Facebook’un AB-ABD veri transferlerinin yasallığıyla ilgili önemli karar bugün alınacak

Hatırlatma: Bugün, Meta’nın Avrupa’daki önde gelen gizlilik düzenleyicisinin, Facebook’un kişisel verileri AB’den ABD’ye aktarmasına karşı yaklaşık on yıldır devam eden ve şirketin veri akışını durdurma emrini görebileceği şikayetiyle ilgili nihai kararını vermesi için son tarih. .

İrlanda Veri Koruma Komisyonu (DPC), TechCrunch’a bugün nihai kararını vereceğini doğruladı.

Ancak, kararın kamuoyuna açıklanmasından önce (bir haftadan biraz fazla) daha fazla gecikme olacağını anlıyoruz. Siparişin resmi olarak yayınlanacağının bize söylendiği tarih 22 Mayıs – ayrıntıların önceden sızmadığı varsayılırsa.

Kabul edilen kararın yayınlanmasındaki gecikmenin nedeni, Meta’nın düzeltilmesini isteyebileceği gizli ve/veya ticari açıdan hassas bilgileri belirlemek üzere belgeyi incelemesi için süre verilmesi ve ilgili başka bir AB düzenleyicisini etkileyen bir resmi tatil olması nedeniyledir.

DPC’nin şikayete ilişkin nihai kararının kabulü için 12 Mayıs tarihi, DPC tarafından alınan bir uyuşmazlık çözümü kararıyla belirlenen bir zaman çizelgesini takip eder. Avrupa Veri Koruma Kurulu geçen ay.

Genel Veri Koruma Yönetmeliği’nde (GDPR) oluşturulmuş mekanizmaları uygulayan Kurul, kararın özüne ilişkin bir dizi AB düzenleyicisi arasındaki anlaşmazlığı çözmek için devreye girdi — Meta’nın aktarımları hakkında bağlayıcı bir karar aldı ve DPC’ye bunu uygulaması için bir ay süre verdi.

Nihai DPC kararını (onu uygulayacak olan) beklediğimiz için Kurulun ihtilaf çözümü kararı halka açıklanmadığından henüz neye karar verildiğini bilmiyoruz – bu nedenle Facebook’un Avrupa veri akışlarının kaderi hala dengede .

Bununla birlikte, Meta’nın veri akışlarını askıya alması emredilmesi bekleniyor.şirket, DPC’den bir ön askıya alma emri aldı, 2020 sonbaharında geri döndü.

O sırada şirket, DPC’nin prosedürünü askıya aldı ve bu, İrlanda mahkemeleri Meta’nın itirazını reddedene kadar GDPR uygulama takviminin ertelenmesine yardımcı oldu. Daha sonra, DPC’nin davaya ilişkin karar taslağı diğer AB veri koruma yetkililerinin itirazlarıyla karşılaşınca daha fazla gecikme yaşandı. – bu anlaşmazlıklar nihayet EDPB’nin geçen ay aldığı bağlayıcı kararla çözüldü.

Bu, düzenleyici sürecin en azından yolun bittiği anlamına gelir (ancak Meta’nın İrlanda mahkemelerinde herhangi bir askıya alma kararına itiraz etmesini bekleyin).

Şirket, son açıklamasında “çözülme sürecinde olan AB ve ABD yasalarının tarihi bir çatışmasıyla ilgili” olduğunu iddia ederek sürekli olarak destanı küçümsemeye çalıştı. Bu, ABD gözetim uygulamaları ile AB veri koruma hakları arasındaki çatışmayı çözmeyi amaçlayan yeni bir üst düzey transatlantik veri aktarım çerçevesi için AB ve ABD yasa koyucuları arasında imzalanan bir taslak anlaşmaya atıfta bulunuyor.

Ancak, anlaşmanın adı verilen bu AB-ABD Veri Gizliliği Çerçevesi, halen AB kurumları tarafından incelenme sürecindedir. endişeleri dile getirdi yeterince güçlü güvencelere sahip olmadığıdır. Ve daha bu hafta Avrupa Parlamentosu’ndaki milletvekilleri, Komisyonun teklifi iyileştirmek için daha fazla zaman ayırması için bir çağrı – bir anlaşmanın kabul edilmesinde daha fazla gecikme olabileceğini öne sürüyor Meta, veri aktarımlarını pastırmadan kurtarmak için bankacılık yapıyor gibi görünüyor.

Verilerin askıya alınması sorusu, bu GDPR davasının ana konusu olsa da, oİrlanda’nın bu ayın sonlarında alacağı nihai kararda dikkat edilmesi gereken başlıca unsurlar arasında, Meta’nın ABD’ye yasa dışı bir şekilde aktarıldığı tespit edilirse Avrupalı ​​kullanıcı verilerinin silinip silinmeyeceği yer alıyor.

Mart ayında geri MLex bildirdi en az iki veri koruma yetkilisinin bunun için baskı yaptığını ve Meta’nın bu tür herhangi bir harekete karşı AB kurumlarında lobi yaptığını.

Buna ekle, geçen yıl dahili belgeleri sızdırdı teknoloji devinin veri yönetimi uygulamalarının kibarca söylemek gerekirse bir karmaşa olduğunu öne sürdü. Dolayısıyla, silinmesi istenirse Meta’nın Avrupalı ​​kullanıcıların verilerini ne kadar kolay tanımlayıp izole edebileceği, büyük (pahalı) bir husus/karmaşıklıktır.

Meta’ya hukuka aykırı bir şekilde veri aktardığı tespit edilirse elbette para cezası da verilebilir.

GDPR, küresel yıllık cironun %4’üne kadar cezalara izin veriyor, ancak – bugüne kadar – Meta teorik maksimumdan çok daha az para cezası alma konusunda önemli bir başarı elde etti.

Facebook’un AB-ABD veri akışlarına yönelik şikayetin arkasında kurucusu Max Schrems’in olduğu gizlilik hakları savunuculuğu grubu noyb – Ocak ayında EDPB’ye yazdı DPC’nin bu yılın başında yasadışı reklam verileri işlemesi nedeniyle aldığı para cezasının büyüklüğünden şikayet etmek için 390 milyon € ceza, ihlallerin ölçeğine kıyasla önemsizdi (aslında, cezanın 3,5 milyar avrodan fazla eksik olduğunu öne sürdü).

İrlanda aslında bu ihlal için çok daha düşük bir para cezası önermişti – 28 milyon ila 36 milyon avro arasında – ancak düzenleyici, EDPB’nin bağlayıcı kararını uygulamak için bunu artırmak zorunda kaldı.

Kurulun müdahalesi olmasaydı Meta, davranışsal reklamcılık için milyonlarca Avrupalının kişisel verilerini yasa dışı bir şekilde işlediği için daha da zayıf bir GDPR uygulamasıyla karşı karşıya kalacaktı. Bu nedenle, İrlanda’nın Facebook’un veri aktarımlarına ilişkin nihai kararına (varsa) hangi ceza düzeyinin dahil edildiğini görmek ilginç olacak.

Bununla birlikte, teknoloji devlerine uygulanan mali cezalar, kötü amaçlı iş modellerinde değişiklikleri zorlama şansına sahip olan operasyonel siparişlerden genellikle daha az ilgi çekicidir. Ve Meta davranışsal reklam hedeflemesi için Avrupalı ​​kullanıcıları hâlâ veri madenciliği yaparken, en azından yukarıda belirtilen GDPR uygulamasının bir sonucu olarak devre dışı bırakma teklifinde bulunmak zorunda. Daha önce hiç teklif etmediği bir şey.

Meta’nın, yasa dışı transatlantik veri aktarımlarını düzeltmek için iş modelini değiştirmeye nasıl zorlanabileceği açık bir sorudur.

Ancak herhangi bir askıya alma emriyle mücadele etmek için elindeki her şeyi mahkemelerde kullanacağına şüphe yok, bu nedenle harekete geçmek zorunda kalmayı, yeni bir ABD veri yeterliliği anlaşmasının gelmesiyle kale direklerinin hareket ettirilmesine yetecek kadar geciktirmenin bir yolunu bulabilir. .

Değilse, maliyetler gerçek olacaktır.

yatırımcılarla bir kazanç görüşmesinde geçen ay şirket, Avrupa’dan veri akışını askıya alma emrinin küresel reklam gelirinin %10’unu vurabileceğini kabul etti.

Açıkçası, işlerin o noktaya gelmemesini umuyor ve yeni AB-ABD veri aktarım mekanizmasının tam zamanında benimsenmesine güveniyor. (Bir şirket sözcüsü, politika yapıcıların yeni bir anlaşmaya doğru kaydettikleri “ilerleme”ye işaret ederek, veri akışlarını askıya alma emri verilirse beklenmedik durumları tartışmayı reddetti.)

Ancak üst düzey anlaşma, Facebook’un bu yıl Avrupa’da kapatılmasını engelleyecek kadar kısa sürede ulaşsa bile, Schrems yeni üst düzey çerçevenin bloğun üst mahkemesi tarafından “muhtemelen” iptal edileceğini öne sürüyor, çünkü önceki iki düzenleme iptal edildi. – bu nedenle, sorun yeniden ortaya çıkmadan önce Meta’nın kendisini yalnızca “iki yıl kadar” daha satın alacağını tahmin ediyor.

Daha uzun vadeli bir çözüm için Meta’nın ihtiyacı olacağını öne sürdü. Facebook’un altyapısını birleştirin. Ancak işinin bu kadar büyük bir şekilde yeniden donatılması da açıkça çok pahalı olacaktır.