Avrupa Veri Koruma Kurulu, Avrupa Parlamentosu Sivil Özgürlükler, Adalet ve İçişleri Komitesi’ne Avrupa Konseyi Siber Suçlar Sözleşmesi’nin Ek 2 nolu Protokolü ve yapay zeka sorumluluğu hususlarına ilişkin görüşlerini iletti, Bir Veri Aktarım Aracı Olarak Davranış Kuralları Rehberi’ni nihai hale getirdi ve Avrupa Ağ ve Bilgi Güvenliği Ajansı’nın Avrupa Siber Güvenlik Sertifika Grubu’na temsilci atadı.

Avrupa Veri Koruma Kurulu (“Kurul”), Avrupa Konseyi Siber Suçlar Sözleşmesi’nin  Ek 2 nolu Protokolü’ne (“Protokol”) ilişkin olarak üye devletlere Protokol’ü imzalama ve onaylama yetkisi veren iki Avrupa Komisyonu Konsey kararı teklifi ışığında, Avrupa Parlamentosu Sivil Özgürlükler, Adalet ve İçişleri Komitesi’ne (“LIBE”) görüşlerini iletti.

Kurul, Protokol’den kaynaklı üçüncü ülkelere gerçekleştirilecek veri aktarımlarında koruma düzeyinin, en az AB seviyesindeki veri koruma düzeyinde olması gerektiğini yeniden vurgulamış; Komisyon tekliflerine ilişkin Avrupa Veri Koruma Denetmeni görüşüne atıfta bulunmuştur.

Kurul, gözetim yetkisine ilişkin hükümler gibi Protokol’de yer alan güvenceleri memnuniyetle karşıladığını; bununla birlikte Protokol’ün ilgili kişilerin, kendileriyle ilgili bilgiye ücretsiz erişim hakkı konusunda gereken güvenceyi sağlamaktan uzak olduğunu belirtmiştir.

İlaveten Kurul, üye devletlerin üçüncü ülke makamlarının AB  hizmet sağlayıcılarından belirli veri türlerini (erişim numaraları) paylaşmalarını talep etmelerini sağlayan doğrudan işbirliği hükümlerini uygulamama hakkını saklı tutmalarını tavsiye etmiştir. Kurul’a göre bu durum, AB yargı makamlarının veya diğer bağımsız makamların bu tür taleplerin gözden geçirilmesine dahil olmasını kolaylaştırmaya yardımcı olacaktır.

Kamuoyu görüşünün ardından Kurul, paydaşlardan gelen görüş ve önerileri dikkate alarak Bir Veri Aktarım Aracı Olarak Davranış Kuralları Rehberi’nin (“Rehber”) nihai versiyonunu kabul etmiştir. Rehber’in ana amacı, GDPR’ın 40(3) ve 46(2)(e) maddelerinin uygulanmasını netleştirmektir. Bu maddeler ancak yetkili denetim makamı tarafından onaylandıktan ve Komisyon tarafından Avrupa Ekonomik Alanı (“AEA”) içerisinde genel bir geçerlilik verildikten sonra bir Davranış Kuralı’na bağlı olunabileceğini, Davranış Kuralı’nın AEA dışındaki ülkelerdeki veri sorumluları ve veri işleyenlere gerçekleştirilecek veri aktarımında uygun güvenlik önlemlerini sağlamak için kullanılabileceğini hüküm altına almaktadır.

Yapay zeka sorumluluğuna ilişkin görüşlerini ileten Kurul, Avrupa Komisyonu’nun üye devletlerin hatalı ürün sorumluluğuna ilişkin kanun, ikincil düzenleme ve idari kurallarının uyumlu hale getirilmesi hakkında 25 Temmuz 1985 tarihli Konsey Direktifi (“Product Liability Directive”) ışığında sorumluluk hükümlerini dijital çağ ile yapay zekâya uyarlama girişimini memnuniyetle karşıladığını; veri sorumlusu ve veri işleyenlerin bu sistemlere güvenebilmeleri içinse yapay zeka servis sağlayıcılarının sorumluluk rejimini ağırlaştırmanın uygun olduğunu belirtmiştir. Buna ek olarak, yapay zeka sistemleri tasarımdan itibaren açıklanabilir olmalı ve yapay zeka servis sağlayıcıları, yapay zekanın tüm yaşam döngüsü boyunca güvenli olmasını sağlamalıdır.

Son olarak ise Kurul, Avrupa Ağ ve Bilgi Güvenliği Ajansı’nın (“ENISA”) yeni kurulan Avrupa Siber Güvenlik Sertifika Grubu’na Georgia Panagopoulo’yu temsilci, Konstantinos Limniotis’i ise yedek temsilci olarak atamış olup Avrupa Siber Güvenlik Sertifika Grubu, ENISA ve Avrupa Komisyonu’na siber güvenlik sertifikasyonuna ilişkin stratejik konularda tavsiye verecektir.

Orijinal metne buradan ulaşabilirsiniz.