Avrupa Genel Mahkemesi, yasal bir zorluktan sonra Avrupa Birliği (AB) ve ABD (ABD) arasındaki veri paylaşım anlaşmasının yasallığını onaylamıştır.
Mahkeme bugün, AB-ABD Veri Gizlilik Çerçevesi’ni (DPF) iptal etmek için bir Fransız milletvekilinin getirdiği yasal işlemleri reddetti.
İşletmelerin AB ve ABD arasında veri aktarmaya güvendiği çerçevenin, AB ve ABD arasında geçen kişisel veriler için “yeterli bir koruma seviyesi” sağladığını buldu.
Karar, AB ve ABD arasında veri alışverişi yapmak için DPF’ye güvenen kuruluşlar ve işletmeler için kesinlik sağlar.
Bununla birlikte, mahkemenin 3 Eylül’deki kararı, AB ve ABD arasında önceki iki veri paylaşımı anlaşması yapan Avrupa Adalet Divanı’na daha fazla itirazda bulunabilir.
Fransız Milletvekili Philippe Latombe, ABD istihbarat hizmetlerinin AB vatandaşlarının gizliliği için yeterli önlemler olmadan AB’den geçişte veri topladığı gerekçesiyle AB-ABD veri gizlilik çerçevesinin yasallığına meydan okudu.
Yetkili, ABD İstihbarat Ajansları tarafından gizlilik haklarının ihlal edildiğine inanan AB vatandaşlarından gelen şikayetleri duyan ABD Veri Koruma İnceleme Mahkemesi’nin (DPRC), ABD yöneticisinden ne tarafsız ne de bağımsız olmadığını savundu.
Lüksemburg mahkemesi her iki iddiayı reddetti ve 2020’de Schrems II davasında kurulan Avrupa içtihatında hiçbir şey olmadığını tespit etti – bu da ABD istihbarat ajanslarının AB’den toplu verileri ele geçirmeden önce önceden izin almasını gerektiriyordu.
Mahkeme, ABD istihbarat teşkilatlarının DPRC tarafından yargı gözetime tabi olmasının yeterli olduğunu tespit etmiştir. ABD mahkemesinin, üyelerinin yürütmeden bağımsızlığını sağlamak için mevcut korumaları bulundu.
Mahkeme, DPRC’nin hakimleri sadece Başsavcı tarafından reddedilebilir ve daha sonra sadece dava açısından ve istihbarat teşkilatları çalışmalarını engelleyemez veya uygunsuz bir şekilde etkileyemez.
“Bu nedenle Genel Mahkeme, Amerikan istihbarat teşkilatları tarafından yapılan kişisel veri toplama toplanmasının, Schrems II … Ya da ABD yasalarının, AB yasası tarafından garanti edilene esasen eşdeğer bir yasal koruma seviyesi sağlayamadığı ”dedi.
Cazibe dikkate alınarak schrems
AB-ABD veri paylaşım anlaşmasına yönelik son zorluk, Avusturyalı avukat Max Schrems’in getirdiği daha önceki iki zorluğu izliyor.
Avrupa Adalet Mahkemesi, Schrems I olarak bilinen bir davada Ekim 2015’te AB-ABD Güvenli Liman Anlaşması’nı devirdi.
Temmuz 2020’de, Schrems II’de mahkeme, ABD istihbarat hizmetleri tarafından veriler toplandığında Avrupalı vatandaşlara yeterli tazminat hakkı sağlamadığı gerekçesiyle Mahkeme, Halef Anlaşması Gizlilik Kalkanı’nı devirdi.
ABD, ABD istihbarat ajansları tarafından gözetim altındaki bireyler için korumaları güçlendirmek için 2022’de 14086’da yürütme emri 14086 kabul etti. Aynı yıl başsavcıdan yapılan emir, Veri Koruma İnceleme Mahkemesinin oluşturulmasına yol açtı.
Veri koruma ve gizlilik üzerine kampanya yürüten kar amacı gütmeyen bir kuruluş olan NYOB’un fahri başkanı Schrems, genel mahkemenin veri koruma çerçevesini onaylama kararına itiraz etmeyi düşündüğünü söyledi.
Yetkili, genel mahkemenin, 2020’de Veri Gizlilik Çerçevesi’ne öncül anlaşmayı deviren Schrems II’deki Avrupa Birliği Mahkemesi tarafından karardan “kitlesel olarak ayrıldığını” söyledi.
Schrems, ABD’deki Cumhurbaşkanı Trump’ın Federal Rezerv ve Federal Ticaret Komisyonu’nun bağımsız başkanlarını kaldırma tehdidinde bulunan eylemlerin, veri koruma inceleme mahkemesinin bağımsızlığının garanti edilemeyeceğini gösterdiğini söyledi.
“Söz konusu mahkeme yasalarla bile belirlenmiştir, sadece cumhurbaşkanının yürütme emri ile – ve bu nedenle bir saniyeliğinde kaldırılabilir. AB mahkemesinin bunu yeterli bulması çok şaşırtıcı” dedi.
AB-ABD veri transferleri ‘bir süre’ için korunan
Uluslararası Gizlilik Uzmanları Birliği araştırma ve içgörüler direktörü Joe Jones, mahkemenin kararının bir süredir “eşit bir omurgada” tutacağını ve transatlantik ticaretin “önemli bir parçasını” destekleyeceğini söyledi.
“Birçok göz, davanın geleneksel olarak veri koruma davalarına daha geniş bir yaklaşım benimseyen ve AB-ABD veri yeterliliği kararlarına karşı iki grev oranından ikisine sahip olan Adalet Mahkemesine başvurmayacağına yönelecek” dedi.
Yazılım endüstrisi için bir ticaret organı olan Business Software Alliance, kararın AB ve ABD’de sınır ötesi veri akışlarına dayanan işletmeler ve tüketiciler için istikrar sağladığını söyledi.
AB-ABD veri gizlilik çerçevesi dijital ekonomi için gereklidir ve şirketlerin büyümeyi ve rekabet gücünü artıran teknolojileri benimsemelerine yardımcı olur.
Bir sözcü, “Çerçeveye inşa edilen güvenceler, yüksek düzeyde gizlilik koruması sağlıyor” diye ekledi.
Avrupa Komisyonu, İrlanda ve ABD tarafından desteklenen Latombe’nin yasal zorluğuna karşı çıktı.