Genel Veri Koruma Yönetmeliği’nin (GDPR) beş yıllık etkisinin tam zamanında, sihirli eşik aşıldı: ilk kez bir denetim makamı bir milyar avronun üzerinde para cezası istiyor. Facebook’un ana şirketi Meta, Facebook kullanıcılarının kişisel verilerini AB’den ABD’deki veri merkezlerine yıllarca uygun bir yasal dayanak olmaksızın aktardığı iddiasıyla 1,2 milyar Euro ödeyecek. Tutar, cezanın hesaplanmasında temel teşkil eden bir önceki yılın cirosunun yaklaşık yüzde birine karşılık gelir. Yüzde dörde kadar, yani dört milyar avro mümkün olabilirdi.
Karar, İrlanda veri koruma kurumu DPC’den geldi. On yıl önce, Avusturyalı aktivist Max Schrems, Snowden ifşaatlarından sonra bilinen gözetim programları nedeniyle ABD’deki koruma seviyesinin AB gerekliliklerini karşılamadığından şikayet etti. Bu nedenle, ABD’de Facebook’ta depolanan verileriniz potansiyel olarak gizli servis erişiminin insafına kalmıştır. Artık Meta olan Facebook’un Avrupa genel merkezi Dublin’de olduğundan, grup İrlanda denetimine tabidir.
Ancak DPC süreci geciktirmeye devam etti. Para cezası vermeyi reddettiği için, Avrupa Veri Koruma Kurulu (EDPB), GDPR’nin 65. Maddesi uyarınca uyuşmazlık çözümü prosedürünü devraldı. Şimdi yayınlanan kararı 13 Nisan’da verildi ve açık: Facebook bu nedenle 2020’den beri ABD’ye veri transferlerini haklı çıkarmak için standart sözleşme maddelerine başvurdu. Bu yasa dışıdır ve DPC’nin mümkün olan maksimum para cezasının %20-100’ü oranında cezalandırması gereken GDPR’nin “çok ciddi bir ihlalidir”.
AB Veri Koruma Sorumlusu Wojciech Wiewiórowski, olası yeni veri aktarımı anlaşması hakkında: ‘Sadece güzel bir başlık değil, aslında önemli bir şey’.
(Resim: Edps.europa.eu)
EDPB ayrıca “Meta Ireland’ın gelecekte kişisel verilerin Amerika Birleşik Devletleri’ne aktarımını beş ay içinde askıya almasını” şart koşuyor. Bu karar zordur çünkü temelde AB’de hizmet sunan her ABD şirketini etkiler. Aktivist Schrems, Gizlilik Kalkanı 2020’nin veri aktarım esasını Avrupa Adalet Divanı’nda (ECJ) bozduğundan beri, yalnızca Facebook tarafından kullanılmayan sözleşme maddeleri, o zamandan beri Avrupa arasında yeni bir anlaşma imzalanana kadar bir meşruiyet köprüsü olarak kabul edildi. Komisyon ve ABD hükümeti.
Meta itirazlar
Meta, “Bu kararlara itiraz ediyoruz ve uygulama süresinin durdurulması için derhal mahkemelere başvuracağız.” Grup, Facebook’un AB’de Meta tarafından kapatılabileceği yönündeki söylentilere yanıt verdi. Çatışmanın yaz aylarında çözülmesi umut ediliyor.
Ardından, “Trans-Atlantik Veri Gizliliği Çerçevesi” (TADPF) adlı yeni bir yeterlilik kararı yürürlüğe girecek ve başarısız olan Gizlilik Kalkanı’nın yerini alacak. AB veri koruma görevlisi Wojciech Wiewiórowski, programın karşılanacağından emin. Zaten onayını vermiş ve ct’ye şu yorumu yapmıştı: “Bu çerçeve anlaşma ile elimizde sadece güzel bir unvan değil, aslında önemli bir şey var. Elbette hala biz veri koruma yetkililerinin hoşlanmadığı ve vurguladığımız şeyler var. .” Ancak Wiewiórowski’ye göre TADPF’nin geçmiş suçlar ve cezalar üzerinde hiçbir etkisi yok, bu nedenle Meta’ya pek yardımcı olmuyor.
(Resim:
14/2023 var
)
c’t 14/2023 ile programlamaya girin! Python, JavaScript ve Java programlama dillerini tanıtıyoruz ve size hayal kırıklığına uğramadan nasıl başlayacağınızı gösteriyoruz. c’t telefon dolandırıcılarının kullandığı yeni numaralardan kendinizi nasıl koruyacağınızı da anlatıyor. Piyasadaki işlemcilerin çokluğuyla, izini kaybetmek kolaydır. CPU uzmanlarımız, büyük CPU kılavuzu 2023’te 50 yongayı karşılaştırıyor. SSS bölümümüzde, parola olmadan oturum açmak için kullanabileceğiniz geçiş anahtarlarıyla ilgili sık sorulan soruları yanıtlıyoruz. Tüm bunları ve daha fazlasını c’t 14/2023’te okuyabilirsiniz.
(yukarı kaldırdı)
Haberin Sonu
Karar, İrlanda veri koruma kurumu DPC’den geldi. On yıl önce, Avusturyalı aktivist Max Schrems, Snowden ifşaatlarından sonra bilinen gözetim programları nedeniyle ABD’deki koruma seviyesinin AB gerekliliklerini karşılamadığından şikayet etti. Bu nedenle, ABD’de Facebook’ta depolanan verileriniz potansiyel olarak gizli servis erişiminin insafına kalmıştır. Artık Meta olan Facebook’un Avrupa genel merkezi Dublin’de olduğundan, grup İrlanda denetimine tabidir.
Ancak DPC süreci geciktirmeye devam etti. Para cezası vermeyi reddettiği için, Avrupa Veri Koruma Kurulu (EDPB), GDPR’nin 65. Maddesi uyarınca uyuşmazlık çözümü prosedürünü devraldı. Şimdi yayınlanan kararı 13 Nisan’da verildi ve açık: Facebook bu nedenle 2020’den beri ABD’ye veri transferlerini haklı çıkarmak için standart sözleşme maddelerine başvurdu. Bu yasa dışıdır ve DPC’nin mümkün olan maksimum para cezasının %20-100’ü oranında cezalandırması gereken GDPR’nin “çok ciddi bir ihlalidir”.
AB Veri Koruma Sorumlusu Wojciech Wiewiórowski, olası yeni veri aktarımı anlaşması hakkında: ‘Sadece güzel bir başlık değil, aslında önemli bir şey’.
(Resim: Edps.europa.eu)
EDPB ayrıca “Meta Ireland’ın gelecekte kişisel verilerin Amerika Birleşik Devletleri’ne aktarımını beş ay içinde askıya almasını” şart koşuyor. Bu karar zordur çünkü temelde AB’de hizmet sunan her ABD şirketini etkiler. Aktivist Schrems, Gizlilik Kalkanı 2020’nin veri aktarım esasını Avrupa Adalet Divanı’nda (ECJ) bozduğundan beri, yalnızca Facebook tarafından kullanılmayan sözleşme maddeleri, o zamandan beri Avrupa arasında yeni bir anlaşma imzalanana kadar bir meşruiyet köprüsü olarak kabul edildi. Komisyon ve ABD hükümeti.
Meta itirazlar
Meta, “Bu kararlara itiraz ediyoruz ve uygulama süresinin durdurulması için derhal mahkemelere başvuracağız.” Grup, Facebook’un AB’de Meta tarafından kapatılabileceği yönündeki söylentilere yanıt verdi. Çatışmanın yaz aylarında çözülmesi umut ediliyor.
Ardından, “Trans-Atlantik Veri Gizliliği Çerçevesi” (TADPF) adlı yeni bir yeterlilik kararı yürürlüğe girecek ve başarısız olan Gizlilik Kalkanı’nın yerini alacak. AB veri koruma görevlisi Wojciech Wiewiórowski, programın karşılanacağından emin. Zaten onayını vermiş ve ct’ye şu yorumu yapmıştı: “Bu çerçeve anlaşma ile elimizde sadece güzel bir unvan değil, aslında önemli bir şey var. Elbette hala biz veri koruma yetkililerinin hoşlanmadığı ve vurguladığımız şeyler var. .” Ancak Wiewiórowski’ye göre TADPF’nin geçmiş suçlar ve cezalar üzerinde hiçbir etkisi yok, bu nedenle Meta’ya pek yardımcı olmuyor.
(Resim:
14/2023 var
)
c’t 14/2023 ile programlamaya girin! Python, JavaScript ve Java programlama dillerini tanıtıyoruz ve size hayal kırıklığına uğramadan nasıl başlayacağınızı gösteriyoruz. c’t telefon dolandırıcılarının kullandığı yeni numaralardan kendinizi nasıl koruyacağınızı da anlatıyor. Piyasadaki işlemcilerin çokluğuyla, izini kaybetmek kolaydır. CPU uzmanlarımız, büyük CPU kılavuzu 2023’te 50 yongayı karşılaştırıyor. SSS bölümümüzde, parola olmadan oturum açmak için kullanabileceğiniz geçiş anahtarlarıyla ilgili sık sorulan soruları yanıtlıyoruz. Tüm bunları ve daha fazlasını c’t 14/2023’te okuyabilirsiniz.
(yukarı kaldırdı)
Haberin Sonu