Hatırlatma: Bugün, Meta’nın Avrupa’daki önde gelen gizlilik düzenleyicisinin, Facebook’un kişisel verileri AB’den ABD’ye aktarmasına karşı yaklaşık on yıldır devam eden ve şirketin veri akışını durdurma emrini görebileceği şikayetiyle ilgili nihai kararını vermesi için son tarih. .
İrlanda Veri Koruma Komisyonu (DPC), TechCrunch’a bugün nihai kararını vereceğini doğruladı.
Ancak, kararın kamuoyuna açıklanmasından önce (bir haftadan biraz fazla) daha fazla gecikme olacağını anlıyoruz. Siparişin resmi olarak yayınlanacağının bize söylendiği tarih 22 Mayıs – ayrıntıların önceden sızmadığı varsayılırsa.
Kabul edilen kararın yayınlanmasındaki gecikmenin nedeni, Meta’nın düzeltilmesini isteyebileceği gizli ve/veya ticari açıdan hassas bilgileri belirlemek üzere belgeyi incelemesi için süre verilmesi ve ilgili başka bir AB düzenleyicisini etkileyen bir resmi tatil olması nedeniyledir.
DPC’nin şikayete ilişkin nihai kararının kabulü için 12 Mayıs tarihi, DPC tarafından alınan bir uyuşmazlık çözümü kararıyla belirlenen bir zaman çizelgesini takip eder. Avrupa Veri Koruma Kurulu geçen ay.
Genel Veri Koruma Yönetmeliği’nde (GDPR) oluşturulmuş mekanizmaları uygulayan Kurul, kararın özüne ilişkin bir dizi AB düzenleyicisi arasındaki anlaşmazlığı çözmek için devreye girdi — Meta’nın aktarımları hakkında bağlayıcı bir karar aldı ve DPC’ye bunu uygulaması için bir ay süre verdi.
Nihai DPC kararını (onu uygulayacak olan) beklediğimiz için Kurulun ihtilaf çözümü kararı halka açıklanmadığından henüz neye karar verildiğini bilmiyoruz – bu nedenle Facebook’un Avrupa veri akışlarının kaderi hala dengede .
Bununla birlikte, Meta’nın veri akışlarını askıya alması emredilmesi bekleniyor.Şirket, 2020 sonbaharında DPC’den bir ön askıya alma emri aldı.
O sırada şirket, DPC’nin prosedürünü askıya aldı ve bu, İrlanda mahkemeleri Meta’nın itirazını reddedene kadar GDPR uygulama takviminin ertelenmesine yardımcı oldu. Daha sonra, DPC’nin davaya ilişkin karar taslağı diğer AB veri koruma yetkililerinin itirazlarıyla karşılaşınca daha fazla gecikme yaşandı. – bu anlaşmazlıklar nihayet EDPB’nin geçen ay aldığı bağlayıcı kararla çözüldü.
Bu, düzenleyici sürecin en azından yolun bittiği anlamına gelir (ancak Meta’nın İrlanda mahkemelerinde herhangi bir askıya alma kararına itiraz etmesini bekleyin).
Şirket, son açıklamasında “çözülme sürecinde olan AB ve ABD yasalarının tarihi bir çatışmasıyla ilgili” olduğunu iddia ederek sürekli olarak destanı küçümsemeye çalıştı. Bu, ABD gözetim uygulamaları ile AB veri koruma hakları arasındaki çatışmayı çözmeyi amaçlayan yeni bir üst düzey transatlantik veri aktarım çerçevesi için AB ve ABD yasa koyucuları arasında imzalanan bir taslak anlaşmaya atıfta bulunuyor.
Ancak, anlaşmanın adı verilen bu AB-ABD Veri Gizliliği Çerçevesi, yeterince güçlü güvencelere sahip olmadığına dair endişelerini dile getiren AB kurumları tarafından hâlâ incelenme sürecindedir. Ve daha bu hafta Avrupa Parlamentosu’ndaki milletvekilleri, Komisyonun teklifi iyileştirmek için daha fazla zaman ayırması için bir çağrı – bir anlaşmanın kabul edilmesinde daha fazla gecikme olabileceğini öne sürüyor Meta, veri aktarımlarını pastırmadan kurtarmak için bankacılık yapıyor gibi görünüyor.
Verilerin askıya alınması sorusu, bu GDPR davasının ana konusu olsa da, oİrlanda’nın bu ayın sonlarında vereceği nihai kararda dikkat edilmesi gereken başlıca unsurlar arasında, Meta’nın ABD’ye yasa dışı bir şekilde aktarıldığı tespit edilirse Avrupalı kullanıcı verilerinin silinip silinmeyeceği yer alıyor.
Mart ayında geri MLex bildirdi en az iki veri koruma yetkilisinin bunun için baskı yaptığını ve Meta’nın bu tür herhangi bir harekete karşı AB kurumlarında lobi yaptığını.
Buna ek olarak, geçen yıl sızan dahili belgeler, teknoloji devinin veri yönetimi uygulamalarının kibarca söylemek gerekirse bir karmaşa olduğunu öne sürdü. Dolayısıyla, silinmesi istenirse Meta’nın Avrupalı kullanıcıların verilerini ne kadar kolay tanımlayıp izole edebileceği, büyük (pahalı) bir husus/karmaşıklıktır.
Meta’ya hukuka aykırı bir şekilde veri aktardığı tespit edilirse elbette para cezası da verilebilir.
GDPR, küresel yıllık cironun %4’üne kadar cezalara izin veriyor, ancak – bugüne kadar – Meta teorik maksimumdan çok daha az para cezası alma konusunda önemli bir başarı elde etti.
Facebook’un AB-ABD veri akışlarına yönelik şikayetin arkasında kurucusu Max Schrems’in bulunduğu gizlilik hakları savunuculuğu grubu noyb, DPC’nin bu yılın başında aldığı para cezasının büyüklüğünden şikayet etmek için Ocak ayında EDPB’ye yazdı. , yasadışı reklam verisi işleme konusunda, ihlallerin ölçeğine kıyasla 390 milyon Euro’luk cezanın önemsiz olduğunu savundu (aslında cezanın 3,5 milyar Euro’dan fazla eksik olduğunu öne sürdü).
İrlanda aslında bu ihlal için çok daha düşük bir para cezası önermişti – 28 milyon € ila 36 milyon € arasında – ancak düzenleyici, EDPB’nin bağlayıcı kararını uygulamak için bunu artırmak zorunda kaldı.
Kurulun müdahalesi olmasaydı Meta, davranışsal reklamcılık için milyonlarca Avrupalının kişisel verilerini yasa dışı bir şekilde işlediği için daha da zayıf bir GDPR uygulamasıyla karşı karşıya kalacaktı. Bu nedenle, İrlanda’nın Facebook’un veri aktarımlarına ilişkin nihai kararına (varsa) hangi ceza düzeyinin dahil edildiğini görmek ilginç olacak.
Bununla birlikte, teknoloji devlerine uygulanan mali cezalar, kötü amaçlı iş modellerinde değişiklikleri zorlama şansına sahip olan operasyonel siparişlerden genellikle daha az ilgi çekicidir. Ve Meta, davranışsal reklam hedeflemesi için hâlâ Avrupalı kullanıcılara veri madenciliği yaparken, yukarıda belirtilen GDPR uygulamasının bir sonucu olarak en azından bir devre dışı bırakma teklifinde bulunmak zorunda kaldı. Daha önce hiç teklif etmediği bir şey.
Meta’nın, yasa dışı transatlantik veri aktarımlarını düzeltmek için iş modelini değiştirmeye nasıl zorlanabileceği açık bir sorudur.
Ancak herhangi bir askıya alma emriyle mücadele etmek için elindeki her şeyi mahkemelerde kullanacağına şüphe yok, bu nedenle harekete geçmek zorunda kalmayı, yeni bir ABD veri yeterliliği anlaşmasının gelmesiyle kale direklerinin hareket ettirilmesine yetecek kadar geciktirmenin bir yolunu bulabilir. .
Değilse, maliyetler gerçek olacaktır.
Geçen ay yatırımcılarla yapılan bir kazanç görüşmesinde şirket, Avrupa’dan veri akışını askıya alma emrinin küresel reklam gelirinin %10’unu vurabileceğini kabul etti.
Açıkçası, işlerin o noktaya gelmemesini umuyor ve yeni AB-ABD veri aktarım mekanizmasının tam zamanında benimsenmesine güveniyor. (Bir şirket sözcüsü, politika yapıcıların yeni bir anlaşmaya doğru kaydettikleri “ilerleme”ye işaret ederek, veri akışlarını askıya alma emri verilirse beklenmedik durumları tartışmayı reddetti.)
Ancak üst düzey anlaşma, Facebook’un bu yıl Avrupa’da kapatılmasını engelleyecek kadar kısa sürede ulaşsa bile, Schrems yeni üst düzey çerçevenin bloğun üst mahkemesi tarafından “muhtemelen” iptal edileceğini öne sürüyor, çünkü önceki iki düzenleme iptal edildi. – bu nedenle, sorun yeniden ortaya çıkmadan önce Meta’nın kendisini yalnızca “iki yıl kadar” daha satın alacağını tahmin ediyor.
Daha uzun vadeli bir çözüm için, Meta’nın Facebook’un altyapısını birleştirmesi gerekeceğini öne sürdü. Ancak işinin bu kadar büyük bir şekilde yeniden donatılması da açıkça çok pahalı olacaktır.