Avrupa ve Amerika Birleşik Devletleri arasında – üç yıllık bir bekleyişin ardından – veri alışverişinde barış var. Büyük teknisyenler rahat bir nefes alır; Bu cephedeki belirsizlik nedeniyle Meta’nın Avrupa’yı terk etmekle tehdit ettiğini bir düşünün. Aynı şekilde, hizmetlerini kullanan ve tam olarak bir ABD-Avrupa anlaşmasının olmaması nedeniyle Gizlilik Garantörünün dikkatini çekmeye başlayan şirketler ve kamu idareleri. Ancak kısa süreli bir dinlenme olabilir. Politik ve ekonomik değeri (birlikte veri ekonomisi) olan bu pakt Avrupa içinde bile çokça eleştirildi. Tam olarak 10 Temmuz 2023’te Avrupa Komisyonu tarafından kabul edilen, veri gizliliğine ilişkin AB-ABD düzenleyici çerçevesine ilişkin yeni bir yeterlilik kararıdır. Bu yeterlilik kararının kabulü, AB-ABD Gizlilik Kalkanının Avrupa Birliği Adalet Divanı (“CJEU”) tarafından Schrems II davasında geçersiz kılınmasının ardından, AB ile ABD arasında yıllarca süren yoğun müzakerelerin ardından geldi.
Anlaşma ne diyor?
Avrupa Komisyonu’nun basın açıklamasına göre karar, ABD’nin yeni düzenleyici çerçeve kapsamında AB’den ABD şirketlerine aktarılan kişisel veriler için – Avrupa Birliği ile karşılaştırılabilir – yeterli bir koruma düzeyi garanti ettiğini ortaya koyuyor. Tüm bunlar, ABD’nin son yirmi yılda yürürlüğe koyduğu ve önceki anlaşmanın (Gizlilik Kalkanı) reddedilmesine yol açan terörle mücadele gözetim aygıtına rağmen.Uzun süredir gecikmiş olan yeterlilik kararı, şirketlere kişisel transfer yapan AB Üyeleri sağlar. ABD’ye transatlantik veri aktarımlarını meşrulaştırmak için ek bir mekanizma. Ve bu nedenle gizlilik düzenlemeleriyle ilgili sorunlardan kaçının. Yeterlilik kararı, AB-ABD Veri Gizliliği Çerçevesine katılan ve çeşitli gizlilik yükümlülüklerini taahhüt eden kendi kendini tasdik eden şirketlerin, ek aktarım önlemleri uygulamaya gerek kalmadan AB kişisel verilerini almasına izin verir. Avrupa Komisyonu’na göre, AB-ABD Veri Gizliliği Çerçevesi, ABD istihbarat servislerinin AB verilerine erişimiyle ilgili olanlar da dahil olmak üzere ABAD tarafından dile getirilen tüm endişeleri ele almaktadır. Yakın zamanda kurulan Veri Koruma İnceleme Mahkemesi de dahil olmak üzere, kişisel verilerinin AB-ABD Veri Gizliliği Çerçevesine uymayan bir şekilde işlenmesi durumunda Avrupa vatandaşlarına daha iyi tazminat mekanizmaları sunulmaktadır.
Hangi değişiklikler
Halihazırda AB-ABD Gizlilik Kalkanı çerçevesi kapsamında kendi kendini sertifikalandıran şirketler, AB-ABD Veri Gizliliği Çerçevesi kapsamında kendi kendini onaylama için kolaylaştırılmış bir sürece erişebilecek. Ancak son aylarda, yeterlilik kararının mevcut metni (o sırada hala onaylanacak) ortaya çıkar çıkmaz eleştiriler çoktan ortaya çıktı. Şubat ayında, tüm AB veri koruma yetkililerini bir araya getiren Avrupa Veri Koruma Kurulu, özellikle veri sahiplerinin hakları, ileriye dönük veri aktarımları ve geçici toplu verilerin toplanmasıyla ilgili olarak iyileştirilmesi gereken birkaç alanın altını çizdi. tazminat mekanizmasının pratik işleyişinin ve gereklilik ve orantılılık ilkelerinin yorumlanmasının yakından izlenmesi gerektiğini kaydetti.Özellikle, verilere “orantılı” erişim kavramı AB Temel Haklar Şartı ile uyumlu olmayabilir, ABD içtihadı terimi tanımlayacağından. Mayıs ayında Avrupa Parlamentosu’ndan da eleştiriler… Temyiz mekanizması da tartışmalı bir konu. Sivil Özgürlükler Görevlisine ek olarak, ABD yürütme organına ait olduğu için tamamen bağımsız olmayan bir Veri Koruma İnceleme Mahkemesi içerir. Max Schrems, ABAD’a yeni bir temyiz başvurusunun hazır olduğunu, çünkü bu son yeterlilik kararının esasen öncekilerle aynı olduğunu belirtti. Şimdiye kadar bu anlaşmalardan iki tane yaptı ve ikisini de kazandı.
Ne olacak
“Önümüzdeki aylarda yeni sistemin ilk şirketler tarafından kullanılmasını bekliyoruz, bu da yeni araç kapsamında verileri aktarılan birinin temyiz yolunu açacaktır. 2023’ün sonunda veya 2024’ün başında bir anlaşmazlığın ABAD’a ulaşması pek olası değildir. ABAD’ın, “çerçeveyi” prosedür süresi boyunca askıya alma olasılığı olacaktır. ABAD’ın nihai kararı muhtemelen 2024 veya 2025’e kadar verilecek. Böyle bir temyizin başarısından bağımsız olarak, bu, yaklaşık iki yıl içinde ‘Transatlantik Veri Gizliliği Çerçevesine’ açıklık getirecektir’ dedi. “Geçtiğimiz 23 yılda, Avrupa Birliği ile ABD arasındaki tüm anlaşmalar geriye dönük olarak geçersiz ilan edildi ve şirketler tarafından geçmişteki tüm veri aktarımları yasa dışı hale getirildi – şimdi bu ping-pong’a iki yıl daha eklenmiş gibi görünüyor” dedi. .eklendi.Schrems, Nyob derneği ile AB’nin ABD ile ilişkilerini bu şekilde mahremiyete zarar verecek şekilde korumayı tercih ettiğini kınıyor. Gizlilik avukatı Anna Cataleta, “Bütün bunlar, Komisyon tarafından aceleye getirilen ve bu nedenle Adalet Divanı tarafından üçüncü kez yeniden itiraz edilebilecek ve geçersiz kılınabilecek bir anlaşmanın tutarlılığı ve uzun süresi hakkında kaçınılmaz olarak ciddi şüpheler doğuruyor”, diye açıklıyor. . “Yeni anlaşma po Veri alışverişi, Avrupa ile ABD arasında barış patlak veriyor, ancak kısa ömürlü olabilir: bu nedenle kısa ömürlü olabilir”, diye ekliyor.
