Avrupa Birliği, ABD ile yeniden canlandırılan bir transatlantik veri akışı anlaşması üzerinde prensipte bir anlaşmaya varıldığını duyurdu – potansiyel olarak Temmuz 2020’de önemli bir mahkeme kararının ardından bulut hizmetlerini zorlayan aylarca süren yasal belirsizliğin sona erdiğinin sinyalini verdi. AB-ABD Gizlilik Kalkanı.
Avrupa Komisyonu Başkanı Ursula von der Leyen, bugün ABD başkanı Joe Biden ile düzenlediği ortak basın toplantısında yaptığı konuşmada, “Transatlantik veri akışları için yeni bir çerçeve üzerinde prensipte bir anlaşma bulduk” dedi.
“Bu, AB ile ABD arasında öngörülebilir, güvenilir veri akışlarını mümkün kılacak, mahremiyet ve sivil özgürlükleri koruyacak.”
AB-ABD veri akışları üzerinde asılı duran yasal belirsizlik, son aylarda Avrupa veri koruma kurumlarının diğerlerinin yanı sıra Google Analytics, Google Fonts ve Stripe gibi ürünlerden geçen kişisel veri akışlarına karşı emirler vermesine yol açtı.
Facebook’un önde gelen AB düzenleyicisi, şirketin 2020 sonbaharında daha önceki bir ön askıya alma emrine karşı yasal itirazları tükettikten sonra, AB-ABD veri akışlarıyla ilgili çok yıllı bir şikayette geçen ay Meta’ya gözden geçirilmiş bir karar taslağı gönderdi.
Sosyal ağ devi hala aslında AB-ABD veri akışlarını askıya alması emredildi – ve AB düzenleyicileri, Gizlilik Kalkanı prensipte kabul edildiğinde olduğu gibi, ABD ile yürürlükte olan bir siyasi anlaşma olduğu için veri aktarımı uygulamalarını askıya almayı kabul ederse, bu mermiden tamamen kaçınabilir , nihai anlaşmayı güvence altına almak ve yeni AB-ABD veri akışı anlaşmasını kabul etmek için gerekli olan aylar boyunca askıya alınan yaptırımlara ek bir süre tanınması.
Meta, daha önceki yaptırımları geciktirmeye çalışırken kesinlikle olmasını umduğu şey olacak.
AB ve ABD tarafından prensipte nelerin kararlaştırıldığı ve iki tarafın çok farklı yönelimli iki hukuk sistemi arasındaki boşluğu tam olarak nasıl kapatmayı başardığına dair ayrıntılar net değil. Ve anlaşmanın sürdürülebilirliği tam olarak bu ince ayrıntıya bağlı olacağından, bugünün duyurusundan siyasi jest dışında alınabilecek çok az şey var.
AB-ABD veri aktarımları üzerindeki belirsizlik aslında 2020’den çok daha fazla uzanıyor – Güvenli Liman adı verilen çok daha uzun süredir devam eden bir önceki anlaşma, AB gizlilik hakları ile ABD gözetim yasaları arasındaki aynı temel çatışma nedeniyle 2015 yılında Avrupa’nın en yüksek mahkemesi tarafından geçersiz kılındı. .
Bu dinamik, herhangi bir değiştirme anlaşmasının, verileri ABD’ye aktığında AB vatandaşlarının haklarının yeterince korunmasını sağlama konusunda ne kadar sağlam olduğunu test etmek için yeni yasal zorluklarla ilgili göz korkutucu bir beklentiyle karşı karşıya olduğu anlamına gelir.
Von der Leyen, çok daha geniş kapsamlı bir basın toplantısında yaptığı kısa açıklamalarda, “Güvenlik ile mahremiyet ve veri koruma hakkını dengelemeyi başardık,” dedi. Ayrıca varılan anlaşmayı “dengeli ve etkili” olarak nitelendirdi, ancak gerçekte neye karar verildiğine dair hiçbir ayrıntı vermedi.
Komisyonun Gizlilik Kalkanı (ve Güvenli Liman) hakkında söyleyecek çok benzer şeyleri vardı – tabii ki mahkeme çok farklı bir görüş alana kadar. Bu nedenle, tam ve nihai bir değerlendirmenin AB komisyon üyelerine veya onların ABD’deki muadillerine bağlı olmadığını ve olamayacağını anlamak önemlidir.
Sadece Avrupa Adalet Divanı ağırlığını koyabilir.
Adı, transatlantik veri aktarım anlaşmalarını (aka, Schrems I ve Schrems II) durdurmakla eşanlamlı hale gelen gizlilik avukatı ve kampanyacısı Max Schrems, bu sefer neyin pişirildiğine dair bir şüphecilik notu vermek için hızlı davrandı.
Von der Leyen’in duyurusuna yanıt cıvıldamakşöyle yazdı: “Görünüşe göre özellikle bir açıdan başka bir Gizlilik Kalkanı yapıyoruz: Hukuk ve temel haklar üzerinde siyaset.
“Bu daha önce iki kez başarısız oldu. Duyduğumuz şey başka bir ‘yama işi’ yaklaşım ama ABD tarafında önemli bir reform yok. Bir metin bekleyelim ama mu [first] Bahse girerim, yine başarısız olacaktır.”
Schrems ünlü – ve doğru – bir domuz üzerinde Gizlilik Kalkanı ruju olarak adlandırdı. Bu nedenle, metin ortaya çıktığında, onun değerlendirmesi, muhtemelen Komisyonunkinden daha fazla ağırlığa sahip olacaktır.
Kar amacı gütmeyen gizlilik savunuculuğu aracılığıyla, noybScherms ayrıca AB hukukunun gerekliliklerini karşılamayan herhangi bir yeni anlaşmayı “birkaç ay içinde” ABAD’a geri götürmeyi beklediğini söyledi (örneğin hukuk davası ve ihtiyati tedbir yoluyla).
“[O]nce [the final text] geldiğinde, ABD hukuk uzmanlarımızla birlikte derinlemesine analiz edeceğiz. AB yasalarına uygun değilse, biz veya başka bir grup büyük olasılıkla buna itiraz edeceğiz. Sonunda, Adalet Divanı üçüncü kez karar verecek. Bunun nihai bir karardan sonraki aylar içinde Mahkemeye geri dönmesini bekliyoruz” diyen bir açıklamada şunları söyledi: “AB ve ABD’nin bu durumu bir ‘casusluk yok’ anlaşmasına varmak için kullanmaması üzücü. Benzer düşünen demokrasiler arasında temel garantiler. Müşteriler ve işletmeler daha uzun yıllar yasal belirsizlikle karşı karşıya kalıyor.”
Teknoloji endüstrisinden, yeniden canlanan başka bir veri aktarımı anlaşması haberine tepkisi tahmin edilebileceği gibi olumluydu.
Meta ile birlikte son aylarda iki tarafın uygun bir uzlaşmaya varması için çok baskı yapan Google, duyuruyu memnuniyetle karşıladı.
Bir şirket sözcüsü bize yaptığı açıklamada şunları söyledi:
“İnsanlar dünyanın herhangi bir yerinden dijital hizmetleri kullanabilmek ve sınırlarının ötesinde iletişim kurarken bilgilerinin güvende ve korunduğunu bilmek istiyor. Avrupa Komisyonu ve ABD hükümeti tarafından yeni bir AB-ABD çerçevesi üzerinde anlaşmaya varılması ve transatlantik veri aktarımlarının korunması için yapılan çalışmaları takdir ediyoruz.”
Gizlilik Kalkanı’nın yerini alması için sıkı bir şekilde lobi yapan CCIA teknoloji endüstrisi birliği, bugünkü duyuruyu “iyi haber” olarak memnuniyetle karşıladı. Her ne kadar direktörü Alexandre Roure, endüstriyel ve bağlantılı cihaz verilerinin yeniden kullanımıyla ilgili AB kurallarından duyduğu memnuniyetsizliği ifade etmek için yanıt açıklamasında küçük bir boşluk buldu – bunun yeni “veri kısıtlamaları” getireceğini öne sürdü.
Bu rapor ek yorumla güncellendi