Ulusal Bilgi İşlem ve Özgürlükler Komisyonu (CNIL) masaya yumruğunu vurdu. Veri koruma yetkilisi Google’a resmi bir bildirimde bulundu, bu 10 Şubat, Noyb derneğinden gelen bir şikayet sonrasında Google Analytics hizmetinin Amerika Birleşik Devletleri’ne Avrupa veri aktarımları için. Amerikan devinin uymak veya hizmetini askıya almak için bir ayı var.
Google Analytics, GDPR ile uyumlu değil
Bilmeyenler için Analytics, birçok web sitesi tarafından kullanılan ücretsiz bir Google hizmetidir. Yüzyıl Dijital, kitlesini analiz etmek. Özellikle gerçek zamanlı olarak tekil ziyaretçi sayısı, görüntülenen sayfa sayısı, hangilerinin görüntülendiği, ortalama ziyaret süresi, ziyaretçilerin kökeni vb. bilgiler sağlar.
Bu ölçümleri gerçekleştirmek için Google, her ziyaretçiye benzersiz ve anonim bir tanımlayıcı atar. CNIL’e göre, bu tanımlayıcı, Google’ın gruba sunulan verileri çapraz kontrol ederek ziyaretçilerin kimliğini bulmasını sağlayabilir, bu nedenle kişisel veriler oluşturur. Sorun şu ki, bu veriler Amerika Birleşik Devletleri’ne aktarılıyor.
Teknoloji Liderleri: Euronext, Avrupa Nasdaq’ının lansmanını duyurdu
Ünlü GDPR olan Genel Veri Koruma Yönetmeliği’nin 44. Maddesi, Avrupa kişisel verilerinin Eski Kıta düzenlemelerine eşdeğer koruma sağlamayan bir ülkeye aktarılmasını yasaklamaktadır. CNIL için, ” ABD’ye yapılan transferler şu anda yeterince denetlenmiyor “.
CNIL, Avrupa verilerinin aktarımını korumak için Google tarafından önlemler alındığını kabul ediyor, ancak yetkili makam, ” bunlar, Amerikan istihbarat servislerinin bu verilere erişme olasılığını dışlamak için yeterli değildir. “.
Noyb derneğinin kurucusunun adını taşıyan Schrems II kararından bu yana, Avrupa Birliği Adalet Divanı (CJEU) Temmuz 2020’de 2016’dan itibaren Amerika Birleşik Devletleri’ne veri aktarımını düzenleyen Gizlilik Kalkanı anlaşmasını ihlal etti. Yerel bir yasa olan Bulut Yasası nedeniyle Avrupa verilerini Amerikan bilgilerinden korumak için.
Avrupa CNIL’leri el ele çalışıyor
Veri koruma konularında uzman olan Noyb, 27 AB Üye Devletinde ve Avrupa Ekonomik Alanı’nın 3 ülkesinde 101 şikayette bulunmak için acele etti.
Avusturya’daki CNIL’in muadili olan Datenschutzbehörde (DSB), 13 Ocak’ta Fransız makamına benzer bir karar verdi, bunu aynı ay Hollanda makamı izledi. Diğer yetkililer izleyebilir, CNIL işe yaradığını açıklayarak ” Avrupalı meslektaşlarıyla işbirliği içinde “.
Google Analytics teorik olarak Avrupa’da ortadan kalkabilir. Veri koruma yetkilisinden gelen bildirim, Mountain View’in GDPR’ye uyması için bu seçeneklerden birini sunar, ” gerekirse Google Analytics işlevini kullanmayı bırakarak (mevcut koşullar altında) veya AB dışına aktarımla sonuçlanmayan bir araç kullanarak “.
Google henüz tepki göstermedi ancak Fransız kararının Avusturyalı mevkidaşına çok yakın olması nedeniyle benzer bir tepki bekleyebiliriz. Google başlangıçta alınan önlemlerin ” herhangi bir makul standartta uygun ve etkili veri koruması sağlamak “. Amerikan devi, Amerikan istihbaratından hiç talep almadığını da iddia ediyor.
AB-ABD veri aktarımı sorunu
En ilginç unsur daha sonra, 19 Ocak’ta bir Blog yazısı. Google, Avrupalı ve Amerikalı yetkililerden bir çözüm bulmasını istiyor, ” Avrupalı ve Amerikalı işletmeler, Avrupa Komisyonu ve ABD Ticaret Bakanlığı’nın bu sorunları çözmek için Gizlilik Kalkanı’nın halefi bir anlaşmayı hızla sonuçlandırmasını bekliyor. “.
Google, ABD ve Avrupa Birliği’ne baskı yapmaktan çekinmiyor” mahremiyeti koruyan ve refahı teşvik eden uygulanabilir bir çerçeveyi geri yüklemek için hızlı eylem çağrısında bulunuyoruz “.
Google’ın konumu aslında Meta’nın Şubat ayının başında, grubun Avrupa kıtasını terk etme olasılığını Amerikan borsa polisine yönelik bir belgede gündeme getirdiği duruma çok benziyor. Mark Zuckerberg’in şirketi, medya tarafından kullanılan bir terim olan herhangi bir tehdide karşı kendini savundu. Yüzyıl DijitalAvrupa makamlarına karşı.
Meta için bu, Gizlilik Kalkanı’nın Avrupa verilerinin Amerika Birleşik Devletleri’ne transferini GDPR kapsamına girmeye yükümlü kılmasından bu yana, durumunun gerçekliğinin bir açıklamasıdır.
Google gibi Meta, her şeyden önce, ikisi arasında veri aktarımını düzenleyen bir anlaşma bulması için AB ve Amerika Birleşik Devletleri üzerinde baskı kurmaya çalışıyor. İki Amerikan devi, yavaş yavaş Avrupa veri koruma yetkilileri tarafından yakalanıyor.
Bu üçüncü anlaşma olacak ve şimdiye kadar hepsi yeterince koruyucu olmadığı için ABAD tarafından bozuldu. Bu, devam eden müzakerelerin neden uzayıp gittiğini açıklıyor. Avrupalılar GDPR’ye yakışır bir koruma düzeyi istiyor, ancak yalnızca yasal sorunlar için Amerika Birleşik Devletleri Bulut Yasasından vazgeçmek istemiyor.
Bu arada Meta, Google ve diğerleri, örneğin, Avrupa’daki Avrupa verilerini bulabilir veya Atlantik’i geçmesi gereken verileri korumaya yönelik ipuçları bulabilir, ancak bu gündemde görünmüyor.