Facebook’un ana şirketi Meta, bölgedeki kullanıcıların kişisel verilerini ABD’ye aktardığı için Avrupa Birliği veri koruma düzenleyicileri tarafından 1,3 milyar dolarlık rekor bir para cezasına çarptırıldı.
Avrupa Veri Koruma Kurulu (EDPB) tarafından alınan bağlayıcı bir kararla, sosyal medya devinin veri aktarımlarını GDPR’ye uygun hale getirmesi ve hukuka aykırı olarak saklanan ve işlenen verileri altı ay içinde silmesi talimatı verildi.
Ayrıca Meta’ya, Facebook kullanıcılarının verilerinin ABD’deki Instagram’a gelecekteki herhangi bir aktarımını durdurması için beş ay süre verildi ve yine şirkete ait olan WhatsApp, karara tabi değil.
EDPB Başkanı Andrea Jelinek yaptığı açıklamada, “EDPB, sistematik, tekrarlayan ve sürekli aktarımlarla ilgili olduğu için Meta IE’nin ihlalinin çok ciddi olduğunu tespit etti.”
“Facebook’un Avrupa’da milyonlarca kullanıcısı var, bu nedenle aktarılan kişisel verilerin hacmi çok büyük. Eşi benzeri görülmemiş para cezası, kuruluşlara ciddi ihlallerin geniş kapsamlı sonuçları olduğuna dair güçlü bir işaret.”
Avrupa veri koruma yetkilileri, ABD’deki GDPR ile eşdeğer gizlilik korumalarının bulunmadığını defalarca vurguladılar ve bu da potansiyel olarak Amerikan istihbarat servislerinin, ABD’de bulunan sunuculara gönderilmeleri sayesinde Avrupalılara ait verilere erişmesine izin veriyor.
Karar, NOYB’nin kurucusu Avusturyalı gizlilik aktivisti Maximilian Schrems’in yaklaşık on yıl önce Haziran 2013’te AB kullanıcı verilerinin Atlantik üzerinden aktarıldığında ABD istihbarat teşkilatlarından yeterince korunmadığına dair endişeleri üzerine yaptığı yasal şikayetten kaynaklanıyor.
Schrems, “En basit düzeltme, ABD gözetim yasasındaki makul sınırlamalar olacaktır.” Dedi. “Atlantik’in her iki yakasında da gözetleme için olası bir nedene ve adli onaya ihtiyacımız olduğu konusunda bir anlayış var.
“ABD bulut sağlayıcılarının AB müşterilerine bu temel korumaları sağlamanın zamanı geldi. Amazon, Google veya Microsoft gibi diğer büyük ABD bulut sağlayıcıları, AB yasaları uyarınca benzer bir kararla karşılaşabilir.”
Schrems, “Meta ileriye dönük transferler için yeni anlaşmaya güvenmeyi planlıyor, ancak bu muhtemelen kalıcı bir çözüm değil” diye ekledi. “Bana göre, yeni anlaşmanın ABAD tarafından öldürülmeme olasılığı belki yüzde on. ABD gözetim yasaları sabitlenmedikçe, Meta muhtemelen AB verilerini AB’de tutmak zorunda kalacak.”
Schrems ayrıca İrlanda Veri Koruma Komisyonu’nu (DPC) sürekli olarak davanın ilerlemesini engellemeye çalışmakla ve Meta’yı para cezasına çarptırılmaktan ve halihazırda aktarılmış olan verileri silmek zorunda kalmaktan korumaya çalışmakla suçladı. EDPB tarafından bozuldu.
Buna cevaben Meta, para cezasını “haksız ve gereksiz” olarak nitelendirerek karara itiraz etmeyi planladığını ve ABD hükümetinin verilere erişim kuralları ile Avrupa gizlilik hakları arasında “temel bir hukuk çatışması” olduğunu söyledi.
Sıfır Güven + Aldatma: Saldırganları Zekanızla Nasıl Alt Edeceğinizi Öğrenin!
Deception’ın gelişmiş tehditleri nasıl algılayabildiğini, yanal hareketi nasıl durdurabildiğini ve Sıfır Güven stratejinizi nasıl geliştirebildiğini keşfedin. Bilgilendirici web seminerimize katılın!
Koltuğumu Kurtar!
Meta’dan Nick, “Sınırların ötesine veri aktarma yeteneği olmadan, internet ulusal ve bölgesel silolara bölünme, küresel ekonomiyi kısıtlama ve farklı ülkelerdeki vatandaşları güvendiğimiz birçok paylaşılan hizmete erişemez hale getirme riskiyle karşı karşıyadır.” Clegg ve Jennifer Newstead söyledi.
Wall Street Journal’a göre, geçen yıl şirket, ABD’ye transferleri askıya alma emri verilirse, AB’de “en önemli ürün ve hizmetlerimizden bazılarını” sunmayı durdurmak zorunda kalabileceği konusunda uyardı. Anlaşmanın, Gizlilik Kalkanı’nın yerini alacak şekilde bu yılın sonlarında sonuçlandırılması bekleniyor.
Para cezası, benzer gizlilik ihlalleri nedeniyle Temmuz 2021’de Amazon’a daha önce dağıtılan 746 milyon Euro’luk (o sırada 886,6 milyon ABD Doları) para cezasını gölgede bırakarak, AB’nin GDPR gizlilik yasaları kapsamında şimdiye kadar uygulanan en yüksek para cezasını oluşturuyor.
Gelişme aynı zamanda DPC tarafından yalnızca bu yıl verilen üçüncü para cezasını da işaret ediyor. Ocak ayında, gözlemci, Facebook ve Instagram’da reklam yayınlamak için kullanıcı bilgilerini yanlış kullandığı için 390 milyon Euro para cezası verdi.
İki hafta sonra, kullanıcılarını “hizmet iyileştirme ve güvenlik için kişisel verilerinin işlenmesine rıza göstermeye” ve “hizmetlerine erişilebilirliği, kullanıcıların güncellenmiş Şartları kabul etmesine bağlı kılmaya” zorlayarak veri koruma yasalarını ihlal ettiği için 5,5 milyon Euro para cezasına çarptırıldı. servisin.”