Birleşik Krallık

Blog: Veri Üzerinden COVID-19 İle Mücadele: Gizlilik İçin Bazı Değerlendirmeler- 17.04.2020

18 Nisan 2020 /

ICO Bilgi Komiseri Elizabeth Denham’dan Bir Blog Yazısı

17 Nisan 2020

Şimdiyi anlamanın geçmişi bilmekten geçtiğine dair sık sık alıntılanan bir söz vardır.

Bu hafta, COVID-19 konseptinde temas takibi ve konum verisi üzerine yapmakta olduğumuz çalışmalarımıza bakarken aklıma geldi. İngiltere’de Veri Koruma Hukuku, gelişmeler halk tarafından kucaklanmaz ise yeni teknolojinin faydalarının kaybedilebileceği endişesinden ortaya çıkmıştır. Veri Koruma Hukuku, insanların hayatlarının müdahaleci tasvirlerinin birikmesini önlemek amacıyla gerekli kontrollerin yapıldığını garanti ederek yenilikleri destekleyen bir yol olarak görülmüştür.  Temas takibi projeleri ve konum takibinin salgınla mücadelemize nasıl yardım ettiğine baktığımızda bu, bugün yararlı görünmektedir.  Bu gibi teknolojiler toplumların izolasyon tedbirlerine nasıl tepki verdiklerini daha iyi anlamamıza ve virüs ile temas etmiş kişileri uyarmamıza yardımcı olabilir. Bu tür teknolojileri keşfetmemiz doğrudur.

Fakat, herhangi bir yeni teknolojide olduğu gibi, toplum adil ve ölçülü şekilde kullanıldığı hususunda güvene sahip olma ihtiyacındadır. Mart ayındaki coronavirüsle duyurumuzda, veri koruma kanunlarının, hukukun (şeffaflık, adalet ve ölçülülük) ilkeleri uygulandığı sürece,  kamu sağlığı ile ilgili olağanüstü hallerde verinin yenilikçi bir şekilde kullanılmasını noktasında engel olmayacağını ortaya konulmuşyur. Aynı yaklaşım temas takibi uygulamalarının kullanılmasında da geçerlidir.

Yeni teknolojiler ve salgınla savaşın takibi tabi ki uluslararası bir meseledir. Bu hafta, ICO, hem Küresel Gizlilik DüzenleyicileriMeclisi hem de OECD Veri Yönetişimi ve Gizlilik Çalışma Grubu’nun başkanı olarak 250’den fazla komiseri, gizlilik profesyoneli, hükümet temsilcisi ve kilit paydaşı bir araya getirerek bu konularda tartışma imkanı sağlayan bir sanal toplantı düzenlemiştir.

Kendi analizlerimizin ve tartışmanın bir sonucu olarak, gizlilik çıkarımlarının düzgünce değerlendirildiğini ve kamu güveni ile sosyal lisansı riske atmadıklarını garanti altına almak için yeni teknolojileri kullananların kendilerine sorabileceği biz dizi basit soru ürettik.

Bunlar:

  1. İşlemci teknolojisinde gizliliğin nasıl oluşturulduğunu gösterdiniz mi?

    Tasarımda ve varsayılan olarak veri koruma ilkeleri hukukun temelindedir ve Goolge ve Apple’ın temas takibi teknolojilerindeki ortak çalışmasında bu ilkelere nasıl uyum sağladıklarını netleştirmelerinden memnunuz. Uygulama yaratan organizasyonların da benzer bir yaklaşımı benimsemeleri gerekecektir.  Organizasyonların üzerindeki yükün hızlıca hareket etmek olduğunu anlıyoruz – fakat uygulamanın geliştirilmesinden sonra bir ilk gizlilik etki değerlendirmesi dahi asgari bir gerekliliktir.

  2. Kişisel verinin planlı olarak toplanması ve kullanılması gerekli ve ölçülü mü?

    Kamu sağlı aciliyetinden doğan zorlukları ele alabilecek dijital yenilikler destekliyoruz, fakat halkın en az gizliliğe müdahale çözümlerin bulunması için bu görüşün verildiğini bilmesi gerekiyor.Bu özellikle “konum verisi” çok şey ifade edebildiğinde önemlidir. Bazı konum verileri, diğerlerinden daha kesin konum vermektedir. Bazı projeler, yeniden tanımlama riskini azaltmak için takma ad verilmiş veya anonimleştirmiş veriye dayanabilirler.

    Ölçülülük üzerine konupmalar mutlaka delille desteklenmelidir ve NHSX’in akademisyenleri ile diğer uzmanlarının bu konuları araştırdığını görmek harika. Kapsam burada da önemlidir, ve bir düzenleyici kurum olarak, şimdilik, kamu sağlığını korumak için özgürlük kısıtlamalarını kabul eden bir toplumu yansıtacağız.

  3. Kullanıcıların verileri üzerinde nasıl bir kontrolü vardır?

    Ve bu haklarını kullanabilirler mi?Uygulama gelişrtilenlerin, insanlara verilerinin nasıl kullanıldığı ve uygulanabilir olduğunda işlemeyi önlemek için seçeneklerinin neler olduğu hakkında net bilgi vermesini bekleriz. Örneğin, temas takibinin daha geniş bir tedbirler paketine dahil edildiği durumlarda , bu ek bilginin ne olması gerekir.

  4.  Merkezi olarak ne kadar verinin toplanması ve işlenmesi gerekmektedir?

    Temas takibinin başlangıç noktası,  mümkün olduğu ölçüde işlemeyi bireylerin cihazların cihazlarına kaydırmaya çalışan merkezileşmemiş sistemler olmalıdır.  Bilginin herhangi bir transferinde olduğu gibi, koruyucu ve güvenlik tedbirleri de buna eşlik etmelidir.

  5. Devam eden veri işlemenin -gerekli ve etkili olmasını ve uygulanan tedbirlerin hala uygun olmasını sağlamak için- gözetimi ve gelişimi için operasyon esnasında, organizasyonunuzda yönetişim ve hesap verilebilirlik süreçleri nelerdir?

  6. İşlemeye artık gerek olmadığında ne olur?

    Özellikle bu kritiktir: Uluslararası bir kamu sağlığı acil durumuna cevap verirken uygun ve ölçülü görünen bu durum, bu acil durum sonra erdiğinde biraz farklı görünecektir. veri toplamanın nasıl sona erdiğine ve toplanan verilere ne olacağına dair hangi değerlendirmeler yapılmıştır? Cevabın gizlilik ilk etki değerlendirmesi olmayabileceğini anlıyoruz, bu nedenle bu değerlendirmeler, mümkün olduğu zaman yeniden gözden geçirilmeli ve güncellenmelidir.

ICO,  veri koruma kanunlarının bir kenara bırakılmadığında emin olurken, bu süreçten geçen organizasyonlara yardım için buradadır. Proje hazır ve işler hale geldikten sonra denetim yoluyla güvence sağladığımızda olduğu gibi,  bir proje öncesinde kanunu değerlendirmek için rehber ve araçlar teklif edebiliyoruz.

Önerilen NHS temas ve takip uygulaması, bunu nerede yapabileceğimizi gösteren iyi bir örnektir. NHSX’idesteklemek ve tavsiyemizi sunabiliyor olmaktan memnunuz. Özellikle,  uygulamanın ihtiyaç duyabileceği yüksek sevitede şeffaflık ve yönetişim hakkında konuştuk, ve toplanılmakta ve kullanılmakta olan verilerin gerekli ve ölçülü olduğunu sürekli gözden geçirmeye odaklandık. Uygulamanın  ömrü boyunca gözetim sağlamayı taahhüt ediyoruz.

Google ve Apple’in, temas takibi teknolojisi üzerine ortak çalışması ile ilgili olarak mevcut düşüncemizi ortaya koyan resmi bir görüş de yayınladık. Bu görüş öncelikle, özellikle API’den yararlanmak isteyen uygulama geliştiriciler olmak üzere, projeye dahil olan organizasyonlar içindir.  Veri koruma kanunu ile uyumlu olduğunu temin etmek için uygulama geliştiricilerin kendi tedbirlerini almaları gerektiği konusunda net olurken, uygulamanın içinde, tasarımda ve varsayılan olarak veri koruma ilkeleri ile geniş bir şekilde uygun göründüğünü onaylıyoruz.

Ofisim bu kısa dışı zamanları yansıtmaya devam edecektir ve topluma yardım etmek için yenilikçi yollar arar görülen projelere yardım ve rehberliğimizi sunacağız. Basitçe söylemek gerekirse, COVID-19 girişimlerinin yapmak istedikleri şeyi yaptıklarının kanıtını görmek isteriz – pratikte çalıştıkları, ölçülü oldukları, kişilerin hukukun sağladığı haklarına erişebildiği ve artık ihtiyaç kalmadığında önlemleri geri çekmek için bir planları olduğu.

Elizabeth Denham w 15 Temmuz 2016’da Birleşik Krallık Bilgi komiserliğine atanmıştır.  Daha önce British Columbia, Canada’da bilgi ve gizlilik komiserliği görevini yürütmüştür.
Yazının orijinali için tıklayınız.

Bunlara da bakmak isteyebilirsin

BİRLEŞİK KRALLIK YÜKSEK MAHKEMESİ’NDE TOPLULUK DAVASI ŞEKLİNDE GÖRÜLEN GİZLİLİK DAVASI: SMO vs. TIKTOK
7 Nisan 2022
ICO’nun Özel Nitelikli Kişisel Verilerin Alenileştirilmesi Hukuki Sebebine Dair Açıklamaları
22 Ekim 2022
Birleşik Krallık İlk Derece Mahkemesi, ICO Tarafından GDPR Kapsamında Verilen İlk Para Cezasını Üçte İki Oranında İndirdi
29 Ağustos 2021

Leave a Reply

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.

error: Content is protected !!