Avrupa Komisyonu Başkanı ve Amerikan Başkanı 25 Mart 2022’de Avrupa’daki kişisel verilerin Amerika Birleşik Devletleri’ne transferini düzenleyen yeni bir siyasi anlaşmaya vardıklarını duyurdular. Bu yeni anlaşma, Gizlilik Kalkanı’nın geçersiz kılınmasının yarattığı boşluğu dolduracaktır. Amerikan hukuku ve içtihat hukukunun mevcut durumunda, bu anlaşmanın başarılı olma olasılığı öncekinden daha fazla değildir. Jeopolitik dalgalanmaların ve düzenlemelerin ötesinde, hassas verilerin korunması artık şirketler için kullanıcılarının ve müşterilerinin güvenini koruma veya yeniden kazanma zorluğunu temsil ediyor.
Gizlilik Kalkanının geçersiz kılınması: GDPR’nin işleyişi açısından mantıklı bir karar
Avrupa Veri Koruma Tüzüğü, verilerin Avrupa topraklarından ayrılması durumunda, alıcı ülkenin kişisel verileri Avrupa’da uygulanana büyük ölçüde benzer bir koruma düzeyiyle işleyip işlemediğinin, bir “yeterlilik kararı” elde etmek amacıyla doğrulanmasının gerekli olduğunu belirtmektedir. ”, ilgili ülkedeki devlet kurumları tarafından gizlilik koruması ve gözetim arasındaki dengeyi dikkate alan Avrupa’dan.
Yeterlilik kararından yararlanmayan ülkelerde, ifşa edilen kişisel verilerin korunması için etkin tedbirlerin (verilerin şifrelenmesi veya parçalanması gibi hem sözleşmeye bağlı hem de teknik) alınması gerekmektedir.
Amerika Birleşik Devletleri’nde, FISA (Yabancı İstihbarat Gözetleme Yasası) ve Bulut Yasası yasaları, toplu gözetime izin verir ve verilerin nerede depolandığına bakılmaksızın tüm Amerikalı tedarikçileri, Amerikan hükümeti tarafından herhangi bir kişi, kuruluş veya devlet. Bu talepler genellikle gizlilik mührü altında yapılır (özellikle Microsoft tarafından yayınlanan “Kolluk Uygulama Talepleri Raporu”na ve Ulusal gözetimin temel özgürlükler üzerindeki üstünlüğünü yeniden teyit eden 1 Kasım tarihli Yüksek Mahkeme kararına bakınız). Gizlilik Kalkanı, Avrupa ve Amerika Birleşik Devletleri arasında bir yeterlilik kararı işlevi gördü. İkincisi, Avrupa kişisel verilerinin gözetimini azaltma endişesi yaşamadığından, Gizlilik Kalkanı’nın geçersiz kılınması bu nedenle mantıklıydı.
Avrupa verilerinin aktarımına ilişkin siyasi anlaşma: soruları gündeme getiren bir birliktelik
Öte yandan, Avrupa’nın iki yıllık bir çıkmazın ardından bir anda bu konuda ilkesel bir anlaşmaya varmaya karar vermesi ve tüm konuşmacıları şaşırtması oldukça rahatsız edici. Ursula von der Leyen ve Joe Biden, bu sürpriz anlaşmayı açıklayarak, Avrupa’yı Rus gazına bağımlı olmaktan kurtarmaya yönelik enerji ve askeri tavizler elde etmek için bu sıcak konudaki yangını geçici olarak söndürmeye mi çalıştılar? Hipotez başlatılır. Ayrıca, iki lider, Amerikan hukuku ve içtihat hukuku uyarınca, bu yeni anlaşmanın muhtemelen önceki Gizlilik Kalkanından daha iyi bir hayatta kalma şansına sahip olmadığını görmezden gelemez.
Kişisel verileri korumaktan vazgeçmek üçlü bir vazgeçmedir, çünkü veri gizliliği yasaları üç düzeyde okunabilir. Kişisel bir bakış açısından bu, değerli bir varlığı (ve dahası şirketler tarafından paraya çevrilen) terk etmek anlamına gelir. Bir şirket düzeyinde, kullanıcılarının güvenini sarsma riskini almak anlamına gelir. Son olarak, bir Devlet veya kıta düzeyinde, vatandaşların verilerine erişim, artık çıkarılması mümkün olan tüm analizlerle birlikte verildiği için jeopolitik bir sorundur.
Veri gizliliği ihtiyacını görmezden gelmek artık mümkün değil
Veri gizliliği ihtiyacı gerçek bir temeldir. Bugün her düzeyde giderek daha fazla hissediliyor. Veri gizliliği ile ilgili yasalar tüm dünyada çoğalmaktadır. Bu düzenleyici bileşen, bugün Web3 ve ademi merkeziyetçilik teknolojilerinin artan başarısı ile onaylanmakta ve artık verilerinden mahrum bırakılmayı kabul etmeyen kullanıcıların talepleri ile pekiştirilmektedir.
ABD’li kullanıcılar bile verilerine erişim üzerindeki kontrolü yeniden kazanmak istiyor. Amerikalı yayıncılar artık kullanıcılarının güvenini yeniden kazanmak için teknik çözümler arıyor. Maliyeti ve operasyonel pratikliği olmamasına rağmen giderek daha fazla talep gören Kendi Anahtarını Getir veya Kendi Anahtarını Tut çözümlerini ya da ihale çağrılarında mahremiyet ve siber güvenlik konularına verilen önemi özellikle düşünebiliriz.
Hassas verilerin korunması: bir güven meselesi
Şirketler ve kuruluşlar, düzenlenmiş olsun ya da olmasın, kullanıcılarının hassas verilerini korumak için çabalarını sürdürmelidir. Jeopolitik dalgalanmaların ve yasaların ötesinde, hassas verilerin korunması artık şirketler için kullanıcılarının ve müşterilerinin güvenini koruma veya yeniden kazanma zorluğunu temsil ediyor ve bu nedenle imajları ve ciroları üzerinde anında bir etki yaratıyor.