Skip to main content

şemalar II

TL; DR

Schrems II, ABD şirketlerinin kişisel verilerin korunması için yeterli standartları sağlayamaması gerçeğine dayanan bir ECJ (Avrupa Adalet Divanı) davasına verilen isimdir. Sonuç olarak, AB ile ABD arasındaki kişisel veri aktarımı yasa dışı hale geldi ve aralarındaki Gizlilik Kalkanı anlaşması geçersiz hale geldi.

Schrems II ne anlama geliyor?

Schrems II, Avrupa Adalet Divanı'ndaMax Schrems lehine karar veren ve AB-ABD Gizlilik Kalkanı'nın16 Temmuz 2020'de geçersiz sayılmasına yol açan bir davaya verilen genel isimdir. riskleri tam olarak açıklamadan, bu hizmetlere AB vatandaşlarının kişisel verilerine erişim sağlayacak ABD'deki hizmetleri kullanmak için herhangi bir veri işleyici türü için yasa dışı hale geldi. Sonuçlar, bazı büyük ABD şirketlerinin (örneğin Facebook) AB'deki işlerini tamamen kesmeyi düşünmelerine kadar çok ciddiydi.

Aynı kişi tarafından başlatılan Schrems Iolarak bilinen daha önceki bir dava, 2015 yılında benzer bir sonucun kaynağı olmuştu. ABAD'ın Schrems II davasındaki kararı, özellikle ABD mevzuatı nedeniyle olduğu iddiasına dayanıyordu. BULUT Yasasıgibi, kişisel verilerin ABD şirketleri tarafından işlenmesi halinde gizliliğini garanti etmenin bir yolu yoktur. Bir izin kullanan federal kurumlar, Google veya Facebook gibi veri işleyicileri, onlardan herhangi bir onay almadan kullanıcılarla ilgili kişisel bilgileri ifşa etmeye her zaman zorlayabilir. Verileri içeren sunucuların fiziksel olarak nereye yerleştirildiği önemli değildir. Bu nedenle, ABD'de barındırılan bir web sitesine veya ABD şirketleri tarafından yönetilen üçüncü taraf uygulamaları (ör. Google Analytics)kullanan herhangi bir web sitesine erişen herhangi bir AB vatandaşının, veri aktarımının tüm yasal sonuçları ve tüm yasal sonuçları hakkında uygun şekilde bilgilendirilmesi gerekir. riskler.

Schrems II'nin sonuçları hakkında daha fazla ayrıntı için bu genelbakışı okuyabilirsiniz. Özetle, bunlar:

  • AB ziyaretçisi olan web sitesi sahipleri, o ülkenin yasaları veriler için yeterli düzeyde koruma sağlamadığı sürece AB dışında veri depolayamaz
  • bir web sitesi tarafından kullanılan herhangi bir üçüncü taraf hizmeti de koruma sağlamalıdır ve bu nedenle ABD'de yerleşik olamaz. Bu hizmetler şunları içerebilir: web sitesi analiz araçları, müşteri ilişkileri yönetimi araçları, reklam hizmetleri, sohbet araçları, kullanıcı içgörü araçları vb.
  • Gizlilik Kalkanı'nadayalı olarak kurallardan muaf tutulan ABD şirketlerinin listesi artık yasal olarak faaliyet göstermiyordu.
  • izin afişleri, belirli çerez bilgilerinin yanı sıra veri aktarımı düzenlemelerini içermelidir