AB Veri Koruma Görevlisi (EDPS), AB Komisyonu'nu Microsoft ürünlerini yasadışı kullanmakla suçladıktan sonra, şimdi kendisine meydan okunuyor. Komisyon, AB Adalet Divanı'nın EDPS'nin Microsoft 365 kullanımıyla ilgili soruşturma raporunu iptal etmesini istiyor. Görünüşe göre, AB Komisyonu bu yazılımı daha önce olduğu gibi kullanmaya devam etmek istiyor.
Reklamcılık
AB Komisyonu'nun 17 Mayıs 2024 tarihli davası (T-262/24 numaralı dava), Korsan Parti Milletvekili Patrick Breyer'in de belirttiği gibi, bu ayın başında AB Resmi Gazetesi'nde yayımlandı. Microsoft'un kendisi de AB Mahkemesi'nde EDPS'ye karşı işlem başlatıyor (T-265/24 numaralı dava). Davacılar, veri koruma görevlisini “ihlalleri belirlemede yasal ve olgusal hatalar” ve AB düzenlemelerinin “yanlış yorumlanması ve uygulanması” ile suçluyor. Microsoft davası, AB Komisyonu'nun 13 Mayıs'ta sunduğu dört eylem gerekçesi içeriyor.
AB veri koruma komisyoneri Wojciech Wiewiórowski, Microsoft 365'in AB Komisyonu'nda kullanımının yasal yönlerini araştırmak için üç yıl harcadı. Bu yılın Mart ayında, Komisyonun AB kurumları için özel veri koruma düzenlemesinin çeşitli gerekliliklerini ihlal ettiğini söyledi. Özellikle, Komisyon, MS 365 aracılığıyla ABD gibi üçüncü ülkelere giden kişisel bilgilerin yeterli şekilde korunmasını sağlamamıştı.
“Orantısız düzeltici önlemler”
Komisyon, diğer hususların yanı sıra, kurumlar arası lisans anlaşmasında hangi tür kişisel verilerin hangi amaçlarla işlenmesi gerektiğini belirtmediği iddiasına karşı kendini savunmaktadır. Ayrıca, EDPS'nin Komisyonun yeterince açık bir şekilde belgelenmiş talimatlar sağlamadığı yönündeki bulgusunun yanlış olduğunu düşünmektedir.
Mart ayında, veri koruma görevlisi AB Komisyonu'na, Microsoft 365'in kullanımından kaynaklanan tüm veri trafiğini, en geç 9 Aralık 2024'e kadar AB veya AEA dışındaki ülkelerdeki Microsoft ve bağlı kuruluşları ve alt yüklenicilerine askıya alması talimatını verdi. Microsoft gibi, AB Komisyonu da veri koruma görevlisinin “orantısız düzeltici önlemler emrettiğine” inanıyor. Microsoft'a göre, bunlar AB Yönetmeliği 2018/1725'in ihlal edildiğine dair asılsız varsayımlara dayanıyor.
Wiewiórowski, Avrupa Adalet Divanı'nın (ECJ) Temmuz 2020'de AB ile ABD arasındaki “Gizlilik Kalkanı”nı kabul edilemez ilan etmesinin ardından soruşturmayı başlatmıştı. O zamanlar, bu temel karardan önce bulut hizmetleri için birçok sözleşme imzalandığını ve yeniden incelenmesi gerekeceğini söylemişti.
(uygulama)
Reklamcılık
AB Komisyonu'nun 17 Mayıs 2024 tarihli davası (T-262/24 numaralı dava), Korsan Parti Milletvekili Patrick Breyer'in de belirttiği gibi, bu ayın başında AB Resmi Gazetesi'nde yayımlandı. Microsoft'un kendisi de AB Mahkemesi'nde EDPS'ye karşı işlem başlatıyor (T-265/24 numaralı dava). Davacılar, veri koruma görevlisini “ihlalleri belirlemede yasal ve olgusal hatalar” ve AB düzenlemelerinin “yanlış yorumlanması ve uygulanması” ile suçluyor. Microsoft davası, AB Komisyonu'nun 13 Mayıs'ta sunduğu dört eylem gerekçesi içeriyor.
AB veri koruma komisyoneri Wojciech Wiewiórowski, Microsoft 365'in AB Komisyonu'nda kullanımının yasal yönlerini araştırmak için üç yıl harcadı. Bu yılın Mart ayında, Komisyonun AB kurumları için özel veri koruma düzenlemesinin çeşitli gerekliliklerini ihlal ettiğini söyledi. Özellikle, Komisyon, MS 365 aracılığıyla ABD gibi üçüncü ülkelere giden kişisel bilgilerin yeterli şekilde korunmasını sağlamamıştı.
“Orantısız düzeltici önlemler”
Komisyon, diğer hususların yanı sıra, kurumlar arası lisans anlaşmasında hangi tür kişisel verilerin hangi amaçlarla işlenmesi gerektiğini belirtmediği iddiasına karşı kendini savunmaktadır. Ayrıca, EDPS'nin Komisyonun yeterince açık bir şekilde belgelenmiş talimatlar sağlamadığı yönündeki bulgusunun yanlış olduğunu düşünmektedir.
Mart ayında, veri koruma görevlisi AB Komisyonu'na, Microsoft 365'in kullanımından kaynaklanan tüm veri trafiğini, en geç 9 Aralık 2024'e kadar AB veya AEA dışındaki ülkelerdeki Microsoft ve bağlı kuruluşları ve alt yüklenicilerine askıya alması talimatını verdi. Microsoft gibi, AB Komisyonu da veri koruma görevlisinin “orantısız düzeltici önlemler emrettiğine” inanıyor. Microsoft'a göre, bunlar AB Yönetmeliği 2018/1725'in ihlal edildiğine dair asılsız varsayımlara dayanıyor.
Wiewiórowski, Avrupa Adalet Divanı'nın (ECJ) Temmuz 2020'de AB ile ABD arasındaki “Gizlilik Kalkanı”nı kabul edilemez ilan etmesinin ardından soruşturmayı başlatmıştı. O zamanlar, bu temel karardan önce bulut hizmetleri için birçok sözleşme imzalandığını ve yeniden incelenmesi gerekeceğini söylemişti.
(uygulama)