Yönetişim ve Risk Yönetimi , Gizlilik , Standartlar, Yönetmelikler ve Uyum
Yeni Veri Rejimi, AB ile ABD Arasında Ticari Veri Akışını Kolaylaştıracak
Akşaya Asokan (asokan_akshaya) •
10 Temmuz 2023
Avrupa Komisyonu, ticari verilerin Avrupa ve Amerika Birleşik Devletleri arasında serbest akışını sağlayacak olan AB-ABD Trans-Atlantik Veri Gizliliği Çerçevesini resmen kabul etti.
Ayrıca bakınız: Canlı Web Semineri | Bankacılıkta İçeriden Gelen Tehditleri Ele Alma Sınırlamalarını Aşmak: Gerçek Güvenlik Zorlukları için Gerçek Çözümler
Avrupa yürütme organı Aralık ayında çerçeveye ilişkin bir karar taslağını onayladı ve Pazartesi günü Avrupa Komisyonu çerçevenin resmi olarak kabul edildiğini duyurarak uygulamanın önünü açtı.
Avrupa Komisyonu Başkanı Ursula von der Leyen, “Yeni AB-ABD Veri Gizliliği Çerçevesi, Avrupalılar için güvenli veri akışı sağlayacak ve Atlantik’in her iki yakasındaki şirketlere yasal kesinlik getirecek” dedi. “Bugün vatandaşlara verilerinin güvende olduğu konusunda güven sağlamak, AB ile ABD arasındaki ekonomik bağlarımızı derinleştirmek için önemli bir adım atıyoruz”
Yeni çerçeve kapsamında, Avrupa’da faaliyet gösteren ABD şirketlerinin, her yıl çapraz ticarette 900 milyar avro yarattığı tahmin edilen Avrupa Birliği vatandaşlarının ABD’deki verilerini aktarmasına ve işlemesine izin verilecek. Çerçeve, Facebook ve Google gibi şirketler tarafından önemli görüldü ve onsuz şirketler Avrupa verilerini işlemeyi zor, hatta imkansız bulabilir.
Çerçeve, Avrupa Birliği Adalet Divanı’nın 2016 ortasından bu yana Atlantik ötesi ticari veri akışına izin veren yasal çerçeve olan Privacy Shield’ı geçersiz kılan 2020 tarihli bir kararıyla başlatılan Brüksel ve Washington arasındaki yaklaşık iki yıllık müzakerelerin sonucudur.
Avrupa Adalet Divanı, ABD hükümetinin Avrupa vatandaşları hakkında istihbarat toplamasıyla ilgili endişeleri gidermek için 2015 yılında Güvenli Liman olarak bilinen önceki bir düzenlemeyi iptal etti.
AB Adalet Bakanı Didier Reynders Pazartesi günü yaptığı açıklamada, “Önceki çerçevelerin geçersiz kılınmasından sonra, bu komisyon için en öncelikli konuydu.” “Bunu başarmanın tek yolu, AB’nin en yüksek mahkemesinin kararında belirtilen koşula uyulmasını sağlamaktı.”
Komisyon, ABD’den, Avrupalılar hakkında istihbarat toplamayı ulusal güvenlikle orantılı tutma taahhüdü de dahil olmak üzere önemli taahhütler aldıktan sonra en son çerçeveyi onayladı. ABD Adalet Bakanlığı ayrıca, kişisel bilgilerin ABD istihbarat teşkilatları tarafından yanlış bir şekilde toplandığı yönündeki Avrupa iddialarını incelemeyi kabul etti.
Reynders, “Her bir ABD istihbarat teşkilatı, bu yeni gereklilikleri operasyon düzeyinde uygulamak için kendi iç kurallarını gözden geçirdi. Bu tür gerekliliklere uyulması da yeni telafi mekanizmalarına tabidir” dedi.
Gizlilik garantilerine rağmen, çerçeve, Avrupa Veri Koruma Kurulu tarafından, uygulanmasını yöneten temel hususlarda netlik eksikliği nedeniyle eleştirildi. Mayıs ayında Avrupa Parlamentosu, Avrupa Komisyonu’nu ABD ile müzakereleri yeniden başlatmaya çağıran bir kararı kabul etti.
Önceki veri rejimlerine karşı her iki davayı da açan bir gizlilik aktivisti olan Max Schrems, en son çerçevenin önceki düzenleme girişimlerinin sadece bir kopyası olduğunu söyledi.
Schrems, “Artık ‘Limanlarımız’, ‘Şemsiyelerimiz’, ‘Kalkanlarımız’ ve ‘Çerçevelerimiz’ vardı – ancak ABD gözetim yasasında önemli bir değişiklik olmadı” dedi. “Sadece bir şeyin yeni, sağlam veya etkili olduğunu duyurmak onu Adalet Divanı önünde kesmez. Bunun işe yaraması için ABD gözetim yasasında değişikliklere ihtiyacımız var.”
Schrems, kuruluşunun en son çerçeveye de meydan okuyacağını ekledi.
Reynders, Veri Gizliliği Çerçevesine olası bir yasal itirazın sorulması üzerine, yeterlilik kararına itiraz etmeden önce “yeni ABD sistemini test etmenin” yararlı olacağını söyledi. Avrupa verilerinin silinmesi hakkının ve bir tazmin mekanizmasının kurulmasının, daha önce dile getirilen mahremiyet endişelerini çözeceğini de sözlerine ekledi.
AB-ABD Veri Gizliliği Çerçevesi Aralık ayında yürürlüğe girecek ve uygulamaya konduktan sonra Avrupa Komisyonu tarafından yıllık incelemeye tabi olacaktır.