Bugün Avrupa Komisyonu, AB-ABD Veri Gizliliği Çerçevesi için yeterlilik kararını kabul etti. Karar, ABD’nin, yeni çerçeve kapsamında AB’den ABD şirketlerine aktarılan kişisel veriler için – Avrupa Birliği ile karşılaştırılabilir – yeterli düzeyde koruma sağladığı sonucuna varıyor. Yeni yeterlilik kararı temelinde, kişisel veriler AB’den Çerçeveye katılan ABD şirketlerine, ek veri koruma önlemleri uygulamaya gerek kalmadan güvenli bir şekilde akabilir.
AB-ABD Veri Gizliliği Çerçevesi, ABD istihbarat servislerinin AB verilerine erişimini gerekli ve orantılı olacak şekilde sınırlamak ve bir Veri Koruma İnceleme Mahkemesi (DPRC) kurmak da dahil olmak üzere Avrupa Adalet Divanı tarafından dile getirilen tüm endişeleri ele almak için yeni bağlayıcı güvenceler getiriyor. ), hangi AB vatandaşlarının erişebileceği.
Yeni çerçeve, Gizlilik Kalkanı altında var olan mekanizmaya kıyasla önemli iyileştirmeler getiriyor. Örneğin, DPRC, verilerin yeni güvenlik önlemlerini ihlal ederek toplandığını tespit ederse, verilerin silinmesi emrini verebilecektir. Devletin verilere erişimi alanındaki yeni önlemler, AB’den veri ithal eden ABD şirketlerinin uyması gereken yükümlülükleri tamamlayacak.
Başkan Ursula von der Leyen şunları söyledi: “Yeni AB-ABD Veri Gizliliği Çerçevesi, Avrupalılar için güvenli veri akışı sağlayacak ve Atlantik’in her iki yakasındaki şirketlere yasal kesinlik getirecek. Geçen yıl Başkan Biden ile vardığım prensip anlaşmasını takiben ABD, yeni çerçeveyi oluşturmak için benzeri görülmemiş taahhütleri uygulamaya koydu. Bugün vatandaşlara verilerinin güvende olduğu konusunda güven sağlamak, AB ile ABD arasındaki ekonomik bağlarımızı derinleştirmek ve aynı zamanda ortak değerlerimizi yeniden teyit etmek için önemli bir adım atıyoruz. Birlikte çalışarak en karmaşık sorunları çözebileceğimizi gösteriyor.”
ABD şirketleri, kişisel verilerin toplanma amacı için artık gerekli olmadığında silinmesi gerekliliği gibi ayrıntılı bir dizi gizlilik yükümlülüğüne uymayı taahhüt ederek AB-ABD Veri Gizliliği Çerçevesine katılabilecek ve Kişisel veriler üçüncü kişilerle paylaşıldığında korumanın sürekliliğini sağlamak.
AB bireyleri, verilerinin ABD şirketleri tarafından yanlış bir şekilde işlenmesi durumunda çeşitli tazmin yollarından yararlanacaktır. Bu, ücretsiz bağımsız uyuşmazlık çözüm mekanizmalarını ve bir tahkim panelini içerir.
Buna ek olarak, ABD yasal çerçevesi, ABD kamu yetkilileri tarafından çerçeve kapsamında aktarılan verilere, özellikle ceza hukuku uygulama ve ulusal güvenlik amaçlarıyla erişime ilişkin bir dizi güvence sağlar. Verilere erişim, ulusal güvenliği korumak için gerekli ve orantılı olanla sınırlıdır.
AB vatandaşları, yeni oluşturulmuş bir DPRC de dahil olmak üzere, verilerinin ABD istihbarat teşkilatları tarafından toplanması ve kullanılmasıyla ilgili olarak bağımsız ve tarafsız bir telafi mekanizmasına erişebilecek. Mahkeme, bağlayıcı düzeltici önlemler almak da dahil olmak üzere şikayetleri bağımsız olarak araştıracak ve çözecektir.
ABD tarafından yürürlüğe konulan önlemler, standart sözleşme hükümleri ve bağlayıcı kurumsal kurallar gibi diğer araçlar kullanılarak veriler aktarıldığında da geçerli olduklarından, transatlantik veri akışlarını daha genel olarak kolaylaştıracaktır.
AB-ABD Veri Gizliliği Çerçevesi düzenli olarak gözden geçirilecek
AB-ABD Veri Gizliliği Çerçevesinin işleyişi, Avrupa Komisyonu tarafından, Avrupa veri koruma yetkililerinin ve yetkili ABD makamlarının temsilcileriyle birlikte yürütülecek olan periyodik incelemelere tabi olacaktır.
İlk inceleme, ilgili tüm unsurların ABD yasal çerçevesinde tam olarak uygulandığını ve uygulamada etkin bir şekilde işlediğini doğrulamak için, yeterlilik kararının yürürlüğe girmesinden sonraki bir yıl içinde gerçekleştirilecektir.
Arka plan
Genel Veri Koruma Tüzüğü’nün (GDPR) 45(3) Maddesi, Komisyon’a, bir uygulama kanunu aracılığıyla, AB üyesi olmayan bir ülkenin ‘yeterli düzeyde koruma’ – kişisel veriler için bir koruma düzeyi – sağladığına karar verme yetkisi verir. esas olarak AB içindeki koruma düzeyine eşdeğer veriler. Yeterlilik kararlarının etkisi, kişisel verilerin AB’den (ve Norveç, Lihtenştayn ve İzlanda) başka bir engel olmaksızın üçüncü bir ülkeye serbestçe akabilmesidir.
AB-ABD Mahremiyet Kalkanına ilişkin önceki yeterlilik kararının AB Adalet Divanı tarafından geçersiz kılınmasının ardından, Avrupa Komisyonu ve ABD hükümeti, Mahkeme tarafından gündeme getirilen sorunları ele alan yeni bir çerçeve üzerinde görüşmelere başladı.
Mart 2022’de Başkan von der Leyen ve Başkan Biden, Komiser Reynders ile ABD Bakanı Raimondo arasındaki müzakerelerin ardından yeni bir transatlantik veri akışları çerçevesi üzerinde prensipte anlaşmaya vardıklarını duyurdular. Ekim 2022’de Başkan Biden, ABD Başsavcısı Garland tarafından yayınlanan yönetmeliklerle tamamlanan ‘Amerika Birleşik Devletleri Sinyal İstihbarat Faaliyetleri için Koruma Önlemlerini Geliştirme’ konulu bir Yürütme Emri imzaladı.
Bu iki araç birlikte, anlaşma kapsamında varılan ABD taahhütlerini ilke olarak ABD yasalarına uyguladı ve AB-ABD Veri Gizliliği Çerçevesi kapsamında ABD şirketlerinin yükümlülüklerini tamamladı.
Bu güvenceleri benimseyen ABD yasal çerçevesinin önemli bir unsuru, Avrupa Birliği Adalet Divanı’nın Temmuz 2020 tarihli Schrems II kararında dile getirdiği endişeleri ele alan ‘Amerika Birleşik Devletleri İstihbarat Faaliyetlerine Yönelik Korumaların Geliştirilmesi’ konulu ABD Yürütme Emridir. .
Çerçeve, ABD Ticaret Bakanlığı tarafından yönetilir ve izlenir. ABD Federal Ticaret Komisyonu, ABD şirketlerinin uyumluluğunu zorunlu kılacaktır.
“Kişisel verilerimizin yeterli şekilde korunması temel bir haktır ve önemi ancak günlük hayatımızda artmaya devam eder. Bugünkü karar, Avrupalıların verilerinin nereye giderse gitsin güvenli bir şekilde taşınmasını sağlamak için birlikte çalışan ABD’deki ortaklarımızla yoğun işbirliğimizin sonucudur. Avrupa Komisyonu Başkan Yardımcısı Věra Jourová, “Yeni yeterlilik kararı, işletmeler için yasal kesinlik sağlayacak ve Avrupalıların verilerinin her zaman korunmasına yönelik temel haklarına saygı gösterme konusunda tavizsiz kalırken, transatlantik pazarlarda güçlü bir oyuncu olarak AB’nin daha fazla güçlenmesine yardımcı olacak” dedi. Değerler ve Şeffaflık için.
“Bu yeterlilik kararının kabul edilmesi, verilerin Atlantik boyunca güvenli ve ücretsiz transferini sağlamak için son adımdır. Fiziksel sınırların artık çok da önemli olmadığı soyut ve birbirine bağlı dijital dünyamızda bireysel hakların korunmasını sağlar. Yıllar önce Schrems II kararının çıkmasından bu yana, ABD’li meslektaşlarımla birlikte Adalet Divanı tarafından tespit edilen endişeleri gidermek ve teknolojik ilerlemelerin Avrupalıların güveni pahasına gelmemesini sağlamak için yorulmadan çalıştım. Ancak benzer fikirlere sahip yakın ortaklar olarak AB ve ABD, ortak değerlerine dayalı olarak kendi sistemlerinde hem yasal hem de uygulanabilir çözümler bulabilir” dedi.