Pazartesi günü AB Komisyonu, kişisel verilerin ABD’ye aktarılması için planlanan veri koruma çerçevesinin yasal dayanağını onayladı. Bu, sözde yeterlilik kararıyla ilgili: Bununla, Brüksel hükümet kurumu, kişisel bilgilerin AB’de olduğu gibi Amerika Birleşik Devletleri’nde de korunduğunu beyan ediyor. Bu, planlanan AB-ABD veri koruma çerçevesinin yürürlüğe girmesine izin verir. Bu temelde, şirketler ve yetkililer ek koruyucu önlemler almak zorunda kalmadan, çerçeveye katılan ABD şirketlerine veriler iletilebilir.
Reklamcılık
Genel olarak, bu, her iki tarafın da AB ile ABD arasında veri aktarımları konusunda istikrarlı bir anlaşmaya varmaya yönelik üçüncü girişimidir. 2020 yazında, Avrupa Adalet Divanı (ECJ), “Schrems II” kararında, Yabancı İstihbarat İzleme Yasası (FISA) veya Bulut Yasası gibi ABD yasalarının NSA & Co. bu nedenle Amerika Birleşik Devletleri’ndeki veri koruma standardı AB’dekine karşılık gelmemektedir. Böylece bir önceki Güvenli Liman Anlaşmasına göre Gizlilik Kalkanı da yapılmış oldu.
Avrupa Adalet Divanı tarafından ifade edilen tüm endişeleri gidermek için “yeni bağlayıcı garantiler getirilecek” şeklindeki yeni girişimle, Komisyon artık şu güvenceyi veriyor: “Bu, ABD istihbarat servislerinin AB verilerine erişimini gerekli ve orantılı olacak şekilde sınırlamayı amaçlıyor” . AB vatandaşlarının erişebileceği bir tür veri koruma inceleme mahkemesi de oluşturulacak. Yeni çerçeve, orijinal Gizlilik Kalkanı’nda var olan mekanizma üzerinde genellikle “önemli iyileştirmeler” getiriyor. Örneğin mahkeme, veri toplama sırasında yeni güvencelerin ihlal edildiğini tespit ederse, bilgilerin silinmesine karar verebilir.
Güvenli trafik
Komisyon Başkanı Ursula von der Leyen (CDU), yeni anlaşmanın Avrupalılar için “güvenli veri trafiği” ve “Atlantik’in her iki yakasındaki şirketler için yasal güvenlik” sağlayacağına inanıyor. Mart 2022’de ABD Başkanı Joe Biden ile birlikte sunduğu prensip anlaşmasının ardından ABD, “benzeri görülmemiş taahhütlerde” bulundu. Geçtiğimiz hafta ABD, yeni anlaşmaya hazır olduğunu gösterdi ve uygulama yükümlülüklerinin tamamını yerine getirdiğini vurguladı. Biden’ın Ekim 2022 tarihli 14086 sayılı Kararnamesine göre, ABD gizli servisleri gelecekte veri toplamalarının “gerekli ve orantılı” olmasını ve daha iyi kontrol edilebilir olmasını sağlamalıdır.
Avusturya sivil haklar örgütü Noyb, Komisyon’un “ABD yasalarında küçük değişiklikler” iddiasının aksine karşı çıkıyor. FISA Bölüm 702 ile ilgili temel sorun ABD tarafından ele alınmıyor. Buna göre, yalnızca ABD vatandaşları hala anayasal haklara sahiptir ve sebepsiz yere izlenemez. Sonuç olarak, Noyb’a göre, sözde “yeni” transatlantik veri koruma anlaşması, büyük ölçüde başarısız olan Gizlilik Kalkanının bir kopyası ve “birkaç ay içinde” yeniden ABAD’ın önüne çıkacak.
Yeni ECJ davası muhtemel
Reklamcılık
Her iki selefini de AB Adalet Divanı’na indirmiş olan Noyb başkanı Max Schrems, yeni yeterlilik kararı hakkında yorum yaparken, “İnsanlar deliliğin tanımının aynı şeyi tekrar tekrar yapıp yine de farklı bir sonuç beklemek olduğunu söylüyor” diyor. Sunulan anlaşma yine kısa vadeli siyasi düşünceye dayanmaktadır. Veri koruma derneği, “bu yasal ping-pong’dan bıkmış olsak da” çekmecede ABAD’ye karşı yenilenen itirazı şimdiden aldı. Böyle bir davanın 2023’ün sonunda veya 2024’ün başlarında bir ulusal mahkeme tarafından Lüksemburglu yargıçlara sunulması muhtemeldir. Nihai kararın 2024 veya 2025’te verilmesi bekleniyor. ABAD, yargılama süresince yeni çerçeveyi askıya alabilir. .
Bitkom Başkanı Ralf Wintergerst, Brüksel’in kararından memnun, “Veri Gizliliği Çerçevesinin bugün yayınlanması, üç yıllık bir çıkmazın sonunu işaret ediyor.” Bu, şirketlere “kişisel verileri AB ile ABD arasında aktarmaları gerektiğinde temelde yeniden yasal kesinlik” sağladı. Özellikle küçük ve orta ölçekli şirketler, “gelecekte bireysel değerlendirmelerin artık gerekli olmayacağı” gerçeğinden faydalanacaktır. ABD hükümeti, Biden’ın kararnamesi ile “AB’ye yanaştı”. Ancak sözleşmenin yeniden mahkeme tarafından inceleneceği de kesin. Ardından Komisyonun “yasal olarak esnek bir düzenleme bulup bulmadığı” görülecektir.
Bilgisayar ve İletişim Endüstrisi Derneği (CCIA), kararı “büyük bir atılım” olarak memnuniyetle karşılıyor. AB Parlamentosu’nun içişleri komitesi geçtiğimiz günlerde doğru yönde adımlar atıldığını, ancak örneğin kitlesel gözetlemeye karşı koruma gibi yeterli garantilerin olmadığını gördü. AB veri koruma görevlileri de endişelerini bildirdi. Sözleşmenin işleyişi, Komisyon ve Avrupa veri koruma makamlarının temsilcileri ve sorumlu ABD makamları tarafından düzenli olarak ortaklaşa kontrol edilecektir. Yeterlilik kararının yürürlüğe girmesinden itibaren bir yıl içinde ilk sondajın yapılması planlanıyor.
(eski)
Haberin Sonu
Reklamcılık
Genel olarak, bu, her iki tarafın da AB ile ABD arasında veri aktarımları konusunda istikrarlı bir anlaşmaya varmaya yönelik üçüncü girişimidir. 2020 yazında, Avrupa Adalet Divanı (ECJ), “Schrems II” kararında, Yabancı İstihbarat İzleme Yasası (FISA) veya Bulut Yasası gibi ABD yasalarının NSA & Co. bu nedenle Amerika Birleşik Devletleri’ndeki veri koruma standardı AB’dekine karşılık gelmemektedir. Böylece bir önceki Güvenli Liman Anlaşmasına göre Gizlilik Kalkanı da yapılmış oldu.
Avrupa Adalet Divanı tarafından ifade edilen tüm endişeleri gidermek için “yeni bağlayıcı garantiler getirilecek” şeklindeki yeni girişimle, Komisyon artık şu güvenceyi veriyor: “Bu, ABD istihbarat servislerinin AB verilerine erişimini gerekli ve orantılı olacak şekilde sınırlamayı amaçlıyor” . AB vatandaşlarının erişebileceği bir tür veri koruma inceleme mahkemesi de oluşturulacak. Yeni çerçeve, orijinal Gizlilik Kalkanı’nda var olan mekanizma üzerinde genellikle “önemli iyileştirmeler” getiriyor. Örneğin mahkeme, veri toplama sırasında yeni güvencelerin ihlal edildiğini tespit ederse, bilgilerin silinmesine karar verebilir.
Güvenli trafik
Komisyon Başkanı Ursula von der Leyen (CDU), yeni anlaşmanın Avrupalılar için “güvenli veri trafiği” ve “Atlantik’in her iki yakasındaki şirketler için yasal güvenlik” sağlayacağına inanıyor. Mart 2022’de ABD Başkanı Joe Biden ile birlikte sunduğu prensip anlaşmasının ardından ABD, “benzeri görülmemiş taahhütlerde” bulundu. Geçtiğimiz hafta ABD, yeni anlaşmaya hazır olduğunu gösterdi ve uygulama yükümlülüklerinin tamamını yerine getirdiğini vurguladı. Biden’ın Ekim 2022 tarihli 14086 sayılı Kararnamesine göre, ABD gizli servisleri gelecekte veri toplamalarının “gerekli ve orantılı” olmasını ve daha iyi kontrol edilebilir olmasını sağlamalıdır.
Avusturya sivil haklar örgütü Noyb, Komisyon’un “ABD yasalarında küçük değişiklikler” iddiasının aksine karşı çıkıyor. FISA Bölüm 702 ile ilgili temel sorun ABD tarafından ele alınmıyor. Buna göre, yalnızca ABD vatandaşları hala anayasal haklara sahiptir ve sebepsiz yere izlenemez. Sonuç olarak, Noyb’a göre, sözde “yeni” transatlantik veri koruma anlaşması, büyük ölçüde başarısız olan Gizlilik Kalkanının bir kopyası ve “birkaç ay içinde” yeniden ABAD’ın önüne çıkacak.
Yeni ECJ davası muhtemel
Reklamcılık
Her iki selefini de AB Adalet Divanı’na indirmiş olan Noyb başkanı Max Schrems, yeni yeterlilik kararı hakkında yorum yaparken, “İnsanlar deliliğin tanımının aynı şeyi tekrar tekrar yapıp yine de farklı bir sonuç beklemek olduğunu söylüyor” diyor. Sunulan anlaşma yine kısa vadeli siyasi düşünceye dayanmaktadır. Veri koruma derneği, “bu yasal ping-pong’dan bıkmış olsak da” çekmecede ABAD’ye karşı yenilenen itirazı şimdiden aldı. Böyle bir davanın 2023’ün sonunda veya 2024’ün başlarında bir ulusal mahkeme tarafından Lüksemburglu yargıçlara sunulması muhtemeldir. Nihai kararın 2024 veya 2025’te verilmesi bekleniyor. ABAD, yargılama süresince yeni çerçeveyi askıya alabilir. .
Bitkom Başkanı Ralf Wintergerst, Brüksel’in kararından memnun, “Veri Gizliliği Çerçevesinin bugün yayınlanması, üç yıllık bir çıkmazın sonunu işaret ediyor.” Bu, şirketlere “kişisel verileri AB ile ABD arasında aktarmaları gerektiğinde temelde yeniden yasal kesinlik” sağladı. Özellikle küçük ve orta ölçekli şirketler, “gelecekte bireysel değerlendirmelerin artık gerekli olmayacağı” gerçeğinden faydalanacaktır. ABD hükümeti, Biden’ın kararnamesi ile “AB’ye yanaştı”. Ancak sözleşmenin yeniden mahkeme tarafından inceleneceği de kesin. Ardından Komisyonun “yasal olarak esnek bir düzenleme bulup bulmadığı” görülecektir.
Bilgisayar ve İletişim Endüstrisi Derneği (CCIA), kararı “büyük bir atılım” olarak memnuniyetle karşılıyor. AB Parlamentosu’nun içişleri komitesi geçtiğimiz günlerde doğru yönde adımlar atıldığını, ancak örneğin kitlesel gözetlemeye karşı koruma gibi yeterli garantilerin olmadığını gördü. AB veri koruma görevlileri de endişelerini bildirdi. Sözleşmenin işleyişi, Komisyon ve Avrupa veri koruma makamlarının temsilcileri ve sorumlu ABD makamları tarafından düzenli olarak ortaklaşa kontrol edilecektir. Yeterlilik kararının yürürlüğe girmesinden itibaren bir yıl içinde ilk sondajın yapılması planlanıyor.
(eski)
Haberin Sonu