Genel Veri Koruma Yönetmeliği (GDPR), Standartlar, Yönetmelikler ve Uyumluluk
Avrupa Veri Otoriteleri Sosyal Medya Devine 1,2 Milyar Euro Ceza Kesti
Akşaya Asokan (asokan_akshaya) •
22 Mayıs 2023
Avrupa gizlilik düzenleyicileri, Facebook’a Amerika Birleşik Devletleri’ne veri aktarmayı durdurması için beş ay süre verdi ve Avrupa Komisyonu’na Atlantik ötesi veri akışını sağlayan yasal bir anlaşmayı sonuçlandırması için baskı uygulayan bir kararla sosyal medya devine 1,2 milyar avroluk rekor bir para cezası verdi. .
Ayrıca bakınız: Araçlar ve Teknoloji: Yönetişim, Risk ve Uyum Başucu Kitabı
Veri Koruma Komisyonu Pazartesi günü Facebook’un Dublin merkezli uluslararası operasyonuna karşı para cezasını duyurdu ve Facebook’un Avrupalıları ABD istihbarat teşkilatlarının gözetimine karşı koruyamayacağını yazdı. Facebook’a para cezası verme kararı, Avrupa Veri Koruma Kurulu’ndan, diğer ulusal veri koruma kuruluşlarının, İrlanda’nın soruşturmasını tek bir karar olmadan çözme niyetine itiraz etmesinden sonra geldi.
Pazartesi günkü para cezası, bir Avrupa veri koruma kurumu tarafından gizlilik ihlali nedeniyle bir teknoloji devine verilen şimdiye kadarki en büyük para cezası. Lüksemburg düzenleyicisi, kişisel verileri yanlış kullandığı için 2021’de Amazon’a 746 milyon avro para cezası verdi.
Facebook, karara itiraz edeceğini ve Avrupa operasyonlarında ani kesintilere neden olmayacağını söyledi. Facebook küresel ilişkiler başkanı Nick Clegg ve baş hukuk sorumlusu Jennifer Newstead, Avrupalı yetkilileri şirketi “seçmekle” suçladı. Yetkililer, kararın “haksız olduğunu ve AB ile ABD arasında veri aktaran sayısız diğer şirket için tehlikeli bir emsal teşkil ettiğini” söylediler.
Bir şirket yetkilisi Nisan ayında yatırımcılara Avrupa ülkelerinin reklam gelirinin kabaca %10’unu oluşturduğunu söyledi.
Avrupalı mahremiyet aktivistleri, eski istihbarat yüklenicisi Edward Snowden’ın 2013 yılında Ulusal Güvenlik Teşkilatının ABD’den geçerken internet trafiğini engellediğine dair açıklamalarının ardından, Amerikan teknoloji şirketlerinin ABD’deki Avrupalı müşterilerinin verilerini işlemesine izin veren yasal dayanağı başarıyla ve defalarca sorguladı.
2013 yılında Pazartesi günkü karara yol açan şikayette bulunan Avusturyalı gizlilik aktivisti Max Schrems, “ABD gözetim yasaları sabitlenmedikçe, Meta sistemlerini temelden yeniden yapılandırmak zorunda kalacak” dedi.
Avrupa Komisyonu ve ABD, istihbarat teşkilatlarına kısıtlamalar getiren yeni bir yasal çerçeve oluşturan bir ön anlaşma imzaladı. Avrupa Parlamentosu bu ayın başlarında bağlayıcı olmayan bir oylamada komisyonu anlaşmayı reddetmeye çağırdı ve anlaşmanın güçlendirilmesi gerektiğini söyledi (bkz.: Avrupa Parlamentosu, AB-ABD Veri Çerçevesini Reddetti).
Komisyonun önümüzdeki beş ay içinde yeni çerçeveyi kabulünü tamamlamaya karar vermesi durumunda, Facebook’un veri aktarımını durdurmasını gerektiren emir artık geçerli olmayacak, isminin gizli kalmasını isteyen bir Avrupalı veri koruma yetkilisi Information Security Media Group’a söyledi.
Facebook, 2010’dan beri “standart sözleşme maddesi” olarak bilinen trans-Atlantik veri akışları için çerçevelere alternatif bir mekanizmaya güvenmektedir. Pazartesi günü İrlanda Veri Koruma Komiseri Helen Dixon, SCC’nin Facebook’un NSA’nın direktifleri de dahil olmak üzere ABD yasalarına uymasını engellemediğini yazdı.
Dixon, Avrupa Birliği Adalet Divanı’nın 2020’de NSA’nın internet istihbaratı toplamasına izin veren yasanın Avrupalıların haklarına “esasen eşdeğer bir koruma düzeyi sağlayamayacağına” karar verdiği göz önüne alındığında, NSA’nın hala toplu gözetim yürütüp yürütmemesinin önemsiz olduğunu söyledi. .
Karar, diğer Amerikan teknoloji şirketlerine karşı ek zorluklar için kapıyı açık bırakıyor. Dixon, yalnızca Facebook’u etkilemesine rağmen, kararın arkasındaki analizin ABD yasalarına tabi “herhangi bir internet platformunun” aynı şekilde sorgulanabileceği bir durumu ortaya koyduğunu yazdı.
Schrems’in 2017’de kurduğu No Your Business adlı kuruluş, nihai çözümün “kişisel verilerin çoğunun AB’de kalacağı, yalnızca ‘gerekli’ transferlerin devam edeceği bir tür ‘birleşik sosyal ağ’da yatabileceğini söyledi. – örneğin bir Avrupalı, ABD’li bir arkadaşına doğrudan mesaj gönderdiğinde.”
ISMG’den David Perera’nın Washington, DC’deki raporuyla