Genel Veri Koruma Yönetmeliği (GDPR), Standartlar, Yönetmelikler ve Uyumluluk
Bağlayıcı Olmayan Oylama, Avrupa Komisyonu’nu ABD ile Müzakereleri Yeniden Açmaya Çağırdı
Akşaya Asokan (asokan_akshaya) •
11 Mayıs 2023
Milletvekilleri, Avrupa Komisyonu’nu, Avrupa Parlamentosu tarafından bağlayıcı olmayan bir oylamada Atlantik ötesi ticari veri akışlarını kolaylaştıran bir yasal çerçeve taslağını reddetmeye çağırdı.
Ayrıca bakınız: Araçlar ve Teknoloji: Yönetişim, Risk ve Uyum Başucu Kitabı
Yasama organının çoğunluğu, Brüksel ve Washington arasında yaklaşık iki yıllık müzakerelerin ardından geçen sonbaharda tamamlanan AB-ABD Veri Gizliliği Çerçevesi adlı bir anlaşmanın Avrupa vatandaşlarını Amerikan toplu çevrimiçi gözetiminden korumada başarısız olduğunu söyledi (bkz:: Başkan Biden, Trans-Atlantik Veri Akışı İçin Emri İmzalayacak).
Parlamento Perşembe günü, komisyonu ABD ile müzakereleri yeniden başlatmaya çağıran bir karar için 231 çekimser oyla 306’ya karşı 27 oy kullandı.
Kararda, “AB-ABD Veri Gizliliği Çerçevesi, koruma düzeyinde temel eşdeğerliği oluşturmakta başarısız oluyor” ifadesi yer alıyor. Perşembe günkü oylamanın sonucu büyük ölçüde bekleniyordu ve Avrupa Veri Koruma Kurulu’nun çerçeveyi benzer şekilde eleştirmesinden aylar sonra geldi.
İspanyol parlamento üyesi Juan Fernando López Aguilar, “Bu yeni teklif önemli iyileştirmeler içeriyor, ancak ne yazık ki henüz o noktaya gelmedik. Yargı bağımsızlığı, şeffaflık, adalete erişim ve hukuk yollarına erişim konusunda hâlâ eksik unsurlar var.” dedi. Sivil Özgürlükler, Adalet ve İçişleri Komitesi.
Avrupa’nın yürütme organı Aralık ayında çerçeveyi kabul eden bir karar taslağı kabul ederek resmi onayın yolunu açtı.
AB Adalet Komiseri Didier Reynders savundu Perşembe günü bir tweet’te anlaşma, çerçevenin “sağlam güvenceler ve yasal kesinlik getirdiğini” belirtiyor.
Reynders, “Artık güvenli veri akışlarında küresel yakınsama yaratacak sağlam bir çerçeveye sahibiz” dedi.
Avrupa dışına yapılan veri aktarımları, örneğin bir sözleşme aracılığıyla özel bir yetkinin bulunmaması durumunda, komisyonun yabancı bir ülkenin Genel Veri Koruma Yönetmeliği ile karşılaştırılabilir düzeyde yeterli korumaya sahip olduğunu belirlemesini gerektirir. Çerçeve, Başkan Joe Biden’ın Ekim ayında imzaladığı ve istihbarat topluluğunun mahremiyet üzerindeki etkilerini tartmasını gerektiren bir yürütme emri de dahil olmak üzere, Amerika Birleşik Devletleri’nin yeterli koruma sağladığını kabul etmek için Avrupa şartlarını ortaya koyuyor. Bir çerçeve olmadan, Facebook ve Google gibi ABD teknoloji şirketlerinin Avrupa’nın verilerini işleme yeteneği daha zor, hatta muhtemelen imkansız hale geliyor. 2022’nin başlarında Facebook, trans-Atlantik bir veri akışı çerçevesi olmadığında muhtemelen Avrupa pazarından çekilmek zorunda kalacağını söyledi. Digital Europe ticaret birliği tarafından yaptırılan 2021 tarihli bir araştırma, verilere dayalı sektörlerden yapılan ihracatlarda sınır ötesi veri akışlarındaki bir kaybın AB gayri safi yurtiçi hasılasında yıllık 330 milyar avroluk bir azalmaya yol açacağı sonucuna vardı.
AB-ABD Veri Gizliliği Çerçevesi, ABD ve Avrupa’nın ticari bir veri aktarım mekanizması uygulamaya yönelik üçüncü girişimidir. Önceki iki mekanizma, Güvenli Liman Çerçevesi ve Gizlilik Kalkanı, Avrupa Adalet Divanı’nda mahremiyet aktivistleri tarafından başlatılan yasal itirazlara düştü.
Cordery Compliance’ın Avrupa gizlilik yasasını izleyen bir ortağı olan Jonathan Armstrong, bugünkü oylamayı “sürpriz değil” olarak nitelendirdi. Avrupalı milletvekilleri, AB-ABD Veri Gizliliği Çerçevesinin başka bir gizlilik sorununa karşı savunmasız olduğunu düşünüyor gibi görünüyor ve “katılıyorum” dedi. Çerçevenin “kalıcı bir çözüm olması muhtemel değil ve hem Komisyon hem de Biden yönetiminin aradıklarını söylediği uzun vadeli kesinliği sağlaması muhtemel değil.”