar para cezası.
Bununla birlikte, DPC’nin yüksek profilli soruşturmalara ilişkin taslak kararları, emsal otoritelerin ve GDPR’nin önemli bir yürütme organı olan Avrupa Veri Koruma Kurulu’nun düzenli olarak eleştirel incelemeleri ve geri itmeleriyle karşı karşıya kalıyor; bu da sıklıkla daha kapsamlı ihlal bulgularına ve daha yüksek para cezalarının uygulanmasına yol açıyor. DPC’nin başlangıçta önerdiğinden daha çok Meta, TikTok ve X gibi. Dolayısıyla yaklaşımı, GDPR’nin önemsiz bir uygulaması gibi görünüyordu.
Gizlilik hakları grubu Noyb, DPC’nin Ocak ayında Meta’nın reklam işlemesine ilişkin yukarıda bahsedilen cezasının aslında şirketi büyük ölçüde paçavradan kurtardığını iddia ediyor – Meta’nın 4 milyar doların üzerinde katlanarak daha büyük bir para cezasıyla karşı karşıya kalması gerektiğini savunuyor – bu nedenle düzenleyici, denetlediği devlerin sorumluluğunu azaltmakla suçlanıyor . Veya daha da kötüsü: Kasım 2021’de noyb, DPC’yi Facebook/Meta’ya yönelik bir şikayetle ilgili olarak “usul şantaj” yapmakla suçlayarak suç duyurusunda bulundu.
Geçtiğimiz yıl İrlanda Sivil Özgürlükler Kurulu (ICCL) da sabrını yitirdi ve Google’ın reklam teknolojisine karşı uzun süredir devam eden şikayeti nedeniyle DPC’ye eylemsizlik nedeniyle dava açtı; ancak bu şikayet henüz bir karara varmadı. Dixon’ın bu yılın başlarında bir Avrupa Parlamentosu duruşmasına katılması, komiserin AB milletvekillerinin parlamentonun sivil özgürlükler komitesindeki düşmanca sorgulamalarını savuşturduğunu gördü.
Avrupa Komisyonu, DPC’ye yönelik eleştiriler nedeniyle ombudsmanına yapılan şikayetlerin ardından, DPC de dahil olmak üzere düzenleyici kurumların GDPR’yi nasıl uyguladığına ilişkin izlemesini artırmak zorunda kaldı. Bu yaz AB yöneticisi de bir açıklama yaptı: GDPR’nin uygulanmasına ilişkin usul kurallarında reform yapılmasına yönelik teklif sınır ötesi davaların ele alınmasını “AB genelinde daha verimli ve uyumlu” hale getirmek amacıyla.
GDPR’nin teknoloji devlerini içeren sınır ötesi davalarda uygulanma şekline ilişkin değişiklikler açıkça yüksek düzeyde geliyor; ancak DPC’deki bir çift (ve daha sonra üçlü) yeni süpürge kesinlikle bir iz bırakabilir. Dolayısıyla bu iki yeni DPC komisyon üyesi ataması yakından izlenmelidir.
ICCL yıllardır DPC’nin birden fazla komisyon üyesine sahip olması için baskı yapıyor. TechCrunch’a bu adımın nihayet bugün gerçekleştiğini görmekten memnuniyet duyduğunu söyledi. Ancak daha önce de daha fazla reform çağrısında bulundu ve organizasyonun kıdemli üyesi Dr. Johnny Ryan, randevu sürecini dikkatle izleyeceğini söyledi. “Biz yazacağız [the TLAC] Kısaca çıkar çatışmalarına ve insan hakları uzmanlarının katılımına azami dikkat gösterilmesi yönünde çağrıda bulunmak istiyorum” diye ekledi.