AB ve ABD’nin geçen yıl yeniden müzakere edilen “Veri Gizliliği Çerçevesi” (DPF) veri koruma denetimi açısından nasıl gidiyor? Avrupa Veri Koruma Komitesi’nin bu konudaki görüşü biraz heyecanla bekleniyordu, çünkü kişisel verilerin AB’den ABD’ye yasal olarak güvenli bir şekilde aktarılmasına yönelik üçüncü girişimin Avrupa Adalet Divanı önünde başarısız olup olmayacağı bundan çıkarılabilirdi ( ECJ).
Ancak AB veri koruma denetleme makamlarının Salı günü kararlaştırdığı ortak açıklamaya göre, durumun böyle olduğuna dair çok az şey var. Federal Veri Koruma Komiseri Ulrich Kelber, Avrupa Veri Koruma Kurulu’nun (EDSA) sonucuyla ilgili olarak, “Kişisel verileri ABD’deki şirketlere aktarılan veri sahipleri için uygun bir koruma düzeyi oluşturma iradesini görüyoruz.” Veri koruma denetim makamları, sözde yeterlilik kararının metnini daha yakından inceledi. Bu, AB Komisyonu’nun, ABD’nin kişisel verilerin işlenmesi için aynı, ancak karşılaştırılabilir bir koruma düzeyine sahip olmadığını tasdik etmeyi amaçladığı yasal işlemdir.
ABD’den güvenceler
ABD’de federal bir veri koruma yasası olmadığı için, yenilenen girişimden önce bir yılı aşkın müzakereler yapıldı. Bir yandan Biden hükümeti, örneğin istihbarat servisleri tarafından veri işlenmesi ve bunların ve kolluk kuvvetlerinin veri toplamasına izin verildiği koşullar alanında, yasaların uygulama hükümlerini değiştirmek için sözde cumhurbaşkanlığı kararnamelerini kullandı. , verileri değerlendirin ve aktarın ve AB için tahsilatlara karşı geçerli yasal çareler olup olmadığı – Vatandaşlar harekete geçmek için oradalar. Bu, ABAD’ın endişelerini gidermelidir. Ancak ABD Temsilciler Meclisi’nde buna yönelik siyasi çoğunluk olmadığı için fiili yasal durum değiştirilmedi. Buna göre, AB veri koruma yetkilileri artık ABD hükümeti tarafından gönderilen güvencelerin ve ek açıklamaların yeterlilik kararı için yeterli bir temel sağlayıp sağlamadığını kontrol etmek zorunda kaldı.
Kapsamlı açıklamalarında, veri korumacılar çok farklı kapsamda itirazlarda bulunuyorlar, ancak PrivacyShield ve SafeHarbor öncüllerine yönelik eleştirilerden çok uzaktalar. Veri koruma görevlileri, örneğin yasal yollara erişimde, yani kullanıcıların ABD güvencelerinin iddia edilen ihlallerine karşı bunları kontrol ettirmek istediklerinde önemli gelişmeler görüyor.
Bununla birlikte, veri koruma denetim makamlarının bakış açısından, kötü şöhretli Yabancı İstihbarat Gözetim Yasası’na (FISA) dayalı toplu kayıtların yargıç benzeri bir organın onayı olmadan devam edebilmesi sorunlu olmaya devam etmektedir. Diğer eleştiri noktalarında, veri koruma görevlileri AB Komisyonu’ndan daha fazla bilgi talep ediyor, ancak genel olarak testin sonucu şaşırtıcı derecede olumlu.
“Benzeri görülmemiş Tavizler”
Hamburg’un veri koruma sorumlusu Thomas Fuchs, bunun yeterlilik kararının önünü açıyor gibi görünmesini memnuniyetle karşılıyor: “Müzakereler sırasında ABD eşi görülmemiş tavizler verdi ve ulusal güvenlik yasasını Avrupa temel hak standartlarına uyarladı.” Bununla birlikte, EDPB’nin kararı tam yetki olarak değerlendirilemez, diye uyarıyor: “Gizli servis faaliyetlerinin gerçekten makul bir düzeye indirilip indirilmediğini ve ne ölçüde azaltıldığını ve etkili yasal korumanın garanti edilip edilmediğini ancak pratikteki uygulama gösterebilir.” Diğer şeylerin yanı sıra, Avrupa veri koruma yetkilileri, Komisyon’a gerçek uygulamanın sıkı bir şekilde izlenmesini bir gereklilik olarak vermişti – Komisyon, en geç üç yılda bir DPF’nin temel bir incelemesini yapmalıdır.
Yeterlilik kararı artık diğer mercileri nispeten kolay bir şekilde geçirmeli, Avrupa Parlamentosu bunu yalnızca mutlak çoğunlukla reddedebilir. Ancak EDSA’nın açıklamasına göre bu neredeyse imkansız görünüyor. Ancak, şirketler ancak henüz tamamlanmamış olan resmi adımlar tamamlandığında ve yeterlilik kararı yürürlükte olduğunda yeni yasal dayanağa başvurabilir.
Şirketlerin kişisel verilerini “Veri Gizliliği Çerçevesi” kuralları çerçevesinde ABD’ye aktarabilmesi ve orada işleyebilmesi için ABD Ticaret Komisyonu’nun (FTC) veya Ticaret Bakanlığı’nın özel bir denetim rejimine tabi olması gerekir. (Ticaret Bakanlığı). Bunu yapmak için, katılımlarını kaydetmeleri gerekir, eğer kriterleri karşılamazlarsa, ABD’de genellikle öz taahhüdün ihlali nedeniyle ciddi cezalar alma riski vardır.
()
Haberin Sonu
Ancak AB veri koruma denetleme makamlarının Salı günü kararlaştırdığı ortak açıklamaya göre, durumun böyle olduğuna dair çok az şey var. Federal Veri Koruma Komiseri Ulrich Kelber, Avrupa Veri Koruma Kurulu’nun (EDSA) sonucuyla ilgili olarak, “Kişisel verileri ABD’deki şirketlere aktarılan veri sahipleri için uygun bir koruma düzeyi oluşturma iradesini görüyoruz.” Veri koruma denetim makamları, sözde yeterlilik kararının metnini daha yakından inceledi. Bu, AB Komisyonu’nun, ABD’nin kişisel verilerin işlenmesi için aynı, ancak karşılaştırılabilir bir koruma düzeyine sahip olmadığını tasdik etmeyi amaçladığı yasal işlemdir.
ABD’den güvenceler
ABD’de federal bir veri koruma yasası olmadığı için, yenilenen girişimden önce bir yılı aşkın müzakereler yapıldı. Bir yandan Biden hükümeti, örneğin istihbarat servisleri tarafından veri işlenmesi ve bunların ve kolluk kuvvetlerinin veri toplamasına izin verildiği koşullar alanında, yasaların uygulama hükümlerini değiştirmek için sözde cumhurbaşkanlığı kararnamelerini kullandı. , verileri değerlendirin ve aktarın ve AB için tahsilatlara karşı geçerli yasal çareler olup olmadığı – Vatandaşlar harekete geçmek için oradalar. Bu, ABAD’ın endişelerini gidermelidir. Ancak ABD Temsilciler Meclisi’nde buna yönelik siyasi çoğunluk olmadığı için fiili yasal durum değiştirilmedi. Buna göre, AB veri koruma yetkilileri artık ABD hükümeti tarafından gönderilen güvencelerin ve ek açıklamaların yeterlilik kararı için yeterli bir temel sağlayıp sağlamadığını kontrol etmek zorunda kaldı.
Kapsamlı açıklamalarında, veri korumacılar çok farklı kapsamda itirazlarda bulunuyorlar, ancak PrivacyShield ve SafeHarbor öncüllerine yönelik eleştirilerden çok uzaktalar. Veri koruma görevlileri, örneğin yasal yollara erişimde, yani kullanıcıların ABD güvencelerinin iddia edilen ihlallerine karşı bunları kontrol ettirmek istediklerinde önemli gelişmeler görüyor.
Bununla birlikte, veri koruma denetim makamlarının bakış açısından, kötü şöhretli Yabancı İstihbarat Gözetim Yasası’na (FISA) dayalı toplu kayıtların yargıç benzeri bir organın onayı olmadan devam edebilmesi sorunlu olmaya devam etmektedir. Diğer eleştiri noktalarında, veri koruma görevlileri AB Komisyonu’ndan daha fazla bilgi talep ediyor, ancak genel olarak testin sonucu şaşırtıcı derecede olumlu.
“Benzeri görülmemiş Tavizler”
Hamburg’un veri koruma sorumlusu Thomas Fuchs, bunun yeterlilik kararının önünü açıyor gibi görünmesini memnuniyetle karşılıyor: “Müzakereler sırasında ABD eşi görülmemiş tavizler verdi ve ulusal güvenlik yasasını Avrupa temel hak standartlarına uyarladı.” Bununla birlikte, EDPB’nin kararı tam yetki olarak değerlendirilemez, diye uyarıyor: “Gizli servis faaliyetlerinin gerçekten makul bir düzeye indirilip indirilmediğini ve ne ölçüde azaltıldığını ve etkili yasal korumanın garanti edilip edilmediğini ancak pratikteki uygulama gösterebilir.” Diğer şeylerin yanı sıra, Avrupa veri koruma yetkilileri, Komisyon’a gerçek uygulamanın sıkı bir şekilde izlenmesini bir gereklilik olarak vermişti – Komisyon, en geç üç yılda bir DPF’nin temel bir incelemesini yapmalıdır.
Yeterlilik kararı artık diğer mercileri nispeten kolay bir şekilde geçirmeli, Avrupa Parlamentosu bunu yalnızca mutlak çoğunlukla reddedebilir. Ancak EDSA’nın açıklamasına göre bu neredeyse imkansız görünüyor. Ancak, şirketler ancak henüz tamamlanmamış olan resmi adımlar tamamlandığında ve yeterlilik kararı yürürlükte olduğunda yeni yasal dayanağa başvurabilir.
Şirketlerin kişisel verilerini “Veri Gizliliği Çerçevesi” kuralları çerçevesinde ABD’ye aktarabilmesi ve orada işleyebilmesi için ABD Ticaret Komisyonu’nun (FTC) veya Ticaret Bakanlığı’nın özel bir denetim rejimine tabi olması gerekir. (Ticaret Bakanlığı). Bunu yapmak için, katılımlarını kaydetmeleri gerekir, eğer kriterleri karşılamazlarsa, ABD’de genellikle öz taahhüdün ihlali nedeniyle ciddi cezalar alma riski vardır.
()
Haberin Sonu