Şirketler ‘felaket’ AB veri aktarımı kararından kaçınmayı umuyor

Telif hakkı
Reuters

Resim yazısı

Avusturyalı Max Schrems, verilerinin ABD’ye aktarılması konusunda yıllarca süren bir savaşta

Yakın bir gizlilik kararı, AB dışından veri aktaran şirketler için kaosa neden olma potansiyeline sahiptir.

Hukuk uzmanları, “en kötü durum” muhakemesine ulaşılamayacağından emin değiller, ancak yine de geniş kapsamlı sonuçları uyarıyorlar.

Bu, bilgilerinin ABD’ye gönderilmesine itiraz eden bir gizlilik savunucusu tarafından Facebook aleyhine bir dava içeriyor.

Binlerce şirket risk altındaki mevcut önlemlere güveniyor.

Avrupa Adalet Divanı’ndan (AAD) önceki dava karmaşıktır, ancak kısmen ABD yasalarının Facebook’un kişisel verileri Ulusal Güvenlik Ajansı veya FBI gibi yetkililere teslim etmesini gerektirdiği endişesine dayanmaktadır.

Avusturyalı bir ülke olan Max Schrems, Edward Snowden sızıntılarının ABD gözetiminin kapsamını açığa vurmasının ardından 2013 yılında dava açtı.

Sonuç olarak, AAD 2015 yılında uzun süredir devam eden “Güvenli Liman” düzenlemesini bozdu.

Sonrasında AB ve ABD, Bay Schrems’in tekrar meydan okuduğu alternatifler buldular ve bu şimdi Avrupa Adalet Divanı’nın önünde.

Clifford Chance hukuk bürosu Teknoloji Başkanı Jonathan Kewley, “Endişe her zaman olmuştur: veriler Avrupa’dan ayrıldığında, ona ne oluyor? Eşit haklara sahip olmayabilir ve bireylerin eşit korumaları olmayabilir.”

  • Facebook veri aktarımları konusunda mahkemede test etti
  • Google ve Facebook GDPR şikayetleriyle karşı karşıya

Çoğu çok büyük firma, şirketleri yasal olarak belirli standartları korumaya adayan, Avrupa tarafından hazırlanmış, önceden yazılmış, müzakere edilemez sözleşmeler olan SCC’leri kullanır.

Aralık ayında yazılan bir savunucunun yazdığı bir görüş, bazı endişelere rağmen SCC’lerin kalmasını önerdi. Ancak, mahkeme bu tavsiyeye uymak zorunda değildir ve yine de geçersiz ilan edebilir.

Bay Kewley bunun “olası olmadığını” söyledi, ama olsaydı “felaket” olurdu.

Diyerek şöyle devam etti: “Bu aşırı ve istenmeyen bir karar olurdu … ve sadece teknoloji şirketlerinden bahsetmiyorum. Bu her işten ibaret.”

Bu, AB dışındaki ülkelerin çoğunu etkileyecektir. Örneğin, AB dışındaki bir merkeze insan kaynakları veya bordro verileri göndermek isteyen veya ABD’de bulunan bulut depolama alanında kişisel kayıtları saklamak isteyen bir şirketi etkileyebilir.

Kesinlikle gerekli veri aktarımlarını etkilemez – örneğin, yurtdışındaki bir otele oda rezervasyonu yapmak veya Çin merkezli bir web sitesini ziyaret etmek.

Bay Kewley, “çok daha muhtemel bir senaryo” nun, SCC’lerin gelecekte daha yakından polislik yapıldığını veya duruma göre değerlendirildiğini söyledi.

Brexit geçiş dönemi bu yılın sonunda bittikten sonra bile, herhangi bir kararın İngiltere’yi etkilemesi olası değildir.

Avrupa GDPR (genel veri koruma yönetmeliği) kuralları İngiltere yasalarına kabul edilmiştir ve Birleşik Krallık’ın gizlilik kurallarının AB’ye uygun olduğunu söyleyerek etkili bir şekilde – kesin olmasa da – sözde “yeterlilik kararının” verilmesi yaygın olarak beklenmektedir. standartları.

İngiltere, yürürlükteki standartlardan sapmak için kanunlarını değiştirirse bu durum gelecekte değişebilir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir