AB filyasyon takibini yüksek kişisel gizlilik standartlarıyla uyumlulaştırmaya çalışıyor

Analiz

AB ülkeleri dikkatlerini salgını kontrol altına almaya vermiş olsa da; AB, kamu sağlığı tehdidiyle veri koruma kuralları arasında denge bulmak zorunda. Brüksel’deki, veri koruma ve kişisel gizlilik konusunda politika üretenler ve uzmanlar, takip ve gözlem teknolojilerinin temel hakları zayıflatabileceği yönünde uyarılar yapıyorlar.

Avrupa ülkelerinin her biri, Covid-19 salgınıyla mücadele etmek için filyasyon takibi uygulaması geliştirme çabalarını kararlılıkla sürdürürken, AB de bölgesel bloğun yüksek veri koruma standartlarıyla uyumlu bir ortak yaklaşım bulmaya çalışıyor.

Avrupa Komisyonu takip uygulamalarının koronavirüs karantinasından çıkış için, üye ülkelerin geliştirdiği stratejilerde kilit bir rol üstlenebileceğini öngörüyor. Brüksel’deki yetkililer de ülkelerin, uygulamaların bütün ülkelerde eşgüdümlü çalışabileceği standartlarda işleme konması konusunda hemfikir olmalarını umut ediyor. Ancak Nisan ortası itibarıyla en az on iki ülke Komisyon’un belgesine bağlı olarak [kendilerine özel- ç.n.]takip uygulaması geliştirmeye çalışıyordu. Politika belirleyiciler ve uzmanlar veri koruma kurallarının ve kişisel gizlilik hakkının bu süreçte aşınmasından kaygılılar.

AB ülkeleri ve İsviçre’den uzmanların oluşturduğu bir konsorsiyum hep beraber birleşik bir sistem üzerinde çalışıyor. Kısa süre önce Pan Avrupa Kişisel Gizlilik Koruma ve Çevresel Takip (PEPP-PT)* projesinin, bireylerin konum ve hareket verilerini toplama konusundaki yaklaşımının merkeziyetçi mi yoksa âdemi merkeziyetçi mi olacağı konusunda karmaşa yaşanmıştı.

Âdemi merkeziyetçi sistemde veriye sadece kullanıcının cihazından ulaşılabilir.  Google ve Apple âdemi merkeziyetçi Avrupa standartlarıyla uyumlu bir akıllı telefon platformunun bilgisini verdi. Bluetooth teknolojisini kullanarak, takip uygulamaları yakın çevrede hareket eden tüm cihazların kaydını birkaç hafta tutabilecek. Herhangi bir anonim isimle giriş yapan bağlantıdan enfeksiyon bildirimi geldiğinde o kişinin cihazına yaklaşanlar haberdar edilecek.

Serverlarda merkezi olarak veri depolayan uygulamalar kamu sağlığı yetkililerince geliştirildi. Bu durum fazladan bilgi toplanmasına ve yetkililerin enfeksiyonun yaygın olduğu bölgeleri tespit etmesine yarar görünse de mahremiyet ihlali riski taşımakta.

Polonya’nın acımasız tedbirleri

Tam bu sırada, kimi AB ülkeleri virüsle savaşmak için çok daha sert önlemleri yürürlüğe koydu. Polonya’da hükümet yurtdışı yolcuklardan gelenlerin zorunlu kişisel izolasyonunu denetlemek için “Evde Karantina” adı verilen bir uygulamayı kullanmaya başladı. Raporlara göre,  kullanıcılardan uygulamayı indirmeleri ve nerede olduklarını kanıtlamak için, iki hafta süresince ne zaman talep edilirse, 20 dakika içinde bulundukları yerden fotoğraf yüklemeleri istendi.

Bir dizi görüşmede, insan hakları üzerine politika yapıcı ve uzmanlar, Polonya’dakinin benzeri evden çıkış kısıtlamalarının denetimini sağlayan zorunlu uygulama kullanımlarına şiddetle karşı çıktılar. Avrupa Birleşik Solu/İskandinav Yeşil Solu’nun bağlı olduğu Sol Grup’tan parlamento üyesi Cornelia Ernst “Bu acımasız denetim önlemleri gereksiz olmanın ötesinde demokrasi ile de bağdaşmıyorlar” diye açıklama yaptı.  Veri koruma yetkilileri de Cornelia Ernst ile hemfikir. Almanya Federal Veri Koruma Yetkilisi Ulrich Kelber’in Enformasyon Teknolojileri Endüstrisi Konseyi’nin bir web seminerinde yaptığı konuşmada “Özgür bir toplumda bir uygulamanın kullanımının zorunlu olmasını tahayyül edemiyorum. Çin’de yapılanın Avrupa’da da yapılabileceğinin düşünülmesini saçma buluyorum” dedi. Çin kriz sürecinde kapsamlı bir gözleme-takip faaliyeti gerçekleştirmişti.

Ancak Batı Avrupa’da bile kimi politikacılar daha sert önlemler için çağrı yapıyorlar. Son olarak Avusturya Başbakanı Sebastian Kurz şöyle diyordu: “Bizim için önemli olan nedir? Verilerin korunması mı yoksa insanların yeniden normal biçimde evden çıkmaları mı? Veri korumak mı hayat kurtarmak mı?”

Liberal demokrasiler için tehlikeli girişimler

İnsan hakları uzmanları liberal demokrasilerde bile söz konusu olan tehlikeli girişimler için uyarıda bulunuyorlar.  Sol kanat parlamento üyesi Ernst, irtibat kurulan kişinin sağlığı hakkındaki bilgilerin kişiye özel mahrem bilgi olduğu açıkça görülmeli, dedi ve “Bu bilginin kim tarafından, nasıl ve nerede işleme alındığı meselesi çok önemli. Hepsinden öte söz konusu bilgiler başka herhangi bir amaçla kullanılmamalı” diye devam etti. Komisyon tek tek vatandaşların gözetim altında tutulmasına destek vermiyor hatta çok daha ılımlı bir filyasyon takibi önerisi bile tartışma yarattı.

Komisyon filyasyon takibinin gönüllü olması gerektiğini açıkladı. Çok sayıda üye ülke, buna Almanya ve Avusturya da dâhil, bu ilkeyi kabul ettiklerini söylediler. Ancak Avrupa Parlamentosu’nda sosyal demokrat Birgit Sippel filyasyon takibinin gerçekten gönüllü olduğundan emin olunması gerektiğini ekledi. Parlamentonun Sivil Özgürlükler Adalet ve İçişleri Komitesi’nde iki kilit konuda, e-veri ve e-kişisel gizlilik üzerine, raportörlük yapan Sippel şöyle diyordu: “Örneğin; evden çıkma ve metroya binme hakkı bir uygulama kullanmayı gerekli kılıyorsa gönüllü bir eylemden bahsetmek mümkün olamaz.” Alman Yeşilleri’nin parlamento üyesi Alexandra Geese ise takip uygulamalarının gönüllü kullanımının belirli koşullara bağlı olduğunu söyledi. Yeşiller/Avrupa Serbest İttifakı’ndan bir parlamento üyesi olan Alexandra Geese kişisel web sitesinde bir şartname kataloğu yayımladı.

Bir insan hakları STK’sı olan Access Now’dan Estelle Massé, filyasyon takibinde yüksek düzeyde güvenilirliğin ancak yolculuk gibi etkinliklerde uygulamanın kullanımının zorunlu kılınmasıyla mümkün olabileceğini söylüyor.

Almanya Korsan Partisi’nden seçilen ve Yeşiller/Avrupa Serbest İttifakı’na katılan parlamento üyesi Patrick Breyer, filyasyon takip uygulamalarına ilişkin uyarıların sonuçları üzerine düşünülmediğini iddia ediyor: “Uygulamalar muhtemelen işine giden ya da alışveriş yapan onlarca yüzlerce hatta binlerce insanı alarma geçirecek. Hepsine birden test yapılması mümkün değil. Sonuç yaygın bir endişe hatta panik hali olacak.”

Genel Veri Koruma Yönetmeliği’ni hiç etmeyin

Bu sorulara cevap vermek, kişisel veri ve gizliliğin korunması girişimlerinin küresel ölçekte öncülüğünü yapan AB açısından önemli olacak. Avrupa Komisyonu, Genel Veri Koruma Yönetmeliği’nin uzun vadeli olarak gözden geçirilmesi planını erteledi. Hem parlamento hem de insan hakları hareketinin üyeleri salgının geleceğe yönelik olarak kişisel bilgi korumasının zayıflatılmasının aracı haline gelmemesi gerektiği uyarısında bulunuyorlar.

Alman Tüketici Örgütleri Federasyonu’ndan Florian Glatzner, AB’nin koruma tedbirlerini gevşetmek bir yana, e-Kişisel Gizlilik Yönetmeliği gibi önerilen yeni yasalarla güçlendirmesi gerektiğini söylüyor. Veri korumanın mevcut kriz sürecinde herhangi bir engel oluşturmadığı gibi tersine, veri koruma düzeyi düşük olduğunda insanların kurumlara ve devlete olan güveninin sarsılacağını ve yukarıda bahsi geçen enfeksiyon zincirini takip eden uygulamaların kullanımı gibi önlemlerin aksatılacağını iddia ediyor.

 Bugüne kadar Pan Avrupa Kişisel Gizlilik Koruma ve Çevresel Takip gibi projelerin sahip olduğu standartlar, Avrupalıların kamu sağlığı tehdidi altında bile, yüksek kişisel gizlilik standartlarını korumak için yoğun çaba harcadığını gösteriyordu. Access Now’dan Estelle Massé, “Kriz, AB veri koruma rejimini, böylesi bir sağlık krizinde dahi, temel hakları koruyarak  veri kullanımına izin verecek esneklikte olduğunu gösterdi” dedi. Kuşkusuz, krizin çoklu sorumlulukları koordine etmekle yükümlü yetkililerin veri koruma konusundaki zorluklarını da açığa çıkardığını, ekledi.

 Yeşiller’in paralamento üyesi Geese, korona krizinin değerlerini göstermek için Avrupa açısından bir şans olduğunu söyledi: “Bir yol ayrımındayız. Gözetimi bir temel yapı haline getirmeden bu krizin üstesinden etkili bir biçimde gelebileceğimizi gösterme şansına sahibiz.”

Bu makalenin Almanca versiyonu kimi küçük farklarla netzpolitik.org’da 17 Nisan 2020’de yayımlanmıştır.

 

* Pan European Privacy –Preserving Proximity Tracing ç.n.

Bu metin İngilizce'den Türkçe'ye Hülya Osmanağaoğlu tarafından çevrilmiştir.