Avrupa Birliği bugün, vatandaşlarının kendi şahsi verilerini ABD’de bulunan sunucularda işlenmesine nihai onay verdi. AB’nin onayladığı yeni anlaşma, işletmelerin Avrupa verilerini ABD’ye sanki başka bir AB üye devletiymiş gibi, ek gizlilik önlemleri uygulama gereklilikleri olmaksızın yeniden aktarmasına izin veriyor.
2020’de Avrupa’nın en yüksek mahkemesi tarafından AB vatandaşları için yetersiz gizlilik koruması olduğu gerekçesiyle önceki AB-ABD anlaşması (güvenli liman) iptal edilmişti. ABD’li yetkililere göre bu onay, ABD’nin yıllık ekonomik faaliyetine 1 trilyon dolardan fazla katkı anlamına geliyor.
Yeni yeterlilik kararına göre, kişisel veriler AB’den Çerçeveye katılan ABD şirketlerine, ek veri koruma önlemleri uygulamaya gerek kalmadan güvenli bir şekilde akabilir.
Avrupa Komisyonu’nun “yeterlilik kararı”, şirketlerin aynı gün yürürlüğe giren AB-ABD Veri Gizliliği Çerçevesine kaydolmasının önünü açıyor. AB yetkilileri, yeni çerçevenin, geçen yıl Başkan Joe Biden tarafından imzalanan ve ABD istihbarat teşkilatlarının Avrupa vatandaşlarının kişisel bilgilerine nasıl erişebileceğini sınırlayan bir yürütme emrini göre geliştiğini açıkladı. AB Başkanı Ursula von der Leyen yaptığı açıklamada ABD’deki geliştirmeleri “benzeri görülmemiş” olarak nitelendirdi :
“Bugün verilerinin güvende olduğu konusunda vatandaşlara güven sağlamak, AB ile ABD arasındaki ekonomik bağlarımızı derinleştirmek ve aynı zamanda ortak değerlerimizi yeniden teyit etmek için önemli bir adım atıyoruz. Bu, birlikte çalışarak en karmaşık sorunları çözebileceğimizi gösteriyor.”
Karar ayrıca, bir soruşturmanın AB vatandaşlarının mahremiyet haklarının ihlal edildiğini belirlemesi durumunda ABD şirketlerini AB vatandaşlarının verilerini silmeye zorlayabilecek mahkeme benzeri yeni bir organın oluşturulmasını da sağladı. AB vatandaşları Veri Koruma İnceleme Mahkemesine bireysel şikayette bulunabilecek.
Ancak Pazartesi günü sivil özgürlükler savunucuları, çerçeveyi 2020’de iptal edilen anlaşma “Gizlilik Kalkanı”na çok benzediği için sert bir şekilde eleştirerek, yeni çerçevenin mahkemeye taşınacağının işaretini verdiler. Privacy Shield’ın geçersiz kılınmasıyla sonuçlanan suçlamayı yöneten gizlilik aktivisti Max Schrems’i şöyle yazdı :
“Bil bakalım ne oldu: büyük ölçüde eski ilkelerin bir kopyası!”
Wall Street Journal şöyle yazdı :
“Veri aktarımı anlaşması, ABD’nin gözetim yasalarında önemli değişiklikler yapması gerektiğini uzun süredir söyleyen Avrupalı gizlilik savunucularından yasal bir itirazla karşılaşabilir. Avrupa’dan ABD’ye veri aktarımı, bir AB mahkemesinin 2020’de Atlantik ötesi veri akışına izin veren önceki bir anlaşmanın yasa dışı olduğuna karar vermesinden bu yana sorgulanıyor. Çünkü ABD hükümeti, AB bireylerinin kişisel verilerinin izlenmesine karşı etkili bir yol sunmuyor.”
Facebook mayıs ayında, kişisel verilerin ABD’ye aktarılmasıyla Genel Veri Koruma Yönetmeliği’ni (GDPR) ihlal ettiği için 1,2 milyar avro para cezasına çarptırıldı ve Avrupa Birliği kullanıcı verilerini altı ay içinde ABD’de depolamayı durdurması emredildi. Ancak Meta, o sırada bekleyen veri aktarım anlaşmasının uygulama son tarihlerinden önce yürürlüğe girmesi durumunda, hizmetlerin herhangi bir kesinti veya etki olmaksızın bugün olduğu gibi devam edebileceğini söylemişti.
Amazon, Apple, Google ve Meta gibi büyük teknoloji şirketlerini temsil eden Bilgisayar ve İletişim Endüstrisi Derneği, şöyle açıklama yaptı :
“Bugünkü karar, AB ve ABD işletmelerinin kişisel verileri Atlantik üzerinden aktarmak için yakında tekrar tam yasal kesinliğe sahip olacağı anlamına geliyor. Veri akışları, transatlantik ticaret ve yıllık 5,5 trilyon avro değerindeki AB-ABD ekonomik ilişkisi için hayati önem taşıyor. AB Mahkemesi kararının 2020’de önceki çerçeveyi geçersiz kılmasının ardından, iki ekonomi veri aktarımları için yönergelerden yoksun bırakılmıştı.”