Avrupa Adalet Divanı (ECJ), üye devletlerin ceza gerektiren suçları kovuşturmaya gerek kalmadan IP adreslerini kaydetme seçeneklerini önemli ölçüde genişletti. Salı günü yayınlanan önemli bir karar, IP adreslerinin genel ve ayrım gözetmeksizin saklanmasının mutlaka temel haklara yönelik ciddi bir ihlal teşkil etmediğini gösteriyor. Ulusal düzenlemelerin, farklı kişisel veri kategorilerini kesin bir şekilde ayıran saklama yöntemlerini öngörmesi halinde buna izin verilir. Bu, etkilenenlerin “özel hayatlarına ilişkin kesin sonuçlara” varılamayacağı anlamına geliyor.
Reklamcılık
Dava, internetteki telif haklarının ve çevrimiçi engellemelerin uygulanmasından sorumlu olan Fransız yetkili Hadopi'nin “3 ihtar” sistemiyle ilgili. Bu “dereceli yanıt” modelinde, telif hakkı ihlali şüphesi olan kullanıcılar başlangıçta iki kez uyarılır. Üçüncü bir yasa ihlali sonrasında Hadopi, cezai kovuşturma başlatmak için ilgili adli makamla iletişime geçebilir. Hadopi'nin önce faili uyarabilmesi için kimliğini tespit etmesi gerekiyor. Bu amaçla, Fransız hükümeti 2010 yılında Hadopi'nin şüpheli suçlunun kimlik verilerini telekomünikasyon operatörlerinden IP adresi aracılığıyla talep etmesine izin veren bir kararname çıkardı.
Dört sivil haklar örgütü La Quadrature du Net (LQDN), Fédération des fournisseurs d'accès à Internet associatifs, Franciliens.net ve Fransız Veri Ağı bu karara mahkemede itiraz etti. Fransız Danıştay daha sonra ABAD'a, telif hakkı ihlalini önlemek amacıyla IP adresleriyle ilişkili kimlik verilerinin toplanmasının ve bu bilgilerin mahkeme tarafından önceden kontrol edilmeden otomatik olarak işlenmesinin AB hukukuna uygun olup olmadığını sordu. ABAD, C-470/21 sayılı davada, AB hukukunun, yetkili ulusal makama yalnızca bir suç şüphelisini tanımlamak amacıyla kimlik verilerine erişim verilmesine izin veren ulusal bir düzenlemeyle çelişmediğine karar verdi (PDF). sağlayıcı bir IP adresi atayabilir.
Belirli koşullar altında kontrol gerekli değildir
Bunun ön koşulu, İnternet sağlayıcılarının farklı bilgileri en başından itibaren bir arada saklamamasıdır. Veri sistemine erişimi olan çalışanların, başvurulan dosyaların içeriğine ilişkin bilgileri açıklaması yasaklanmalıdır. Ayrıca IP adresleri altında ziyaret edilen web sitelerini izleyemez ve bu tanımlayıcıları, onlara karşı alınacak önlemlerin alınması amacıyla sahiplerinin kimliğinin belirlenmesi dışında herhangi bir amaçla kullanamazsınız.
ABAD, bu gerekliliklere uyulması halinde, tedbirle bağlantılı temel haklara yapılan müdahalenin “ciddi olarak sınıflandırılamaması” halinde, veri sistemine erişimin bir mahkeme veya bağımsız bir idari organ tarafından kontrol edilmesi gerekmeyeceğini yazıyor. Ek izin, yalnızca etkilenenlerin özel hayatlarının “bu prosedürün çeşitli aşamalarında toplanan veri ve bilgiler arasında bağlantı kurularak” ayrıntılı olarak incelenmesi mümkün olacaksa gereklidir.
“İnternette anonimliğin sonu”
ABAD prensip olarak şüpheye bakılmaksızın bağlantı ve konum verilerinin saklanmasını defalarca reddetmiştir. Ancak son Avrupa Adalet Divanı kararlarına göre, ciddi suçlarla mücadele etmek ve kamu güvenliğine yönelik ciddi tehditleri önlemek amacıyla IP adreslerinin genel olarak ve ayrım gözetmeksizin saklanmasına izin verilebilir. Avrupa Adalet Divanı Başsavcısı Maciej Szpunar, Eylül ayında bu içtihat hukukunun “pragmatik olarak” daha da geliştirilmesi gerektiğini öne sürdü.
LQDN karardan büyük hayal kırıklığına uğradı: ABAD rota değişikliğiyle “İnternetteki anonimliğin sonunu” mühürledi. Polise, IP adresiyle ilişkili kişisel kimliğe ve hatta iletişim içeriğine kapsamlı erişim olanağı veriliyor.
(uygulama)
Haberin Sonu
Reklamcılık
Dava, internetteki telif haklarının ve çevrimiçi engellemelerin uygulanmasından sorumlu olan Fransız yetkili Hadopi'nin “3 ihtar” sistemiyle ilgili. Bu “dereceli yanıt” modelinde, telif hakkı ihlali şüphesi olan kullanıcılar başlangıçta iki kez uyarılır. Üçüncü bir yasa ihlali sonrasında Hadopi, cezai kovuşturma başlatmak için ilgili adli makamla iletişime geçebilir. Hadopi'nin önce faili uyarabilmesi için kimliğini tespit etmesi gerekiyor. Bu amaçla, Fransız hükümeti 2010 yılında Hadopi'nin şüpheli suçlunun kimlik verilerini telekomünikasyon operatörlerinden IP adresi aracılığıyla talep etmesine izin veren bir kararname çıkardı.
Dört sivil haklar örgütü La Quadrature du Net (LQDN), Fédération des fournisseurs d'accès à Internet associatifs, Franciliens.net ve Fransız Veri Ağı bu karara mahkemede itiraz etti. Fransız Danıştay daha sonra ABAD'a, telif hakkı ihlalini önlemek amacıyla IP adresleriyle ilişkili kimlik verilerinin toplanmasının ve bu bilgilerin mahkeme tarafından önceden kontrol edilmeden otomatik olarak işlenmesinin AB hukukuna uygun olup olmadığını sordu. ABAD, C-470/21 sayılı davada, AB hukukunun, yetkili ulusal makama yalnızca bir suç şüphelisini tanımlamak amacıyla kimlik verilerine erişim verilmesine izin veren ulusal bir düzenlemeyle çelişmediğine karar verdi (PDF). sağlayıcı bir IP adresi atayabilir.
Belirli koşullar altında kontrol gerekli değildir
Bunun ön koşulu, İnternet sağlayıcılarının farklı bilgileri en başından itibaren bir arada saklamamasıdır. Veri sistemine erişimi olan çalışanların, başvurulan dosyaların içeriğine ilişkin bilgileri açıklaması yasaklanmalıdır. Ayrıca IP adresleri altında ziyaret edilen web sitelerini izleyemez ve bu tanımlayıcıları, onlara karşı alınacak önlemlerin alınması amacıyla sahiplerinin kimliğinin belirlenmesi dışında herhangi bir amaçla kullanamazsınız.
ABAD, bu gerekliliklere uyulması halinde, tedbirle bağlantılı temel haklara yapılan müdahalenin “ciddi olarak sınıflandırılamaması” halinde, veri sistemine erişimin bir mahkeme veya bağımsız bir idari organ tarafından kontrol edilmesi gerekmeyeceğini yazıyor. Ek izin, yalnızca etkilenenlerin özel hayatlarının “bu prosedürün çeşitli aşamalarında toplanan veri ve bilgiler arasında bağlantı kurularak” ayrıntılı olarak incelenmesi mümkün olacaksa gereklidir.
“İnternette anonimliğin sonu”
ABAD prensip olarak şüpheye bakılmaksızın bağlantı ve konum verilerinin saklanmasını defalarca reddetmiştir. Ancak son Avrupa Adalet Divanı kararlarına göre, ciddi suçlarla mücadele etmek ve kamu güvenliğine yönelik ciddi tehditleri önlemek amacıyla IP adreslerinin genel olarak ve ayrım gözetmeksizin saklanmasına izin verilebilir. Avrupa Adalet Divanı Başsavcısı Maciej Szpunar, Eylül ayında bu içtihat hukukunun “pragmatik olarak” daha da geliştirilmesi gerektiğini öne sürdü.
LQDN karardan büyük hayal kırıklığına uğradı: ABAD rota değişikliğiyle “İnternetteki anonimliğin sonunu” mühürledi. Polise, IP adresiyle ilişkili kişisel kimliğe ve hatta iletişim içeriğine kapsamlı erişim olanağı veriliyor.
(uygulama)
Haberin Sonu