Herkese merhaba ve ZDNet’in günlük editoryal podcast’i ZD Tech’e hoş geldiniz. Benim ismim Deniz Pisliği Ve bugün sana hikayemi anlatıyorum Avrupa Birliği ve Amerika Birleşik Devletleri arasındaki bu imkansız anlaşma, Fransız halkının ve Avrupalıların verilerini korumak için.
Mart ayının sonunda, Amerika Birleşik Devletleri Başkanı ve Avrupa Komisyonu Başkanı, Avrupa Birliği ile Amerika Birleşik Devletleri arasında kişisel verilerin aktarımına ilişkin yeni bir anlaşmayı duyurdu.
Yeni bir anlaşma mı? Aksine yeni yeni yeni bir anlaşma. Çünkü gerçekte, iki kıta bu çetrefilli meselede… 25 yıldır yırtılıyor.
Tuzaklar, başarısız müzakereler ve kınanmış anlaşmalarla dolu bir hikaye. Nedenini ayrıntılı olarak açıklayacağım.
Kanunun ruhu
İki güç arasındaki eski çekişme noktası, kişisel verilerin doğası ve durumuna ilişkin çok farklı iki anlayışa dayanmaktadır.
Amerika Birleşik Devletleri’nde, Bulut Yasası, Washington’a, ulusal güvenlik tehdit altındaysa, milliyeti ne olursa olsun herkesin kişisel verilerini arama yetkisi verir. Bu nedenle, Wyoming’deki bir veri merkezinde barındırılan bir Fransız Microsoft müşterisinin verileri, Amerikan adaleti tarafından tereddüt etmeden aranabilir.
Tartışma, aslında, neredeyse felsefi. Bir yandan Avrupa, vatandaşlarının verilerinin korunmasını garanti altına almaya çalışıyor. Ancak Amerika Birleşik Devletleri’nde devlet güvenliği, Amerikan şirketlerinin müşterilerinin, hatta Avrupalıların verilerine danışmayı içerir.
Ve iki yasa karşı karşıya geldiğinde, bir anlaşma bulmak zor. Yine de, denemekten yoksun değil.
Güvenli Liman’dan Schrems II durağına
İlk başarısızlıklar 1998’de sözde Güvenli Liman anlaşmasıyla gerçekleşti. Bu metin, kişisel verilerin Avrupa Birliği ve Amerika Birleşik Devletleri arasında aktarımı için bir ilk yasal çerçeve sağlar.
Ancak anlaşma 2015 yılında Avusturyalı genç aktivist Max Schrems’in kararlılığı sayesinde geçersiz kılındı. Avrupa Birliği Adalet Divanı, metnin Avrupa vatandaşları için tehlikeli olduğunu düşünüyor.
Yasal acil durum karşısında, Güvenli Liman’ın geçersiz kılınmasının bıraktığı boşluk, 2016 yılında Gizlilik Kalkanı adlı yeni bir metinle dolduruldu. Amacı: hem Avrupa hem de Amerika yasalarına uyarken veri aktarımlarına izin vermek.
Ama Max Schrems yine saldırdı. Ve Schrems II kararı, 2020’de Gizlilik Kalkanını geçersiz kılıyor.
Çünkü bu arada Avrupa, 2018’de uygulamaya konan genel veri koruma yönetmeliği olan GDPR’yi benimsemiştir. Ve Avrupa Birliği Adalet Divanı, Gizlilik Kalkanı’nın bu yeni metne uymadığına hükmetmektedir.
Beklenen bir metin
Ancak transatlantik kişisel veri aktarımları her gün gerçekleşmektedir. Ve hızlı bir şekilde yasal bir çözüm bulmalıyız. Avrupa Komisyonu, yeni bir anlaşma için beklerken, GDPR’nin gözünde çok kusurlu olan standart sözleşme maddeleri adı verilen bir sistemi yeniden etkinleştiriyor.
Bu nedenle Mart ayında büyük bir tantana ile duyurulan anlaşma çok önemli.
Sorun: Henüz kimse onun doğasını bilmiyor. Max Schrems zaten şüpheci. Aktivist, “Metni bekleyelim, ama bahse girerim yine başarısız olacaktır” diye tahminde bulunuyor.