Meta, Avrupa Birliği kullanıcı verilerinin ABD’ye aktarılması nedeniyle Avrupalı Veri Koruma Otoriteleri tarafından rekor düzeyde 1,2 milyar euro (1,3 milyar $) para cezasına çarptırıldı. Karar, AB vatandaşlarının verilerini ABD’ye aktarma çerçevesinin Avrupalıları ABD gözetiminden korumadığını savunan Avusturyalı gizlilik aktivisti Max Schrems tarafından açılan bir davayla bağlantılı.
Haberde kişisel verilerin ABD ile AB arasında yasal olarak aktarılmasına yönelik çeşitli mekanizmalara itiraz edildiği ve sonuncusu olan Privacy Shield’ın 2020’de AB’nin en üst mahkemesi olan Avrupa Adalet Divanı tarafından iptal edildiğinden bahsedilmektedir.
İrlanda Veri Koruma Komisyonu, AB’deki denizaşırı Meta operasyonlarının, 2020 Avrupa mahkemesi kararına rağmen Avrupa vatandaşlarının kişisel verilerini ABD’ye göndermeye devam ederek AB Genel Veri Koruma Yönetmeliğini (GDPR) ihlal ettiğini iddia etti.
GDPR, 2018 yılında yürürlüğe giren ve AB’de aktif olan firmaları yöneten, AB’nin dönüm noktası niteliğindeki veri koruma yönetmeliğidir.
Haber detaylarında Şirketin, kişisel verileri AB içine ve dışına aktarmak için standart sözleşme maddeleri adı verilen bir mekanizma kullandığı ve bunun AB’nin herhangi bir mahkemesi tarafından engellenmediği belirtilmektedir. İrlanda Veri Gözlemcisi tarafından maddelerin Avrupa Komisyonu tarafından Meta tarafından uygulanan diğer önlemlerle birlikte kabul edildiğinin söylendiği ifade edilmektedir. Ancak düzenleyici kurum, bu düzenlemelerin Avrupa Adalet Divanı tarafından “tespit edilen veri konularının temel hak ve özgürlüklerine yönelik riskleri ele almadığını” belirtmiştir.
İrlanda Veri Koruma Komisyonu ayrıca Meta’ya karardan itibaren “beş aylık süre içinde gelecekte kişisel verilerin ABD’ye aktarımını askıya almasını” iletmiştir. Meta için verilen 1,2 milyar avroluk ceza, herhangi bir şirketin GDPR’yi ihlal ettiği için şimdiye kadar çarptırıldığı en yüksek para cezası. Bir önceki en büyük para cezası, 2021’de GDPR’yi ihlal ettiği için e-ticaret devi Amazon’a verilen 746 milyon avroluk cezaydı.
Meta, karara ve para cezasına itiraz edeceğini söyledi.
Meta global ilişkiler başkanı Nick Clegg ve şirketin baş hukuk sorumlusu Jennifer Newstead, Pazartesi günü bir blog gönderisinde, “Bu kararlara itiraz ediyoruz ve bu kararların Facebook’u her gün kullanan milyonlarca insan da dahil olmak üzere yol açacağı zararı göz önünde bulundurarak, uygulama sürelerini durdurabilecek mahkemelere derhal bir durdurma talebinde bulunacağız” dedi.
Meta davası, dikkatleri tekrar AB’ye ve Washington’un yeni bir veri aktarım mekanizması üzerinde anlaşmaya varılması yönündeki çabalarına odakladı. ABD ve AB geçen yıl “prensipte” sınır ötesi veri transferleri için yeni bir çerçeve üzerinde anlaştılar. Ancak yeni anlaşma henüz yürürlüğe girmedi.
Clegg ve Newstead, yeni çerçevenin “uygulama süreleri sona ermeden önce yürürlüğe girmesi durumunda, hizmetlerimiz, kullanıcılar üzerinde herhangi bir kesinti veya etki olmaksızın bugün olduğu gibi devam edebilir” dedi.
Kaynak: By Arjun Kharpal, CNBC, Meta fined a record $1.3 billion over E.U. user data transfers to the U.S. (nbcnews.com)
Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.