AB şirketlerinin yabancı teknolojilere bağımlılığı çok belirgindir, bu nedenle hiçbir Avrupa şirketi en büyük 20 küresel teknoloji markası arasında yer almaz ve Batı dünyası verilerinin %92’si ABD tarafından kontrol edilen kuruluşlar tarafından yönetilir.
Asıl sorun, Avrupa vatandaşlarının verilerinin ABD’de AB’ye göre daha az korunuyor olmasıdır. Örneğin, ABD gözetim kurumları hizmet sağlayıcılardan doğrudan erişim talep edebilir. Bu, AB vatandaşlarının kişisel verilerinin GDPR tarafından dayatılan gizlilik standartlarına uyulmadan Amerika Birleşik Devletleri’ne aktarıldığı anlamına gelir. Geçen Şubat ayında CNIL tarafından veri aktarımları yasa dışı kabul edilen Google Analytics, AB tarafından yapılan bir dizi geçersiz kılma işleminin sonuncusu. Nitekim, bu sorunu gidermeye yönelik her iki girişim, yani Güvenli Liman ve Gizlilik Kalkanı veri aktarım anlaşmaları geçersiz kılınmıştır.
Bu nedenle, bu dijital egemenlik bağlamında, Avrupalı şirketler alternatif AB tabanlı çözümleri daha iyi düşünmeli mi?
Dijital egemenlik için sağlam bir temele sahip olun
GDPR, AB’den alınan kişisel verilerin yalnızca yeterli koruma sağlayan ülkelere aktarılabileceğini belirtir. Amerika Birleşik Devletleri’nde federal veri koruma yasası yoktur ve eyalet düzeyindeki gizlilik yasası GDPR’den çok daha az katıdır. Ayrıca, belirli koşullar altında, ABD gözetim kurumları, sunucunun konumundan bağımsız olarak bir ABD şirketine ait herhangi bir veri tabanına (örneğin, Avrupa vatandaşlarının kişisel bilgilerini içeren) erişebilir. Bu olasılık, AB ile Amerika Birleşik Devletleri arasında veri aktarımı için en son çerçeve olan Gizlilik Kalkanı’nın başarısız olmasının ana nedeniydi.
AB, düzenlemeler yoluyla büyük ABD şirketlerini basitçe dışlayabilir ve Avrupa şirketlerini Avrupa teknolojilerini seçmeye ve verilerini yerel olarak barındırmaya zorlayabilir. Ancak, kesinlikle dijital egemenlik gerçekçi değildir. İnternet ve teknolojinin sınırları olmamalı ve belirli sağlayıcıların kullanımını sınırlamaya yönelik eylemler yalnızca yeniliği öldürecek ve teknolojiye bağımlı Avrupa organizasyonlarını mahvedecektir. Rekabetçi kalabilmek için şirketler en uygun teknolojik seçimleri yapabilmelidir.
Ancak AB boş yere oturmadı ve Gaia-X adlı Avrupa bağımsız bulut projesinin 2020’de lansmanını duyurdu. Avrupa’daki hedef, AWS/Azure/Google Cloud gibi eksiksiz bir bulut hizmeti altyapı sağlayıcısına sahip olmaktı. Ne yazık ki, proje hızla çıkmaza girdi, belirsiz hedefler ve çok fazla siyasi hırs, projeyi konsept aşamasında kaldı.
Diğer olumlu sinyaller de gelecek. Gerçekten de, dijital alanda büyüme, Avrupa’nın dijital egemenliği için dört sütun belirleyen 2022’de Avrupa Birliği’nin Fransa başkanlığının önceliklerinden biridir. Siber uzayda güvenliği güçlendirmek, yabancı yatırımcıları ve yabancı yetenekleri birinci sınıf işletmeler yaratmak için çekmek, özgür ve açık standartları teşvik etmek ve hepsinden önemlisi dijital tek pazarda eşit bir oyun alanı sağlamakla ilgilidir.
Orta vadeli hedef, çubuk yerine daha fazla havuç kullanarak Avrupa teknoloji sektörünü güçlendirmektir. Büyük şirketlerin etkisi kesinlikle azalacak (ama ortadan kaldırılmayacak), ancak Avrupa çözümlerinin gelişmesi için alan sağlayacaktır. Ve ne zaman büyük işletmelere bir Avrupa teknolojik çözümü tercih edilse, AB’nin ABD’ye olan bağımlılığı azalacaktır.
Yeni bir AB-ABD anlaşmasına doğru mu?
Bu duruma bir başka olası çözüm de, ABD Başkanı ve Avrupa Komisyonu Başkanı tarafından bu yılın Mart ayının sonunda düzenlenen ortak basın toplantısında duyurulduğu üzere, AB ve ABD’nin yakında yeni bir veri aktarım anlaşması imzalaması.
Bu yeni transatlantik veri koruma çerçevesi, çoğu ABD’den ve ABD’ye veri aktarımına dayandığından, AB ve Amerika Birleşik Devletleri arasındaki tüm dijital ekonomiye düzen getirmeyi amaçlıyor. Bu devasa sektörün parça parça gelişmesini sağlayacak sürdürülebilir bir çözüm bulmak çok önemli.
Bir taslağın yokluğunda, bu yeni belgenin AB mahkemelerini tatmin etme olasılığının ne olduğunu söylemek zor. Şimdiye kadar sadece “prensipte anlaşmaya” varıldı, yani iki siyasi lider böyle bir çözümün gerekliliği konusunda anlaştılar. Asıl proje önümüzdeki aylarda oluşturulacak ve yürürlüğe girmesi daha da uzun sürecek.
Ancak şimdiden bunun yeterli olmayacağı yönünde sesler yükseliyor. Nyob derneğinin yeni anlaşmaya yasal olarak itiraz edeceği kesin. Ek garantiler AB mahkemelerini tatmin etmezse, anlaşma Güvenli Liman ve Gizlilik Kalkanı gibi feshedilebilir.
AB’deki finans ve devlet sektöründe hizmetler ve veriler için yerel ikamet gereksinimleri on yıllardır mevcut olduğundan, dijital egemenlik yeni bir kavram değildir. Yüksek düzeyde düzenlenmiş endüstriler tarafından geliştirilen standartlar, basitçe herkes tarafından taklit edilmelidir.