Avrupa Komisyonu, şubat 2020’de sunulan “veri stratejisi”nin bir parçası olarak[1], bugün akıllı cihazlar tarafından oluşturulan verilere kimlerin erişebileceği ve paylaşabileceği konularını içeren endüstriyel veri düzenlemesine yönelik yeni bir teklif yayınladı[2].
Avrupa Komisyonu veri yasası için şöyle diyor;
“Önümüzdeki on yıllarda inovasyon için kilit alanlardan biri olan Avrupa’daki bağlantılı nesneler tarafından üretilen verilerin değerini ortaya çıkaracak. Bu verilerden kimlerin, hangi koşullarda değer yaratabileceği netlik kazanacaktır. Veri ürünleri ve hizmetlerine yatırım yapan şirketlerin ve bireylerin meşru çıkarlarına saygı gösterirken, veri ekonomisindeki aktörler arasında ve sözleşmelerinde veri değerinin dağılımında adaleti sağlayacaktır. Yeni kurallar, tüketicilere ve şirketlere, bağlantılı ürünlerinin ürettiği verilerle neler yapılabileceği konusunda söz hakkı vererek onları güçlendirecek.”
Bağlantılı arabalar, akıllı ev aletleri ve fabrika robotları gibi akıllı cihazların yaygınlaşması, ürettikleri verilere kimin, üretici, kullanıcı veya üçüncü taraflara kimin sahip olduğu ve bunlara erişebileceği konusunda soruları gündeme getirdi. Mantıken nesneye sahip olan onunla birlikte verilere de sahiptir. Ama şimdi yeni kurallar açıklandığında verilerin işi zorlaşmış durumda. Bağlantılı olarak oluşturulan verilerin kontrolünün kimde olduğu önemli bir sorun haline geliyor.
AB’nin yeni planının, “veri paylaşımı yükümlülükleri” nedeniyle otomobil endüstrisi de dahil olmak üzere bir sürü sektörden tepki çekmesi bekleniyor.
Komisyon, basın açıklamasında, Veri Yasası’nın verilerin yetersiz kullanılmasına yol açan yasal, ekonomik ve teknik sorunları ele alacağını söyledi. AB teklifinde, bağlı cihazların kullanıcılarına, cihazlar tarafından oluşturulan veriler üzerinde daha fazla kontrol veriyor. Bunu onarım hizmeti sağlayıcıları gibi üçüncü taraflarla ne ölçüde paylaşmayı seçebilecek. Ama tersine bu endüstrilerin bağımsız servis sağlayıcılarla ne düzeyde bilgi paylaşabileceği konusunda soru işaretleri doğuruyor.
Basın toplantısında konuşan Komisyon Başkan Yardımcısı Margrethe Vestager şöyle dedi:
“Veri Yasasında, kastettiğimiz veriler tipik olarak bağlı makineler veya bağlı cihazlar tarafından üretilir. Bu akıllı saat olabilir, bir araba olabilir, hatta sonunda kahve makineniz bile olabilir. Bu cihazlar, “nesnelerin interneti” dediğimiz şeydir ve çok büyük miktarda veri üretirler. Çevremizden otomatik olarak bilgi alan tüm sensörler de öyle. Bu verilerin çoğu kişisel olmayan verilerdir ve şu anda kullanılmamaktadır. Kullanılırlsrsa, bu tür veriler yeni ürünler, yeni hizmetler için çok sayıda olasılık sağlayabilir veya araştırmayı teşvik edebilir. Ancak bunun olması için bu tür veriler üzerinde kimin kontrole sahip olduğunu ve kimin hangi amaçla kullanabileceğini tanımlamamız gerekiyor.”
Veri Yasası ayrıca, özellikle acil durumları önlemek ve ele almak için hükümetlerle veri paylaşımını teşvik etmeyi ve bulut sağlayıcılarının müşterilerin kolayca başka bir sağlayıcıya geçmesine izin vermesini sağlamayı amaçlıyor. Veri işleme hizmetleri ayrıca AB üyesi olmayan ülkelerdeki yasa dışı veri erişimi taleplerinden kaçınmak için teknik önlemler almak zorunda kalacak.
Komisyonun Veri Yasası için birkaç farklı amacı var :
- Nesnelerin İnterneti’nin (IoT), ‘akıllı’ cihazlara sahip olan tüketicilere kendi kullanımları tarafından üretilen veriler üzerinde kontrol elde etmelerini sağlayarak pazar gücünün dijital alanda yoğunlaştırmasını önlemek istiyor. Çünkü üreticiye, verilerini (rakip olmayan) hizmetlerini almak istedikleri kendi seçtikleri üçüncü taraflara gerçek zamanlı olarak sağlamasını emredebilecektir.
- Komisyon, bunun hem tüketicileri güçlendireceğini hem de satış sonrası onarımlar veya kestirimci bakım gibi yenilikleri teşvik edeceğini umuyor. (Taslak hazırlanan yasa, KOBİ’lerin doğrudan bir klon başlatmak için bir rakibin ürününü tersine çevirmek için verilere erişimi kullanmasını önlemeyi amaçlıyor.)
- Komisyon, daha güçlü platformlar ve piyasa oyuncuları tarafından daha küçük şirketlere, en değerli verilerini ele geçirmek için kötü niyetli sözleşme koşullarının dayatılmasından endişe duyuyor. Veri Yasasının KOBİ’leri haksız sözleşme koşullarına karşı koruyacağı düşünülüyor.
- Mevzuat, bir şirketin sözleşme şartlarını tek taraflı olarak yorumlayabileceğini belirten bir madde gibi – haksız olduğu kabul edilen veya kabul edilen tek taraflı olarak uygulanan söz.
- Veri Yasası, müşterilerin farklı bulut veri işleme hizmetleri sağlayıcıları arasında etkin bir şekilde geçiş yapmasına izin vermeyi amaçlayan kurallar öneriyor.
- Geçişin önündeki engeller, dijital pazarlarda önemli ve uzun süredir devam eden bir şikayet. Market gücünün kullanılarak, verilerin taşınmasına sürtüşme ve hatta sert engeller ekleyen ve bir sağlayıcının daha önceki kontrolünü sürdürmesini sağlayan kilitleme taktiklerini engellemek amaçlanıyor.
- Komisyon, düzenlemenin, kamuya açık acil durumlar gibi, hükümetlerin/kamu sektörü kuruluşlarının IoT verilerine erişmek isteyebileceği senaryolar için net kurallar belirlemesini istiyor.
Endüstriyel veri paylaşımını yönetmek ve teşvik etmek için bir çerçeve belirleyen daha önceki bir AB önerisi yani Veri Yönetişim Yasası (DGA) – zaten kabul edilmişti[2].
Avrupa Tüketici Örgütü BEUC, Komisyonun önerisini memnuniyetle karşılayan bir bildiride, mevzuatı tüketiciler için “gerekli” olarak nitelendirdi.
“Şirketin genel müdürü Monique Goyens yaptığı açıklamada şunları ekledi: “Veri Yasası, kullanıcılara ürettikleri verilere ne olacağına karar vermeleri için tam güç verirken, endüstriler arasında verilere adil bir şekilde erişilebilmesini sağlamak için yapbozun önemli bir parçasıdır. AB’nin Veri Yasası, verilerin erişildiği ve paylaşıldığı bir çerçeve sağlamanın ötesinde, mevcut veri koruma, tüketici ve rekabet kurallarını tamamlamalıdır.”
Teknoloji ve endüstri lobileri, Veri Yasası’nın sunumundan rahatsız oldular ve hemen karşı lobiye başladılar.
Brüksel teknoloji lobisi CCIA, “yükümlülüklerden ziyade teşviklerin” şirketleri veri paylaşmaya teşvik edeceği konusunda uyarıda bulunurken, Alman mühendislik lobisi VDMA, sözleşme özgürlüğü ilkelerinin önemini ve şirketler arasında özel sözleşmeler yoluyla veri erişimi müzakere etme konusundaki mevcut uygulamanın önemini vurguladı.
Ayrıca, veri işleme hizmetlerinin AB yasalarına uygun olmayan üçüncü ülkelerden gelen erişim taleplerini yerine getirmesini önlemeye yönelik “korumaların” potansiyel ekonomik olumsuzlukları konusunda endişeler var. CCIA tarafından yaptırılan bir araştırmaya göre, bu tür “kısıtlamalar” AB GSYİH’sının yüzde 0,6’sına mal olabilir.
Öneri şimdi Parlamento ve Konsey’e gidecek. Birden fazla Parlamento komitesinin dosya üzerinde kimin yargı yetkisine sahip olacağı konusunda mücadele etmesi bekleniyor. Almanya’nın konumu, güçlü otomobil endüstrisi ve mühendislik sektörü göz önüne alındığında, Konsey’de izlenmeye devam edecek.
[1] Shaping Europe’s digital future: Commission presents strategies for data and Artificial Intelligence
[2] Data Act: Commission proposes measures for a fair and innovative data economy