Avrupa Komisyonu Çarşamba günü yayınladığı bir raporda, Amerika Birleşik Devletleri’nin (ABD) Avrupalıların verilerinin denizaşırı ülkelere gönderilirken kötüye kullanılmamasını sağlamak için gerekli olan önemli bir gizlilik çerçevesine uyduğu sonucuna vardı.
Avrupa Birliği (AB)-ABD veri gizliliği çerçevesi binlerce şirket için transatlantik veri akışını düzenliyor ancak kişisel verilerle ilgili gizlilik savunucuları bunun boşluklarla dolu olduğundan endişe ediyor.
Komisyon anlaşmaya ilişkin incelemesinde “ABD makamları veri gizliliği çerçevesinin etkin bir şekilde işlemesini sağlamak için gerekli yapı ve prosedürleri uygulamaya koymuştur” sonucuna varırken, özellikle ABD’de bir gözetim otoritesinin kurulmasını övdü.
Rapora göre şu anda 2,800’den fazla ABD şirketi anlaşma kapsamında sertifikalandırılmış durumda ve bu sayede daha kolay ve ucuz bir şekilde veri alışverişi yapabiliyorlar.
Gizlilik çerçevesi, AB’nin en yüksek mahkemesinin gizlilik kalkanı ve güvenli liman kararları olarak bilinen önceki iki veri paylaşım düzenlemesini iptal etmesinin ardından 2023 yılında uygulamaya konuldu.
Bir yıl sonra Komisyon, Avrupa Veri Koruma Kurulu (EDPB), ulusal veri koruma makamları ve çeşitli ABD hükümet departmanlarının temsilcileriyle birlikte uygulamayı değerlendirdi.
Yeni çerçeve, hakimlerin Avrupa vatandaşlarının özel verilerinin ABD şirketleri ve istihbarat servisleri tarafından toplanmasının orantısız olduğu yönündeki endişelerini gidermeyi amaçlıyordu.
“ABD Komisyon’a verdiği sözü tutmuyor”
Ancak kişisel veri gizliliği savunucuları şüpheci olmaya devam ediyor.
Fransız veri koruma otoritesi CNIL’in eski üyesi ve eski bir milletvekili olan Philippe Latombe Euronews’e yaptığı açıklamada “ABD Komisyon’a verdiği sözü tutmuyor” dedi.
Latombe, ABD istihbaratının Teams, Cisco ve WebEx gibi Amerikan platform ve uygulamalarından veri toplamasına olanak tanıyan ve geçtiğimiz bahar yenilenmesi beklenen ABD Dış İstihbarat Gözetim Yasası’na (FISA) işaret etti.
Latombe, “Komisyon bunu biliyor, kabul ediyor ama kendi bulgularından bir sonuç çıkaramıyor,” diye ekledi.
Komisyon raporu, FISA’yı kabul ediyor ve gelecekte hafifletici önlemler alınabileceği sonucuna varıyor.
Çevrimiçi gizliliğe odaklanan bir aktivist grup olan NOYB de Avrupa Komisyonu’nun kendi üzerine düşen “ev ödevini” yaptığını iddia ettiği söylemiyle rapordan duyduğu hayal kırıklığını dile getirdi.
NOYB Euronews’e “Son yıllarda Komisyon tarafından yayınlanan olumlu raporların sayısını unuttuk. Bunlara rağmen, [AB] Adalet Divanı sürekli olarak büyük ihlaller tespit etti. Bu, her şeyi mükemmel yaptığını iddia eden bir öğrencinin aslında başarısız olmaya mahkum olması gibi bir şey,” açıklamasında bulundu
Latombe halihazırda AB-ABD çerçevesine karşı yasal işlem başlatmış durumda ve NOYB de anlaşmaya itiraz etme niyetini belirtti.
Sektör ise bu anlaşmaya daha olumlu yaklaşıyor.
Büyük yazılım üreticilerini temsil eden bir lobi grubu olan Business Software Alliance raporu memnuniyetle karşılayarak “ABD makamlarının çerçevenin veri koruma standartlarını desteklemek için gerekli tüm unsurları başarıyla uygulamaya koyduğunun teyit edilmesinden memnuniyet duyduklarını” belirtti.
Uluslararası Gizlilik Uzmanları Birliği’ne (IAPP) göre rapor, “bu alanda öngörülebilirlik arayan kuruluşlar için memnuniyet verici bir haber” olarak görülüyor.
IAPP açıklamasında, “Bu aynı zamanda yeterliliğin, Avrupa Komisyonu’nun küresel sahnede veri akışını desteklemesinde stratejik bir öncelik olmaya devam ettiğini de teyit ediyor” dedi.
Çerçevenin bir sonraki değerlendirmesinin üç yıl sonra yapılması bekleniyor.
Bu gönderi kategorisi hakkında gerçek zamanlı güncellemeleri doğrudan bildirim almak için tıklayın.
