GDPR, çok fazla mürekkebin akmasına neden olan dört harf. Genel Veri Koruma Yönetmeliği 25 Mayıs 2018’de yürürlüğe girdiğinde, uğursuz kuşlar Avrupa’nın kendi ayağına kurşun sıktığını kehanet etti. Kendini özellikle kısıtlayıcı bir araçla donatan Eski Kıta, şirketlerine yeniliği frenledi, bu da mahremiyete saygı konusunda daha az dikkatli olan Amerikalı veya Çinli rakiplerine kıyasla rekabet açısından dezavantajlı bir durumdu.
Beş yıl ve birkaç skandal sonra, Cambridge Analytica’nınki de dahil, ve gidişat tersine döndü. Yazılım yayıncıları, bulut hizmeti sağlayıcıları, dijital platformlar… bunların tümü, GDPR’ye uygunluklarını bir pazarlama argümanı, Amerikan Bulut Yasası’na ve Avrupa topraklarında barındırılanlar da dahil olmak üzere kişisel verileri tehdit eden bölge dışı olma ilkesine karşı bir panzehir olarak öne sürüyor. GDPR ayrıca küçük yaptı. 1 Ocak 2020’de Kaliforniya, Kaliforniya Tüketici Gizliliği Yasasını (CCPA) kabul etti.
Dijital hukukta uzmanlaşmış bir avukat olan Alexandre Lazarègue, alınan yola bakıyor. Ona göre, GDPR “ herkesin kişisel verilerinin kontrolünü elinde tutması için bireyler ve şirketler için net haklar ve yükümlülükler garanti eden sağlam ve tutarlı bir düzenleyici çerçeve”.
GDPR böylece, verilere erişim, düzeltme, taşınabilirlik ve silme haklarıyla artırılmış kontrol mekanizmaları sunarak vatandaşların kişisel verilerinin yönetimine olan güvenini güçlendirmiştir. Avukata göre, aynı zamanda gizlilik meseleleriyle ilgili bir kamuoyu tartışmasını ateşleyerek, “ veri koruma konusunda kamu bilincini artırmada önemli bir rol oynadı”.
Kişisel verilerin işlenmesinden sorumlu olanların sorumluluğunun artmasıyla el ele giden bir mekanizma. Şirketlerin ve kamu aktörlerinin uygun güvenlik önlemlerini almaları, hassas verilerin işlenmesi için veri sahiplerinden açık onay almaları ve veri ihlallerini mümkün olan en kısa sürede bildirmeleri gerekmektedir.
KOBİ’ler ve hatta ETI’ler için yönetmesi kolay bir proje olmayan bir uyum. Grant Thornton firması için yakın tarihli bir Opinionway anketine göre, Fransız ETI yöneticilerinin %17’si, uygulanmasından beş yıl sonra Avrupa düzenlemesinin ana hatlarından tamamen habersiz olduklarını söylüyor.
İş dünyasının liderlerinin %69’u uyumluluk seviyelerinin oldukça iyi olduğunu düşünürken, %27’si söz konusu risklerin farkında olmadığını söylüyor. Karşılaşılan zorluklar arasında, taşeronların uyumunu değerlendirmenin (%37), tedarikçi ve müşteri sözleşmelerinin uyumsuzluğunu izlemenin (%20) ve etki analizlerini gerçekleştirmenin (%19) karmaşıklığını belirtiyorlar.
Aslında, Alexandre Lazarègue’in çabaları gevşetmesi söz konusu değil. ” Şirketler, güçlü uyumluluk programlarına yatırım yapmaya devam etmeli ve çalışanlarını veri korumanın önemi konusunda eğitmelidir. Yapay zekanın veya Nesnelerin İnterneti’nin (IoT) hızla gelişmesiyle birlikte diğer tehditler belirirken, uyanıklık daha da sürdürülmelidir.
Pek çok Avrupa metni bu nedenle, sosyal ağlardaki Dijital Hizmetler Yasası (DSA), GAFA’ların rekabet haklarına ilişkin Dijital Piyasalar Yasası (DMA) veya beklerken bağlı nesnelerin verilerine ilişkin gelecekteki Veri Yasası gibi kişisel verilere ilişkin hakkı tamamlamıştır. Yapay Zeka Yasası yapay zeka algoritmaları çerçevesinde.
Bu düzenleyici cephaneliğe rağmen, GAFA para cezaları açısından çok sayıda ağır kınama kararına rağmen kendilerini disipline etmek ve GDPR’ye titizlikle saygı duymak için mücadele ediyor. Avukat, Amerikalı grup 2020’de 116,6 milyar dolar ciro elde ederken Meta’ya verilecek 1,2 milyar avroluk para cezasının ne olduğunu soruyor.
Alexandre Lazarègue, telekomünikasyon sektörünün rekabete açılmasıyla paralellik kuruyor. Bazı görevdeki oyuncular, pazar payını korumak için yeni kurallara uymaya direnmeyi ve kendilerini yasal mahkumiyetlere maruz bırakmayı tercih ettiler. Kendi kendini disipline etmekte çok hızlı olmayan dijital devlerle karşı karşıya kalındığında, ona göre, cüzdana saldırmak ve GDPR tarafından sağlanan mali yaptırımları, yani cironun %2 veya 4’üne kadar tam olarak uygulamak gerekiyor. .küresel.
gözlerine, “Bu yeni kullanımları seven, iyi satın alma gücüne sahip yaklaşık 500 milyon eğitimli tüketici için Avrupa pazarına erişim tercih edilen bir hedeftir”. Düzenleyicilerin uygulaması gereken gizlilik açısından bir giriş bileti gerektirir.
Fransız düzenleyici Cnil haklı olarak yayınladı 2022 mali yılı faaliyet raporu. Komisyon, GDPR’nin yürürlüğe girmesinden bu yana ilk kez kendisine ulaşmayan şikayetleri ele aldığını bildirdi. Bu, alınan 12.193 şikayet için ele alınan 13.160 şikayettir. İki yıllık çabanın ve kullanıcılara dosyalarını takip etme, Cnil ile alışverişi basitleştirme ve güvence altına alma olanağı sunan bir portalın açılmasının sonucu.
2022’de, kümülatif olarak 100 milyon avroyu aşan para cezaları için 21 yaptırım ve 147 resmi ihbarla baskıcı faaliyet arttı. Etkilenen kuruluşlar arasında dijital devler (Google, Meta, Microsoft, TikTok) dahil olmak üzere her ölçekten şirket var.
GDPR’nin yürürlüğe girmesinden bu yana, uygulanan toplam ceza miktarı yarım milyar avroyu aşıyor. “Herhangi bir yasal veya teknik zorluk arz etmeyen dosyaları” hedefleyen basitleştirilmiş prosedür, Cnil’in yanıt verebilirlik kazanmasını sağlayacaktır. Bu basitleştirilmiş prosedür kapsamında maruz kalınan ceza maksimum 20.000 Euro’dur.
Son olarak, denetim makamı, öngörüde bulunmak ve teknolojiler veya gizlilik üzerinde önemli etkileri olabilecek yeni kullanımları önceden tahmin etmek için kendini çalışma düzenine sokmuştur. Cnil (Linc) dijital yenilik laboratuvarı Geçen Ocak ayında yapay zekaya adanmış yeni bir hizmet kurdu. Önümüzdeki aylarda ve yıllarda yüksek talep görmelidir.
