Gizlilik Kalkanı II: Bir GDPR Dünyasında Hâlâ Mümkün mü?

Son GDPR kararlarının, şirketlerin bildiğimiz şekliyle verileri işleme biçimine temelden bir son vermesiyle birlikte, artık AB ve ABD arasında veri gizliliği konusunda daha iyi uyum için büyük bir baskı var. Uzun bir süre şirketler ve diğer kurumlar Güvenli Liman ve Gizlilik Kalkanı altında kendilerini güvende hissettiler. Ancak, veri daha çok meta haline geldikçe ve onu toplama ve satma pratiği daha kazançlı ve görünmez hale geldikçe, insanlar bunu fark etmeye başladı. Artık yeni veri gizliliği anlaşmalarına ihtiyaç duyduğumuz noktadayız.

Herkes bunu istiyor ama buraya nasıl geldik ve daha yakın mıyız?

Gizlilik Kalkanı neydi?

Ekim 2015'te Avrupa Adalet Divanı, Uluslararası Güvenli Liman Gizlilik İlkelerini geçersiz kıldı.

1998 ve 2000 yılları arasında geliştirilen Safe Harbor, özel kuruluşların AB ve ABD vatandaşlarının kişisel verilerini ifşa etmesini veya kaybetmesini önlemeyi amaçlıyordu. Facebook verileri de dahil olmak üzere birçok şikayetin ardından AB, ABD ve Safe Harbor'ın AB Veri Koruma Direktifi'ne uymadığına karar verdi.

Bu Güvenli Liman kararı, Schrems I olarak da bilinir. Güvenli Liman'ın geçersiz kılınmasının olumsuz etkilerini sınırlamak amacıyla AB ve ABD, 2016 yılında Gizlilik Kalkanı adlı yeni bir veri çerçevesi oluşturdu.

Bu yeni anlaşmanın Güvenli Liman'ın bazı eksikliklerini gidermesi gerekiyordu, ancak Avrupa Veri Koruma Denetçisi'ne (EDPS) göre, verilerin silinmesi, büyük miktarda veri toplanması ve yeni veri toplama ile ilgili hala bazı sorunlar vardı. Ombudsman mekanizması. Bu noktalardan bağımsız olarak, Avrupa Komisyonu Temmuz 2016'da Gizlilik Kalkanı'nı kabul etti.

Gizlilik Kalkanı ve Schrems II

2016'da tespit edilen potansiyel sorunlar, büyük ölçüde değişen bir teknoloji ortamı ve her iki kıtadaki siyasi değişiklikler, 2020'de Gizlilik Kalkanı'nın çöküşüne yol açtı.

Avusturyalı gizlilik aktivisti Max Schrems, veri anlaşmasının AB vatandaşlarının kişisel verilerinin ABD'ye aktarıldığında gizliliğini korumak için yeterli olmadığını savundu.

Çerçeveyi çökerten ana konu ABD'nin kitlesel gözetimiydi.

“ Asıl mesele Gizlilik Kalkanıdeğildi; sorun şu ki Gizlilik Kalkanı ABD gözetim yasalarına boyun eğmek zorunda kaldı” dedi Schrems.

İrlanda Sivil Özgürlükler Konseyi'nin kıdemli üyelerinden Johnny Ryan, Gizlilik Kalkanı ve Güvenli Liman ile ilgili sorunların hiçbir zaman güvenlik nedenleriyle verileri incelemekle ilgili olmadığını, daha çok AB vatandaşları için şeffaf süreçler ve yasal korumalarla ilgili olduğunu ekledi. Ryan, "Asıl mesele, bir yargıcın ABD dışında olan birine yasal bir güvence sağlayabilmesi, haklarının ihlal edilmesi durumunda haklarının savunulabilmesidir" dedi. Bu korumalar olmadan ve bu endişeleri hızlı bir şekilde ele almanın gerçek bir yolu olmadan, Gizlilik Kalkanı Temmuz 2020'de şu anda Schrems IIolarak bilinen bir kararla geçersiz kılındı.

Gizlilik Kalkanının Geleceği

Avrupa ve ABD arasında akarken verileri işlemek için yasal bir çerçeve olmadan, Avrupa'daki ülkeler birçok veri aktarımı türünü yasa dışı ilan ediyor: Avusturya ve Google Analytics, Belçika ve IAB, Fransa ve Google Analytics, vb. büyük ihtimalle bu listeye eklenecektir.

Bu tür durumlar, Atlantik'in her iki yakasındaki liderler için bir Gizlilik Kalkanı değişiminin gerekliliğini daha da önemli hale getiriyor.

Pek çok AB ülkesinin ve kurumunun Facebook, Microsoft, Amazon ve Google gibi büyük teknoloji şirketlerinin veri uygulamalarını daralttığı gerçeğinden bahsetmiyorum bile.

Başkan Joe Biden göreve başladığından beri, Avrupa Komisyonu Başkanı Ursula von der Leyen ile birlikte bir yedek üzerinde çalışıyor, ancak şimdiye kadar bu toplantılar için iyimserlik sözleri dışında gösterilecek bir şey yok.

Eylül 2021'deki Ticaret ve Teknoloji Konseyi (TTC) toplantısında ABD, yıl sonundan önce yeni bir anlaşma imzalanması için ulusal güvenlik kurumları üzerinde yarı yargısal bir gözetim mekanizmasıteklif etti, ancak anlaşma kabul edilmedi. Son müzakerelerin Mayıs 2022'deki bir sonraki TTC toplantısında daha iyi bir sonuca yol açacağı yönünde umut var.

Birçoğu, her iki tarafın da Amerikan istihbarat teşkilatlarının AB vatandaşlarının haklarını korurken insanların verilerine erişmeye devam etmesine izin veren bir anlaşmaya varabileceğinden umutlu.

Çözümlerden biri, ABD kurumlarının verilerini yasa dışı bir şekilde ele aldığını düşünen AB vatandaşlarının şikayetlerini denetleyecek bağımsız bir yargı organının oluşturulması olabilir.

Bu planın detayları - ilk etapta birinin şikayette bulunmayı nasıl bilebileceği ve hatta mahkemede bekleyip beklemeyeceği gibi - henüz görülmedi.

Ancak bir şey açık, karar ne olursa olsun, Kongre'de verilmeyecek - herhangi bir anlaşmayı daha başlamadan öldürebilecek bir gerçek.

Bu günlerde siyasi anlaşma ve ilerleme sağlanması zor olduğundan, yapılacak herhangi bir değişikliğin mevcut ABD kural ve düzenlemeleriyleuyumlu olması gerekir.

Uzmanların çoğu, ABD'deki ulusal güvenlik kurumlarının AB verilerine nasıl erişebileceğini sınırlayan ve AB vatandaşlarına bu erişime mahkemelerde yasal olarak itiraz etmeleri için açık ve şeffaf bir yol sunan yasal değişiklikler yoluyla önemli ilerleme sağlanması gerektiği konusunda hemfikir.

Bu şeyler olmadan, bir Schrems III'e sahip olmamız ne kadar sürer?