Genel Veri Koruma Yönetmeliği (GDPR), Standartlar, Yönetmelikler ve Uyumluluk
İrlanda Sivil Özgürlükler Konseyi, Avrupa Komisyonu Ombudsmanına Şikayette Bulundu
Akşaya Asokan (asokan_akshaya) •
3 Mayıs 2023
Bir sivil toplum grubu, İrlanda veri koruma kurumunu, Avrupa Komisyonu ombudsmanına yaptığı bir şikayette, büyük teknoloji şirketleri için Avrupa gizlilik yasasını hafife almakla suçladı. İrlanda Sivil Özgürlükler Konseyi İrlanda Veri Koruma Komisyonu’nun büyük teknoloji şirketlerine yönelik şikayetleri çözmek için “dostane çözüm” kullanmasının sistemik sorunları adressiz bıraktığını söyledi.
Ayrıca bakınız: Araçlar ve Teknoloji: Yönetişim, Risk ve Uyum Başucu Kitabı
Şikayet, Avrupa Komisyonu’nun geçen yılın sonlarında ulusal veri koruma yetkilileri tarafından yürütülen büyük, sınır ötesi soruşturmaları izlemeye başlayacağını söylediği sırada geldi (bkz:: Avrupa, Sınır Ötesi GDPR Uygulamasını “Kolaylaştıracak”).
2018’de yürürlüğe giren GDPR, dünyanın en katı gizlilik kuralları arasında yer alıyor ve Facebook ve Google dahil olmak üzere büyük şirketler, ihlaller nedeniyle milyonlarca avro para cezasına çarptırıldı. Google, Facebook, Microsoft, PayPal ve Salesforce dahil olmak üzere çok sayıda Amerikan teknoloji şirketinin Avrupa veya uluslararası genel merkezleri Dublin’dedir ve İrlanda veri koruma otoritesine gizlilik uygulamaları konusunda yargı yetkisi vermektedir. Gizlilik aktivistleri ve sivil toplum grupları, İrlanda Veri Koruma Komisyonu’nu Amerikan teknoloji şirketlerine karşı yumuşak davrandığı suçlamalarıyla uzun süredir takip ediyor. İrlandalı komisyon başkanı Helen Dixon eleştiriye karşı çıkıyor.
Bir İrlanda Veri Koruma Komisyonu sözcüsü, ajansın içerik kaldırma veya verilere erişim talepleri gibi düşük etkili davalar için dostane çözüm kullandığını söyledi. Çözümlenmeleri daha kolay olduğundan, tamamlanan vaka sayısının daha yüksek bir yüzdesini oluştururlar. Ajans verileri, Aralık 2021’de sona eren 18 aylık bir dönemde sınır ötesi şikayetlerin %86’sının dostane çözümle sonuçlandığını gösteriyor.
Sözcü, teşkilatın geniş çaplı soruşturmalar yürüttüğünün kanıtı olarak, Ocak ayında WhatsApp’a verdiği 5,5 milyon avroluk ve geçen Eylül ayında Instagram’a verdiği 405 milyon avroluk para cezası gibi eylemlere işaret etti.
Avrupa Komisyonu ombudsmanına şikayette bulunan İrlanda Sivil Özgürlükler Konseyi’nden Johnny Ryan, Avrupa’nın ulusal veri koruma yetkilileri üzerindeki daha agresif gözetiminin iyi bir şey olduğunu söyledi. “Bu, bir davanın bir aşamadan diğerine geçmesinin ne kadar sürdüğüne ilişkin verileri içerir. Buradaki fikir, şu anda davaların karanlıkta, tamamen ihmal edilmiş ve kimsenin bu konuda bir şey bilmediği rafta durabilmesiydi.”
Ryan’ın şikayeti, komisyondan dostane bir şekilde çözülen davaların oranına bakmasını istemenin yanı sıra, Avrupa Komisyonu’nu GDPR uygulamasının başlangıcına kadar uzanan uygulama verilerini istemeye çağırıyor.
Şikayet mektubunda, “Komisyonun gerekli bilgileri bu kadar uzun bir süre boyunca toplamaması, Komisyonun böyle bir sistematik başarısızlık olup olmadığını belirlemesini imkansız kılıyor.”