İrlandalı Cnil az önce Meta şirketini 1,2 milyar avro para cezasına çarptırdı (burada karar). Neden ? Amerikan şirketi, bu uygulama yasa dışı hale gelse de Avrupalı kullanıcılardan ABD’ye veri aktarmaya devam etti.
İrlanda veri koruma kurumu (DPC – Veri Koruma Komisyonu), veri aktarımları hakkındaki bir anlaşma olan “Gizlilik Kalkanı”nı geçersiz kılma kararına dayanmaktadır.
İrlanda komisyonu, platformun kullanıcılarının verilerini ABD’ye aktarmak için kullandığı mekanizmayı engellemeyi amaçlayan Eylül 2020’de Meta hakkında bir soruşturma başlattı.
GDPR’nin yürürlüğe girmesinden bu yana hiçbir şirket bu kadar yüksek bir para cezasına çarptırılmamıştı.
Kişisel verilerin korunmasına ilişkin Avrupa düzenlemesinin (GDPR) 2018’de yürürlüğe girmesinden bu yana hiçbir şirkete bu kadar büyük bir ceza verilmediğini belirtmek gerekir. İrlanda ajansı, şirkete Avrupa yasalarına uyması için 5 ay süre verir. Meta, mahkemede bu karara itiraz ettiğini açıkladı.
Bu geçersiz kılma, Avusturyalı bir avukat olan Max Schrems tarafından yapılan bir şikayetin sonucudur. Facebook Ireland tarafından toplanan verilerinin, Amerika Birleşik Devletleri’ndeki Facebook Inc.’e aktarıldıktan sonra Amerikan istihbarat teşkilatları tarafından kullanılabileceğine inanıyordu.
2015’te Avrupa adaleti, Avrupa ile Amerika Birleşik Devletleri arasında veri aktarımını düzenleyen “Güvenli Liman” adlı ilk anlaşmayı zaten geçersiz kılmıştı. »
Mart 2022’de Avrupa Birliği ve Amerika Birleşik Devletleri veri aktarımları konusunda yeni bir anlaşmaya vardıklarını ancak yasal çerçevenin henüz kabul edilmediğini duyurdu (okuyun: Privacy Shield 2.0: bir anlaşma, ama yine de? ).
Aynı zamanda, İrlanda veri koruma kurumu Meta’yı birkaç GDPR ihlali nedeniyle 17 milyon avro para cezasına çarptırdı.