Facebook’un ana şirketi Meta, bölgedeki kullanıcıların kişisel verilerini ABD’ye aktardığı için Avrupa Birliği veri koruma düzenleyicileri tarafından 1,3 milyar dolarlık rekor bir para cezasına çarptırıldı.
Avrupa Veri Koruma Kurulu (EDPB) tarafından alınan bağlayıcı bir kararla, sosyal medya devinin veri aktarımlarını GDPR’ye uygun hale getirmesi ve hukuka aykırı olarak saklanan ve işlenen verileri altı ay içinde silmesi talimatı verildi.
Ayrıca Meta’ya, Facebook kullanıcılarının verilerinin ABD’deki Instagram’a gelecekteki herhangi bir aktarımını durdurması için beş ay süre verildi ve yine şirkete ait olan WhatsApp, karara tabi değil.
EDPB Başkanı Andrea Jelinek, “EDPB, Meta IE’nin ihlalinin sistematik, tekrarlayan ve sürekli aktarımlarla ilgili olduğu için çok ciddi olduğunu tespit etti.” söz konusu Bir açıklamada.
“Facebook’un Avrupa’da milyonlarca kullanıcısı var, bu nedenle aktarılan kişisel verilerin hacmi çok büyük. Eşi benzeri görülmemiş para cezası, kuruluşlara ciddi ihlallerin geniş kapsamlı sonuçları olduğuna dair güçlü bir işaret.”
Avrupa veri koruma yetkilileri, ABD’deki GDPR ile eşdeğer gizlilik korumalarının bulunmadığını defalarca vurguladılar ve bu da potansiyel olarak Amerikan istihbarat servislerinin, ABD’de bulunan sunuculara gönderilmeleri sayesinde Avrupalılara ait verilere erişmesine izin veriyor.
bu yonetmek kaynaklanıyor yasal şikayet NOYB’nin kurucusu Avusturyalı gizlilik aktivisti Maximilian Schrems tarafından yaklaşık on yıl önce Haziran 2013’te dosyalandı. endişeler AB kullanıcı verilerinin Atlantik üzerinden aktarıldığında ABD istihbarat teşkilatlarından yeterince korunmadığını.
Schrems, “En basit düzeltme, ABD gözetim yasasındaki makul sınırlamalar olacaktır.” söz konusu. “Atlantik’in her iki yakasında da gözetleme için olası bir nedene ve adli onaya ihtiyacımız olduğu konusunda bir anlayış var.
“ABD bulut sağlayıcılarının AB müşterilerine bu temel korumaları sağlamanın zamanı geldi. Amazon, Google veya Microsoft gibi diğer büyük ABD bulut sağlayıcıları, AB yasaları uyarınca benzer bir kararla karşılaşabilir.”
Schrems, “Meta ileriye dönük transferler için yeni anlaşmaya güvenmeyi planlıyor, ancak bu muhtemelen kalıcı bir çözüm değil” diye ekledi. “Bana göre, yeni anlaşmanın ABAD tarafından öldürülmeme olasılığı belki yüzde on. ABD gözetim yasaları sabitlenmedikçe, Meta muhtemelen AB verilerini AB’de tutmak zorunda kalacak.”
Schrems ayrıca İrlanda Veri Koruma Komisyonu’nu (DPC) sürekli olarak davanın ilerlemesini engellemeye çalışmakla ve Meta’yı para cezasına çarptırılmaktan ve halihazırda aktarılmış olan verileri silmek zorunda kalmaktan korumaya çalışmakla suçladı. EDPB tarafından bozuldu.
Buna cevaben Meta, para cezasını “haksız ve gereksiz” olarak nitelendirerek karara itiraz etmeyi planladığını ve ABD hükümetinin verilere erişim kuralları ile Avrupa gizlilik hakları arasında “temel bir hukuk çatışması” olduğunu söyledi.
Sıfır Güven + Aldatma: Saldırganları Zekanızla Nasıl Alt Edeceğinizi Öğrenin!
Deception’ın gelişmiş tehditleri nasıl algılayabildiğini, yanal hareketi nasıl durdurabildiğini ve Sıfır Güven stratejinizi nasıl geliştirebildiğini keşfedin. Bilgilendirici web seminerimize katılın!
Meta’dan Nick, “Sınırların ötesine veri aktarma yeteneği olmadan, internet ulusal ve bölgesel silolara bölünme, küresel ekonomiyi kısıtlama ve farklı ülkelerdeki vatandaşları güvendiğimiz birçok paylaşılan hizmete erişemez hale getirme riskiyle karşı karşıyadır.” Clegg ve Jennifer Newstead söz konusu.
Wall Street Journal’a göre geçen yıl şirket, ABD’ye transferleri askıya alma emri verilirse AB’de “en önemli ürün ve hizmetlerimizden bazılarını” sunmayı durdurmak zorunda kalabileceği konusunda uyardı. yeni trans-Atlantik veri transferi anlaşması yerine geçmesi bekleniyor. Gizlilik Kalkanı bu yılın sonlarında.
Para cezası, benzer gizlilik ihlalleri nedeniyle Temmuz 2021’de Amazon’a daha önce dağıtılan 746 milyon Euro’luk (o sırada 886,6 milyon ABD Doları) para cezasını gölgede bırakarak, AB’nin GDPR gizlilik yasaları kapsamında şimdiye kadar uygulanan en yüksek para cezasını oluşturuyor.
Gelişme aynı zamanda DPC tarafından yalnızca bu yıl verilen üçüncü para cezasını da işaret ediyor. Ocak ayında, gözlemci, Facebook ve Instagram’da reklam yayınlamak için kullanıcı bilgilerini yanlış kullandığı için 390 milyon Euro para cezası verdi.
İki hafta sonra, kullanıcılarını “hizmet iyileştirme ve güvenlik için kişisel verilerinin işlenmesine rıza göstermeye” ve “hizmetlerine erişilebilirliği, kullanıcıların güncellenmiş Şartları kabul etmesine bağlı kılmaya” zorlayarak veri koruma yasalarını ihlal ettiği için 5,5 milyon Euro para cezasına çarptırıldı. servisin.”
