Meta, İrlanda Veri Koruma Komisyonu (DPC) tarafından, AB kullanıcılarının verilerini yeterli koruma olmaksızın ABD’ye aktarmaya devam ederek AB’nin GDPR şartlarını ihlal ettiği için 1,3 milyar dolar (1,2 milyar Euro) para cezasına çarptırıldı.
DPC, Meta’nın Facebook’un Avrupalı kullanıcılarının “temel hak ve özgürlüklerine yönelik riskleri ele almada” başarısız olduğunu söyledi. ifade. Para cezasına ek olarak Meta’ya, sözde standart sözleşme maddeleri (SCC’ler) aracılığıyla Facebook verilerinin ABD’ye aktarımını durdurması için beş ay süre verildi.
Avrupa Birliği Adalet Divanı’nın (CJEU), veri akışını kolaylaştırmak için yürürlükte olan Gizlilik Kalkanı anlaşmasının verileri ABD casus teşkilatlarından yeterince korumadığına karar vermesinden bu yana şirketler tarafından AB verilerini ABD’ye aktarmak için SCC’ler kullanılıyor. . 2020’deki karar, anlaşmayı iptal etti ve şirketler tarafından ABD’ye veri aktarmak için yaygın olarak kullanılan ayrı bir yasal araç olan SCC’lerin kullanımına ilişkin gereksinimleri sıkılaştırdı.
İrlanda’nın DPC’si, Gizlilik Kalkanını kaldırma ve SCC’ler etrafındaki kuralları sıkılaştırma kararında ABAD’ın “SCC’lere dayalı olarak veri aktarmayı amaçlayan veri kontrolörleri veya işleyicilerin, veri konusuna esas olarak eşdeğer bir koruma düzeyi verilmesini sağlaması gerektiğini” belirtti. Genel Veri Koruma Yönetmeliği (GDPR) ve AB Temel Haklar Şartı (CFR) tarafından garanti edilen.”
Ancak DPC, Meta’nın SCC’lerinin AB vatandaşlarının verilerini ABD hükümetinin toplu gözetim programlarından korumadığını söyleyerek, potansiyel olarak herhangi bir şirketin AB vatandaşlarının verilerini ABD’ye aktarabilme becerisini sorgulamaktadır.
DPC, diğer konuların yanı sıra, “AB veya ABD’deki veri sahiplerinin kişisel verilerinin toplanıp toplanmadığı veya daha fazla işlenip işlenmediği konusunda bilgilendirilme yolları ve verilere erişim, düzeltme veya silme fırsatları yoktu” dedi.
Birleşik Krallık’taki Liberal Demokrat Parti’nin eski lideri Nick Clegg, ABD hükümetinin verilere erişim kuralları ile Avrupalıların mahremiyet hakları arasında var olan “temel hukuk çatışması”nın Meta veya başka herhangi bir işletmenin kendi başına çözebileceği bir sorun olmadığını söyledi. partisi ve küresel ilişkilerden sorumlu mevcut Meta başkanı ve baş hukuk yetkilisi Jennifer Newstead, bir mektupta şunları yazdı: Blog yazısı.
Ayrıca, binlerce şirket aynı SCC’leri kullanırken şirketin “seçildiği için hayal kırıklığına uğradığını” ve sonuç olarak Meta’nın, şirketin “haksız ve gereksiz” olarak tanımladığı karara ek olarak karara itiraz edeceğini söyledi. iyi.”
Para cezası, benzer gizlilik ihlalleri nedeniyle 2021’de Amazon’a uygulanan 877 milyon doları (746 milyon avro) gölgede bırakarak, Avrupalı bir düzenleyici tarafından verilen en yüksek para cezası.
Gizlilik uyumluluğu ürünleri sağlayıcısı olan Privacy Compliance Hub’ın kurucu ortağı Nigel Jones, AB bireylerinin yasa dışı bir şekilde aktardığı kişisel verilerinin saklanmasını durdurma gerekliliğinin finansal, teknik ve lojistik açıdan gerçekleştirilmesi gereken büyük bir taahhüt olduğunu söyledi. Meta’nın verilen süre içinde transferleri nasıl durdurabildiğini ve işlemesini hukuk çerçevesine getirebildiğini anlamak güç.
“[Meta’s] Kararın uygulanmasını daha fazla geciktirmek amacıyla mahkemelere başvurmak ticari olarak geçerli tek seçenek gibi görünüyor” dedi. “Bu arada, AB ve ABD’nin, Meta ve diğer şirketlerin AB bireylerinin verilerini ABD’ye yasal olarak aktarmalarını sağlayacak Veri Gizliliği Çerçevesi olarak bilinen bir mekanizma üzerinde anlaşabilmelerini umacak.”
Gizlilik Kalkanını yeni bir veri aktarım sözleşmesiyle değiştirme
Gizlilik Kalkanı’nın geçersiz olduğuna hükmedilmesinden iki yıl sonra, Ekim 2022’de ABD Başkanı Joe Biden icra emri imzaladı için uygulanan kurallar Trans-Atlantik Veri Gizliliği Çerçevesiyeni AB-ABD veri aktarım anlaşması.
Bununla birlikte, AB Komisyonu Aralık 2022’de çerçevenin AB’ninkilerle karşılaştırılabilir mahremiyet korumaları sağladığı sonucuna varırken, nihai olarak onaylanabilmesi için hâlâ anlaşmaya ağırlık vermesi gereken bazı yasa koyucular var.
Avrupa Veri Koruma Kurulu (EDPB) onayını verdikten sonra, AB Komisyonu, yeterlilik kararlarını inceleme hakkına sahip olan Avrupa Parlamentosu’nun yanı sıra AB üye devletlerinin temsilcilerinden oluşan bir komiteden onay almalıdır. Ancak o zaman Komisyon mevzuatı resmi olarak kabul etmeye devam edebilir.
Çerçeve kabul edilirse, ABD şirketlerinin, toplanma amacı için artık gerekli olmadığında kişisel verileri silme gerekliliği de dahil olmak üzere ayrıntılı bir dizi gizlilik düzenlemesine uymayı kabul etmesi ve verilerin sürekliliğini sağlaması gerektiği anlamına gelir. kişisel veriler üçüncü kişilerle paylaşıldığında koruma. Düzenlemelerin temel olarak ABD ile AB arasındaki veri akışının AB’nin GDPR gizlilik düzenlemelerine uymasını sağlaması gerekiyor.
Telif hakkı © 2023 IDG Communications, Inc.