Avrupa Komisyonu, 13 Aralık 2022’de Avrupa Birliği (AB) ile ABD arasındaki veri aktarımlarını yönetecek yeni bir anlaşmaya varmak için bir prosedür başlattığını duyurdu. Bu duyuru, şirketlerin transatlantik veri transferini yöneten eski yasal çerçeve olan Privacy Shield’in 2020’de geçersiz kılınmasından bu yana devam eden müzakerelerde ilerleme teşkil ediyor.
Avrupa Komisyonu, ABD ile bir anlaşmaya varmak için çalışıyor
İçinde Bir deyimAvrupa Komisyonu lansmanı duyurdu “ güvenli transatlantik veri akışını kolaylaştıracak AB-ABD veri koruma çerçevesi hakkında bir yeterlilik kararının kabul edilmesine yönelik bir süreç “. Başka bir deyişle, AB artık Avrupa ve Amerika Birleşik Devletleri arasında veri aktarımı için yeni bir yasal çerçeve belirlemek üzere çalışmaya hazırdır.
2016 yılında uygulamaya alınan Gizlilik Kalkanı, kişisel verilerin Avrupa Ekonomik Alanı’ndan (EEA) Amerika Birleşik Devletleri’ne akışına izin verirken, Avrupa Birliği Adalet Divanı (CJEU) tarafından geçersiz kılındı. Nitekim 2018’de GDPR’nin uygulanmasıyla mahkeme, anlaşmanın bu yeni yasal çerçeveye aykırı olduğu sonucuna vardı. Temmuz 2020’de Schrems II kararıyla geçersiz kılındı.
Normalde GDPR, verilerin yalnızca Avrupa vatandaşlarının bilgilerine eşdeğer koruma sağlayan ülkelere aktarılmasına izin verir, Amerika Birleşik Devletleri’nde durum böyle değildir. Anlaşma olmadığında ise durum askıda kalıyor, şirketler hukuki bir belirsizlikle karşı karşıya kalıyor. Bu, birçoğunun neden yeni bir anlaşma için haykırdığını açıklıyor.
Biden Yönetimi, AB’yi memnun etmek için birkaç taviz vermek zorunda kalacak
Gizlilik Kalkanı’nın geçersiz kılınmasından bu yana AB ve ABD, halefini bulmak için müzakere etmeye çalışıyor. Açıklığa kavuşturan Yasal Yurtdışı Veri Kullanımı Yasası (CLOUD Yasası) ve Amerika’da veri işlemeyi yöneten diğer önlemler, Avrupalı düzenleyicilerin gözünde açıkça uygun değildir. Washington’un önündeki zorluk, GDPR hükümlerini karşılamak için Avrupa veri güvenliği seviyesini yükseltmek ve böylece yeni bir olumsuz mahkeme kararından kaçınmaktır.
Mart 2022’de bir “ prensipte anlaşma “için bulundu” transatlantik veri akışları için yeni bir çerçeve Avrupa Komisyonu Başkanı Ursula von der Leyen’in sözleriyle. Ancak Avrupa veri koruma derneği Noyb’un kurucusu Max Schrems, Privacy Shield ve selefi Safe Harbor’ın iptal edilmesinden duyduğu rahatsızlığı dile getirmişti. ” Bunun ABAD sınavını nasıl geçebileceğini görmüyoruz. Önceki anlaşmalar bu konuda iki kez başarısız oldu “diye onayladı.
Ancak geçtiğimiz Ekim ayında Joe Biden, ABD ile Avrupa arasında paylaşılan verilerin korunması amacıyla resmi olarak bir icra emri imzaladı. Bu yeni metinle Biden Yönetimi, Amerikan istihbarat servislerinin verilere erişimine sınırlama getiriyor. Bu yeni kararname sayesinde, Avrupa Komisyonu, bu taslak yeterlilik kararının başlatılması konusunda ABD ile resmi olarak anlaşmış görünüyor.
Adalet Komiseri Dider Reynders, işbirlikçileriyle yaptığı analizin ” kişisel verilerin Atlantik boyunca güvenli bir şekilde aktarılmasına izin vermek için Amerika Birleşik Devletleri’nde güçlü koruma önlemlerinin yürürlükte olduğunu gösterdi. “. Ayrıca bu yönde bir tweet yayınlayarak, AB’nin süreci başlatmaya hazır olmasının öncelikle ikili bir anlaşmanın sonucunu teyit eden garantiler almış olmasından kaynaklandığını gösterdi.
Bugün, @AB_Komisyon güvenli veri akışları için ???? Yeterlilik Kararı alınması sürecini başlatıyor. Kişisel verilerin korunmasına ilişkin Başkanlık Emri ve AG Yönetmeliği tarafından sağlanan ABD yasal çerçevesini olumlu değerlendirdik. Sonraki adımlara geçebiliriz. pic.twitter.com/PWGRBrJZ3p
— Didier Reynders (@dreynders) 13 Aralık 2022
Noyb, Avrupa Komisyonu’nun kararına itiraz etmeye hazır
Sürecin açıklanmasının ardından Noyb, korkularını hemen dile getirdi. Bir deyim. Gizlilik Kalkanının geçersiz kılınmasından bu yana ABD yasalarında meydana gelen değişikliklerin, Avrupa Birliği Adalet Divanı tarafından beklenenle karşılaştırıldığında çok az göründüğünü düşünüyor. Dernek, ABAD’ın GDPR kapsamındaki bu yeterlilik kararıyla yetinmeyeceğine bir kez daha ikna oldu.
” Karar taslağını önümüzdeki günlerde detaylı olarak inceleyeceğiz. “diyor Max Scherms. ” Görünüşe göre Avrupa Komisyonu benzer kararlar alıyor – temel haklarımızı açıkça ihlal ediyor “, altını çiziyor. Noyb’un kurucusu ayrıca ABAD’ın Schrems II raporunda listelenen ve en azından şimdilik ABD tarafından yerine getirilmeyecek olan çeşitli gerekliliklerine işaret ediyor.
Bu taslak yeterlilik kararının önümüzdeki günlerde Avrupa Veri Koruma Kurulu (EDPB) ve Birliğin tüm Üye Devletleri tarafından incelenmesi gerekiyor. Sonuçların en erken 2023 yılının ikinci çeyreğinde yayınlanması bekleniyor.