Avrupa Veri Koruma Komitesi (EDSA), Genel Veri Koruma Yönetmeliği'ni (GDPR) uygularken İrlanda Veri Koruma Kurumu'nun üstün bir komitesi olarak bacakları yapabilir mi? Avrupa Birliği Mahkemesi (EKG) Çarşamba günü karar verdi: Evet. Lüksemburg yargıçları bunu AB yasa koyucusunun iradesiyle haklı çıkarır. İkincisi, “etkilenen denetleyici makamlar arasında bir davanın analizi kapsamında kalıcı anlaşmazlıkların yanı sıra bu konuda yürütülen soruşturmanın kapsamı” EDSA içindeki koordinasyon prosedürü içinde çözülmelidir. .
Reklamcılık
Dublin'deki Veri Koruma Komisyonu (DPC), Google, Meta, Apple, Microsoft, Tiktok & Co. gibi “kalın balıklardan” sorumludur çünkü Avrupa merkezleri İrlanda'da var. Bununla birlikte, GDPR uygulamalarında uzun zamandır bir şişe boynu olarak kabul edilmektedir. Veri Koruma Komitesi genellikle DPC'nin karar verme şablonları konusunda bir anlaşmazlığa sahiptir. Bu, İrlanda otoritesinin genellikle reddedildiği karmaşık ve uzun iletişim prosedürlerini tetikler. Bazı durumlarda, gitmesine izin vermek istemiyor.
Yasal konularda T-70/23, T-84/23 ve T-111/23 şimdi karar verdi, bu 5 Aralık 2022 tarihli EDSA kararları ile ilgiliydi. Özünde, ABD grubunun kızları Facebook, Instagram ve Whatsapp ile kullandığı veri koruma düzenlemeleri ile ilgiliydi. O zaman, Meta zaten yabancı web sitelerinde ve uygulamalarda kullanıcı davranışını değerlendirmek için devre dışı bırakmayı teklif etti. Ancak o zaman, kullanıcıların kişisel bilgilerini Facebook ve Instagram'da kullanma seçeneği yoktu.
Meta, hedefli reklamcılığı bir hizmet olarak harcamak istedi
Meta, yıllarca ilgili kullanıcılar için bir performans olarak kendi veri madenciliğini çıkarmak için hile üzerine inşa edildi. DPC, Platform Operatörü anlamında GDPR'nin yorumlanması için GDSA yönergelerini etkilemeye çalıştı. Nihayetinde, Facebook'un EDSA'da geçmediği onay hilesini başını sallamak istedi. Eyalet Avrupa veri koruma kontrolörlerinin birleşmesi, İrlanda makamının, hedefli reklam için 9 GDPR Maddesine göre hassas verilerin değerlendirilmesini de incelemiş olması gerektiğine karar verdi. Kasım 2023'te EDSA ayrıca Dublin'deki meslektaşlarına Norveç'in Avrupa'daki davranışa dayalı reklamlar hakkındaki yasağını genişletme talimatı verdi.
DPC, halihazırda dört yıldan fazla olan prosedürün yavaşlamasından sonra ilk bağlayıcı karara uymayı reddetti. EKG'de, Facebook, Instagram veya WhatsApp'ın kullanımı ve bu temelde çalışmakla ilişkili veri işleme hakkında yeni çalışmalar yürüttüğü sürece, EDSA kararlarının kısmi beyanına başvurdu. Hakimler şimdi şikayetleri reddetti: Yasal yorum şüphesiz EDSA'nın itiraz edilen gibi talimatlar vermeye yetkili olduğunu gösteriyor.
DPC: Masterful Grotesque Kaçış Manevraları
DPC'nin sadece ulusal yemeklerin muayeneyle bağlantılı olarak itirazları kontrol edebileceği argümanı EKG'ye göre etkisizdir. Denetim yetkililerini izleyen pozisyonların olduğu kadar bağımsız olması önemlidir. İkincisi yine Birliğin organlarından ve diğer yetkililerinden bağımsız bir örnektir. Her iki taraf da Avrupa Adalet Divanı'nda (ECJ) teslimattan sonraki iki ay ve on gün içinde henüz nihai olmayan karara itiraz edebilir.
2018'de bir şikayetle dava açan Avusturya Sivil Haklar Örgütü NOYB başkanı Max Schrems karardan memnun. Ama aynı zamanda davanın “altı yıldan fazla sonra tekrar başladığı” anlamına geliyor. Yasal durumun nihai açıklamasına kadar, muhtemelen DPC'den ve İrlanda yemeklerinden önce tekrar ihtiyaç duyulacaktır. İrlanda denetimi “bizi büyük teknoloji asla bir ceza almadığı sonucunda, garip kaçak manevraların ve süreç döngülerinin ustasıdır”. Birçok şikayete göre, AB Komisyonu da DPC problemini çözmeye çalıştı.
(MKI)
Reklamcılık
Dublin'deki Veri Koruma Komisyonu (DPC), Google, Meta, Apple, Microsoft, Tiktok & Co. gibi “kalın balıklardan” sorumludur çünkü Avrupa merkezleri İrlanda'da var. Bununla birlikte, GDPR uygulamalarında uzun zamandır bir şişe boynu olarak kabul edilmektedir. Veri Koruma Komitesi genellikle DPC'nin karar verme şablonları konusunda bir anlaşmazlığa sahiptir. Bu, İrlanda otoritesinin genellikle reddedildiği karmaşık ve uzun iletişim prosedürlerini tetikler. Bazı durumlarda, gitmesine izin vermek istemiyor.
Yasal konularda T-70/23, T-84/23 ve T-111/23 şimdi karar verdi, bu 5 Aralık 2022 tarihli EDSA kararları ile ilgiliydi. Özünde, ABD grubunun kızları Facebook, Instagram ve Whatsapp ile kullandığı veri koruma düzenlemeleri ile ilgiliydi. O zaman, Meta zaten yabancı web sitelerinde ve uygulamalarda kullanıcı davranışını değerlendirmek için devre dışı bırakmayı teklif etti. Ancak o zaman, kullanıcıların kişisel bilgilerini Facebook ve Instagram'da kullanma seçeneği yoktu.
Meta, hedefli reklamcılığı bir hizmet olarak harcamak istedi
Meta, yıllarca ilgili kullanıcılar için bir performans olarak kendi veri madenciliğini çıkarmak için hile üzerine inşa edildi. DPC, Platform Operatörü anlamında GDPR'nin yorumlanması için GDSA yönergelerini etkilemeye çalıştı. Nihayetinde, Facebook'un EDSA'da geçmediği onay hilesini başını sallamak istedi. Eyalet Avrupa veri koruma kontrolörlerinin birleşmesi, İrlanda makamının, hedefli reklam için 9 GDPR Maddesine göre hassas verilerin değerlendirilmesini de incelemiş olması gerektiğine karar verdi. Kasım 2023'te EDSA ayrıca Dublin'deki meslektaşlarına Norveç'in Avrupa'daki davranışa dayalı reklamlar hakkındaki yasağını genişletme talimatı verdi.
DPC, halihazırda dört yıldan fazla olan prosedürün yavaşlamasından sonra ilk bağlayıcı karara uymayı reddetti. EKG'de, Facebook, Instagram veya WhatsApp'ın kullanımı ve bu temelde çalışmakla ilişkili veri işleme hakkında yeni çalışmalar yürüttüğü sürece, EDSA kararlarının kısmi beyanına başvurdu. Hakimler şimdi şikayetleri reddetti: Yasal yorum şüphesiz EDSA'nın itiraz edilen gibi talimatlar vermeye yetkili olduğunu gösteriyor.
DPC: Masterful Grotesque Kaçış Manevraları
DPC'nin sadece ulusal yemeklerin muayeneyle bağlantılı olarak itirazları kontrol edebileceği argümanı EKG'ye göre etkisizdir. Denetim yetkililerini izleyen pozisyonların olduğu kadar bağımsız olması önemlidir. İkincisi yine Birliğin organlarından ve diğer yetkililerinden bağımsız bir örnektir. Her iki taraf da Avrupa Adalet Divanı'nda (ECJ) teslimattan sonraki iki ay ve on gün içinde henüz nihai olmayan karara itiraz edebilir.
2018'de bir şikayetle dava açan Avusturya Sivil Haklar Örgütü NOYB başkanı Max Schrems karardan memnun. Ama aynı zamanda davanın “altı yıldan fazla sonra tekrar başladığı” anlamına geliyor. Yasal durumun nihai açıklamasına kadar, muhtemelen DPC'den ve İrlanda yemeklerinden önce tekrar ihtiyaç duyulacaktır. İrlanda denetimi “bizi büyük teknoloji asla bir ceza almadığı sonucunda, garip kaçak manevraların ve süreç döngülerinin ustasıdır”. Birçok şikayete göre, AB Komisyonu da DPC problemini çözmeye çalıştı.
(MKI)