Avrupa’nın GDPR şimdiye kadarki en büyük çekiç darbesini vurdu. Kıtanın katı veri kurallarının yürürlüğe girmesinden bu yana neredeyse tam beş yıl önce Meta, yüz milyonlarca Avrupalı hakkında daha zayıf gizlilik kurallarının açık olduğu Amerika Birleşik Devletleri’ne veri gönderdiği için 1,2 milyar Euro’luk (1,3 milyar $) devasa bir para cezasına çarptırıldı. ABD gözetleme için.
Avrupa’da Meta’nın önde gelen düzenleyicisi olan İrlanda Veri Koruma Komisyonu (DPC), verilerin Atlantik boyunca nasıl aktarıldığı konusunda yıllarca süren anlaşmazlığın ardından para cezasını verdi. Kararda, binlerce işletme tarafından bölgeler arasında veri aktarımı için kullanılan karmaşık bir yasal mekanizmanın yasal olmadığı belirtiliyor.
Para cezası, Lüksemburg’un Amazon’a verdiği 833 milyon dolarlık cezayı gölgede bırakarak şimdiye kadar verilen en büyük GDPR cezası. Mevzuat kapsamındaki toplam ceza miktarını yaklaşık 4 milyar Euro’ya getiriyor. Ancak, bu yılın ilk üç ayında 28 milyar dolar kazanan Meta için küçük bir değişiklik.
DPC’nin kararı, para cezasına ek olarak, Meta’ya Avrupa’dan ABD’ye veri göndermeyi durdurması için beş ay ve fotoğrafları, videoları ve Facebook gönderilerini silmek veya Avrupa’ya geri taşımak anlamına gelebilecek daha önce topladığı verileri işlemeyi durdurması için altı ay veriyor. . Kararın, şirketlerin verileri işleme biçimini etkileyebilecek ve muhtemelen Big Tech’in gözetim kapitalizminin kalbini kesebilecek diğer GDPR yetkilerine odaklanması muhtemel.
Meta, karardan “hayal kırıklığına uğradığını” ve temyize gideceğini söylüyor. Karar ayrıca, iki bölge arasında uzun süredir beklenen ve ABD istihbarat teşkilatlarının hangi bilgileri ele geçirebileceğini sınırlayacak yeni bir veri paylaşım anlaşmasını sonuçlandırmak için çabalayan ABD’li ve Avrupalı müzakereciler üzerinde ekstra baskı oluşturacak gibi görünüyor. 2022’nin sonunda bir karar taslağı üzerinde anlaşmaya varıldı ve potansiyel bir anlaşma bu yıl içinde sonuçlandırılacak.
Kâr amacı gütmeyen bir düşünce kuruluşu olan Future of Privacy Forum’un küresel gizlilikten sorumlu başkan yardımcısı Gabriela Zanfir-Fortuna, “AB ile ABD arasındaki veri alışverişleriyle desteklenen tüm ticari ve ticari ilişki etkilenebilir” diyor. “Bu karar Meta’ya yönelik olmakla birlikte, ödemelerden buluta, sosyal medyadan elektronik iletişime veya okullarda kullanılan yazılımlara kadar çevrimiçi hizmetler sunan Avrupa’da iş yapan tüm Amerikan şirketleri için aynı gerçekler ve durumlarla ilgilidir. kamu idareleri.”
‘Acı tatlı karar’
Meta’ya verilen milyar avroluk para cezasının uzun bir geçmişi var. 2013 yılına, GDPR yürürlüğe girmeden çok önce, avukat ve gizlilik aktivisti Max Schrems, Edward Snowden’ın Ulusal Güvenlik Teşkilatı (NSA) hakkındaki ifşaatlarının ardından ABD istihbarat teşkilatlarının verilere erişme yeteneğinden şikayet ettiğinde. O zamandan bu yana iki kez, Avrupa’nın en yüksek mahkemeleri ABD-AB veri paylaşım sistemlerini iptal etti. Bu kararlardan ikincisi, 2020’de, Gizlilik Kalkanı anlaşmasını etkisiz hale getirdi ve ayrıca “standart sözleşme hükümleri (SSC’ler)” etrafındaki kuralları sıkılaştırdı.
Veri aktarımı için yasal bir mekanizma olan SCC’lerin kullanımı, Meta davasının merkezinde yer alıyor. 2020’de Schrems, Meta’nın bunları ABD’ye veri göndermek için kullandığından şikayet etti. Diğer Avrupalı düzenleyiciler tarafından desteklenen İrlanda’nın bugünkü kararı, Meta’nın yasal aracı kullanmasının “veri konularının temel hak ve özgürlüklerine yönelik riskleri ele almadığını” tespit etti. Kısacası haramdı.