Avrupa Komisyonu (EC), ülkenin veri koruma çerçevesi ve Gazze’deki davranışları hakkındaki “acil endişelere” rağmen, İsrail’in veri yeterlilik statüsünü bir yıldan fazla bir süredir yeniden değerlendirme çağrılarını görmezden geliyor.
Nisan 2024’te, Avrupa Dijital Hakları (EDRI) tarafından koordine edilen 17 sivil toplum grubunun bir koalisyonu, Komisyonun Ocak 2024’te İsrail’in yeterlilik statüsünü (bkz. Kutuya bakınız), ülkeden ve Avrupa Birliği (EU) arasındaki devam eden veri akışına “esasen eşdeğer” veri koruma standartlarına sahip olduğu temelinde devam eden kararları dile getiren açık bir mektup imzaladı.
İsrail’deki hukukun üstünlüğü, veri koruma çerçevelerinin kapsamı, istihbarat ajanslarının rolü ve İsrail’in uluslararası olarak tanınan sınırların ötesine verilerin daha fazla aktarılmasına, gruplar, Haziran 2025’in sonlarında ikinci bir açık mektuba söz vermelerini sağlayan, “altı önemli konu” komisyonundan “altı önemli konu” komisyonundan açıklama çağrılarına rağmen – gruplar.
“O zamandan beri [April 2024]İsrail’in yasal ve siyasi yörüngesi, bağımsız gözetimi baltalayan yeni yasaların benimsenmesi, Gazze’deki insan hakları ihlallerini artıran ve hukukun üstünlüğünün ve yargı bağımsızlığının devam etmesi de dahil olmak üzere endişelerimizi derinleştirdi ”diye yazdı.
“Yasal reformlar, kontrolsüz istihbarat erişimi ve AB’ye bağlı verilerin baskıcı uygulamalarda operasyonel olarak konuşlandırılması, İsrail’in yeterlilik statüsünün güvenilirliğini daha da zayıflatıyor.”
İsrail İnovasyon Otoritesi (IIA) tarafından yayınlanan 2024 ortasında bir rapora göre, ülkenin teknoloji sektörü toplam ekonomik çıktısının% 20’sini ve toplam ihracatın% 53’ünü oluşturuyor.
IIA, “Küresel bir bakış açısından, yüksek teknolojinin İsrail ekonomisindeki merkeziyeti benzersiz bir fenomen” dedi. “İsrail GSYİH’sinden payı… bu sayaçların ekonomilerinde petrol ve gaz gibi doğal minerallere benzer. Onlara dayanan. Yüksek teknolojinin merkeziyeti göz önüne alındığında, sektördeki değişiklikler tüm ekonomiyi etkileyebilir.”
Ekonomik önem
İsrail Adalet Bakanlığı tarafından Kasım 2022’de başlatılan gizlilik yasalarına göre – İsrail’in yeterlilik durumunu korumak için özel olarak tasarlanmış veri koruma çerçevesinde bir takım değişiklikler öneren – İsrail ekonomisi için geniş bir ekonomik öneme sahiptir.
Ocak 2025’te komisyona “Kişisel Verilerin Devam Eden Kullanımı mı? [by Israel] GDPR’nin aksine [General Data Protection Regulation] İlkeler ”(“ büyük ölçekli gözetim ”ve“ Gazze’deki bireyleri hedeflemek ”dahil) yeterlilik kararını yeniden değerlendireceği anlamına gelir.
Avrupalı komiser Michael McGrath, değerlendirmesine dayanarak komisyonun kararın değiştirilmesi veya iptal edilmesi gerektiğine inanmadığını söyledi.
“Komisyonun analizi, gizlilik çerçevesinin ve daha geniş kurumsal ve hukuk sisteminin tüm ilgili unsurlarını kapsıyor… Komisyon, İsrail’deki gizlilik güvencelerinin ve bireysel hakların, özellikle AB’den aktarılan ve İsrail yasalarında uygulanacak şekilde İsrail yasasında uygulanacak şekilde uygulanacak şekilde, İsrail yasalarında uygulanacak şekilde önemli bir güçlendirmeyi müzakere etti” dedi.
“İsrail daha sonra bu güçlendirilmiş gereksinimlerin uygulanmasını iç bağlamda işlenen verilere de genişletti.”
McGrath, komisyonun başvuru yeterlilik kararlarını yakından izlediğini ve “AB’den aktarılan verilere verilen korumanın, kararın askıya alınmasını veya kaldırılmasını önerme olasılığı da dahil olmak üzere zayıflatılacağını” ekledi.
Yanıt Yok
Endişeleri artırma girişimlerine rağmen, Edri, Haftalık’a Haftalık’a doğru, 24 Haziran 2025’te ikinci açık mektubu gönderdiğinden, Komisyon’dan yanıt alınmadığını doğruladı.
Avrupa Komisyonu, Computer Weekly’ye Edri’nin açık mektuplarının farkında olduğunu, ancak neden yanıt vermediğine dair soruları cevaplamadığını ve politik olarak rahatsız edici olduğunda kendi standartlarını desteklemenin isteksiz olduğunu iddia ettiğini söyledi.
Komisyon sözcüsü, “GDPR kapsamında bir yeterlilik bulgu bağlamında, komisyonun Ticari kuruluşlar tarafından üçüncü ülkelerdeki ticari kuruluşlara AB’den aktarılan verilerin korunmasına bakması gerekmektedir” dedi.
“Herhangi bir yeterlilik kararına gelince, Komisyon bu yeterlilik kararının uygulanmasını yakından izler ve AB’den aktarılan verilere verilen korumanın zayıflaması durumunda tepki verecek araçları vardır” diye devam etti. “Komisyon, 2024 yılında İsrail için yeterlilik kararını GDPR düzenlemesi doğrultusunda değerlendirdi ve bu değerlendirmeye dayanarak koruma rejiminin yeterli olduğu sonucuna vardı.
“Yeterlilik kararı olan tüm ülkeler için olduğu gibi, yasama çerçevesindeki yeterli düzeyde veri korumasını sağlamakla ilgili olabilecek ve AB’den aktarılan verilere sağlanan verilere verilen korumanın, kararın, askıya alınma veya geri alınma olasılığı da dahil olmak üzere tepki verecek araçlara sahip olabilecek herhangi bir değişiklik ile ilgili olarak durumu takip ediyoruz.
Koalisyona göre, Komisyon’un “devam etmemesi” sadece şeffaflığı zayıflatmakla kalmaz, aynı zamanda GDPR ve temel insan haklarını koruma taahhüdünde de ciddi sorular da gündeme getirir.
Edri ayrıca, son mektubundan bu yana İsrail’in Gazze’deki askeri eylemlerinin, Birleşmiş Milletler (BM) Özel Komitesi’nin Kasım 2024’te savaş yöntemlerinin “soykırımın özellikleriyle tutarlı” olduğunu doğruladığını kaydetti.
Grup, yapay zeka (AI) sistemleri ve biyometrik veritabanları dahil olmak üzere çeşitli teknolojilerin “Filistinli bireyleri, genellikle ırksal profilleme ve otomatik karar verme endişelerini insan gözetimi olmadan artıracak şekilde izlemek, kısıtlamak ve kategorize etmek için kullanıldığını” ekledi.
Bu tür dijital araçlar, İsrail Savunma Kuvvetleri (IDF) için hedef listeler oluşturmak için kullanılan büyük miktarlarda veri işleyen yapay zeka odaklı hedefleme sistemleri ile ölümcül askeri operasyonlara doğrudan katkıda bulunur.
Sonuç olarak, Komisyon’un İsrail’in yeterliliğini yeniden değerlendirememesi durumunda, sadece kendi yasal standartlarını ihlal etmeyecek (özellikle bağımsız veri koruma gözetimine, ulusal güvenlik erişimi üzerindeki etkili sınırlamalara ihtiyaç duyulacak), aynı zamanda “dijital altyapı sağlanması yoluyla yasadışı bir durumun yerleşmesine katkıda bulunma riskiyle karşı karşıya kalacaktır.
Gruplar ayrıca, GDPR’nin resitallerinde belirtildiği gibi, komisyonun belirli bir üçüncü ülkenin uluslararası insan hakları normlarına ve standartlarına nasıl saygı duyduğunu dikkate alması gerektiğini vurguladı.
“Raporlar, insan hakları ihlallerini ve sistematik baskıyı kolaylaştırmak için veri odaklı hedefleme, biyometrik gözetim ve diğer dijital teknolojilerin kullanıldığını gösteriyor” dedi. “Bu eylemler, kısmen AB’nin yeterlilik kararıyla kolaylaştırılan düzensiz veri akışının devam eden ihlallere nasıl katkıda bulunduğunu göstermektedir.”
Haftalık Bilgisayarla konuşan EDRI politika danışmanı Itxaso Domínguez de Olazábal, komisyonun kanıtlara rağmen İsrail’in yeterlilik statüsünü yeniden değerlendirmek için sivil toplumdan resmi talepleri göz ardı etmeye devam ettiğini “derinden endişelendirdiğini” söyledi.
“Alarmı ilk kez yükselttiğimizden bu yana bir yıldan fazla geçti ve artan hak ihlallerine ve artan bir uluslararası yasal bulgulara rağmen, [International Court of Justice] ICJ, Komisyon taleplerimize cevap vermedi ”dedi.
“Avrupa Parlamentosu’nun birkaç üyesi son zamanlarda bu endişeleri yineledi ve komisyonu harekete geçmeye çağırdı. Bu sadece bürokratik bir gecikme vakası değil, aynı zamanda politik olarak rahatsız edici hale geldiklerinde AB’nin kendi standartlarını desteklemek için daha geniş bir isteksizlik işaret ediyor.”
Yeterlilik endişeleri
Endişelerini detaylandıran sivil toplum grupları, İsrail’in yeterlilik statüsünün yenilenmesinin, “yasadışı bir mesleği” ilerletmek için bloktan kişisel verilerin kullanılmasını sağlayarak AB’nin uluslararası yükümlülüklerini nasıl ihlal ettiğini vurguladı.
İsrail için ilk 2011 yeterlilik kararı, anlaşmanın kapsamını 1967 sınırlarıyla açıkça sınırlarken, bu bölgesel sınırın uygulamada gözlemlenmesini sağlayacak etkili bir mekanizma olmadığını da sözlerine ekledi.
Daha spesifik olarak, İsrail’in işgal altındaki Filistin bölgeleri ve diğer ilhak arazileri üzerindeki kontrolünün, yönetişim ve gözetim altyapısının operasyonel gerçekleri göz önüne alındığında nasıl sorunlu olduğunu vurguladılar.
“Örneğin, hem İsrail polisinin hem de İçişleri Bakanlığı’nın merkezi, AB tarafından İsrail’in bir parçası olarak tanınmayan bir bölge olan işgal altındaki Doğu Kudüs’te yer almaktadır” dedi.
“Benzer şekilde, İsrail’in yüz tanıma teknolojilerini, AI tabanlı izleme sistemlerini ve gerçek zamanlı veri akışlarını entegre eden Ulusal Gözetim Komutanlığı ve Kontrol Merkezi, işgal altındaki Batı Şeria’da bulunan Gilo yerleşimine dayanıyor.”
Yasal uygulama, biyometrik gözetim ve ulusal güvenliğe bağlı veri işleme operasyonlarının yasadışı olarak ilhak edilmiş bölgeye sabitlendiğini, İsrail yasalarının bu alanlarda uygulanmasının yasal olarak tarafsız veya idari olarak alakasız olduğunu iddia ettiğini ekledi.
“Bölge korumalarının yokluğunda, AB’den aktarılan kişisel verilere bu tesisler içinde erişilebileceği veya işlenebileceği, böylece AB’yi işgal edilen topraklar üzerindeki İsrail yargı yetkisinin uzatılması ve tanınma yükümlülüğünü ihlal ettirme riski var” dedi.
Koruma eksikliği
Diğer kaygılar, istihbarat hizmetleri tarafından erişilirken AB’den aktarılan veriler için koruma eksikliği ve seçim dönemlerinde ülkenin veri koruma otoritesinin yetkilerini azaltmak için yasal değişiklikler de dahil olmak üzere İsrail’in kendi veri koruma çerçevesindeki eksiklikler etrafında dönüyor.
“Avrupa Komisyonu’nun bu acil kaygılar karşısında devam eden sessizliği savunulamaz” diye yazdılar. “Anlamlı bir yanıtın olmaması, AB’nin temel haklara olan bağlılığına olan güveni zayıflatır ve veri koruma çerçevesine olan güveni aşındırır.
“Bu nedenle, bu konuda komisyondan hızlı ve kapsamlı bir yanıt bekliyoruz. Başarısız olarak, Avrupa Ombudsmanı da dahil olmak üzere uygun gözetim mekanizmaları aracılığıyla çare arayacağız.”
Bağımsız veri koruma uzmanları da AB-İsrail veri yeterliliği kararı ile ilgili endişeleri artırmıştır.
Bu, Nisan 2022’de İsrail’in veri koruma yasalarının GDPR’ye “esasen eşdeğer koruma” sağlamadığını iddia eden Londra Metropolitan Üniversitesi’nde uluslararası hukuk profesörü Douwe Korff ve Michael Veale, Mayıs ayında Londra’da bir Doçen’in Mayıs ayında “esasen bir Profesör, Mayıs ayında yer alan” dediklerini, “REACHATIFT ” DeCting’in“ Dourcation ”ın“ esas olarak ”vergisini sunmadığını içerir. veya kamu analizinin ciddi bir incelemeye ihtiyacı var ”.