Genel Veri Koruma Yönetmeliği’nin (GDPR) 2018’den bu yana uygulanmasının ekonomik etkisini incelemek gereksiz bir çalışma mı? Böyle bir çalışmanın metodolojik zorluklarını vurgulasa bile CNIL için değil.
Ayrıca Fransız düzenleyici, bugüne kadar yayınlanan çalışmaların “şirketlere yönelik faydaları ve insanların refah kazanımlarını yeterince ölçmeden maliyetlere odaklandığını” belirtiyor.
GDPR piyasa kusurlarını ele alacak
Uyum maliyetleri belki de ölçülmesi en kolay olanlardır. Elbette bunlar “gerçek ve kaçınılmazdır” tanımak Cnil. Ancak yetkili, bunların “uyumlu yatırıma” karşılık geldiğini de ekliyor.
Ve bu yatırım “ekonomik faydalar içeriyor.” Bu nedenle, “GDPR’nin erdemlerinden biri, daha iyi bilgiye ve seçimlerde daha rasyonelliğe izin vererek” “piyasa kusurlarını çözmek” olabilir.
CNIL ayrıca GDPR’nin uygulanmasının Fransız şirketleri üzerindeki etkilerini değerlendirmenin gerekli olduğunu düşünüyor. Araştırmalara göre etkiler “her iki yönde de” oluyor. Ayrıca ekonomik faaliyete ve iş modelinin niteliğine de bağlıdırlar.
Son olarak “bazı operasyonlar daha fazla denetleniyor”. Bu, örneğin müşteri verilerinin araştırılması ve yeniden satılması durumunda geçerlidir. CNIL, diğerlerinin ise tam tersine “müşteri güveninin artmasıyla kolaylaştırıldığını” öne sürüyor.
Faydaları da var ancak daha az gözlemlenebilir
Ancak düzenleyici, GDPR’nin gerçek etkilerini analiz ederken temkinli davranmak istiyor. Birinci neden “metodolojik zorluklar”dır. Sonuç olarak, “GDPR’nin spesifik etkisini izole etmek karmaşıktır (…).”
CNIL ayrıca işletmelere ve bireylere yönelik faydaların dikkate alınmasını teşvik eder. Uyumluluğun işletmeler açısından faydalarının “daha az gözlemlenebilir” olduğunu kabul ediyor.
Niteliksel bir bakış açısıyla, CNIL birden fazla yatırım getirisi tahmin ediyor: müşterilerin ve ortakların gözündeki itibar, BT güvenliği, mevcut verilere ilişkin bilgi vb. /fayda analizi” diye tepki veriyor.
Ancak Otorite ekonomik çalışmaların eksikliklerini vurgulasa da yine de ders alıyor. Bunlar arasında “şirketlerin ihtiyaçlarına uygun araçlar sağlanması, böylece uyum maliyetlerinin azaltılması” ve “hukuki belirlilik” sağlanmasının önemi yer alıyor.
Büyük oyuncuların lehine düzenleme
Ayrıca, “GDPR’nin orantılı olarak büyük ekonomik oyuncular için daha avantajlı olduğunu” da belirtiyor. Bunun nedeni basit: “daha düzenli olarak izlenseler” bile “uyuma ayıracakları daha fazla kaynağa” sahipler.
Bu nedenle CNIL, “bu eğilimi büyük oyunculara ve hatta çok büyük oyunculara yönelik zorlu bir politikayla aktif olarak telafi etmenin” gerekli olduğunu düşünüyor. Bu, “düzenleyici eyleminin asimetrik bir boyutunu” içerir.
CNIL-Rekabet Kurumu’nun Aralık 2023 tarihli ortak beyanına göre bu asimetriyi zaten CNIL üstlendiğini iddia ediyor. Ve gelecekte bunu daha da üstleneceği konusunda uyarıyor.