Ziyaretçiler, 29 Aralık 2022’de Menlo Park, California’daki genel merkezindeki Meta tabelasının önünde fotoğraf çekiyor.
Tayfun Coşkun | Anadolu Ajansı | Getty Resimleri
Meta AB kullanıcı verilerinin ABD’ye aktarılması nedeniyle Avrupa gizlilik düzenleyicileri tarafından 1,2 milyar avro (1,3 milyar dolar) gibi rekor bir para cezasına çarptırıldı.
Karar, AB vatandaşlarının verilerini Amerika’ya aktarma çerçevesinin Avrupalıları ABD gözetiminden korumadığını savunan Avusturyalı gizlilik kampanyacısı Max Schrems tarafından açılan bir davayla bağlantılı.
Kişisel verilerin ABD ile AB arasında yasal olarak aktarılmasına yönelik çeşitli mekanizmalara itiraz edilmiştir. Bu tür en son yineleme olan Privacy Shield, 2020’de AB’nin en yüksek mahkemesi olan Avrupa Adalet Divanı tarafından iptal edildi.
AB’deki Meta operasyonlarını denetleyen İrlanda Veri Koruma Komisyonu, şirketin 2020 Avrupa mahkemesi kararına rağmen Avrupa vatandaşlarının kişisel verilerini ABD’ye göndermeye devam ederek bloğun Genel Veri Koruma Yönetmeliğini (GDPR) ihlal ettiğini iddia etti.
GDPR, blokta aktif olan firmaları yöneten, AB’nin dönüm noktası niteliğindeki veri koruma yönetmeliğidir. 2018 yılında yürürlüğe girdi.
Meta, kişisel verileri AB içine ve dışına aktarmak için standart sözleşme maddeleri adı verilen bir mekanizma kullandı. Bu, herhangi bir AB mahkemesi tarafından engellenmedi. İrlanda veri gözlemcisi, maddelerin AB’nin yürütme kolu olan Avrupa Komisyonu tarafından Meta tarafından uygulanan diğer önlemlerle birlikte kabul edildiğini söyledi. Ancak düzenleyici kurum, bu düzenlemelerin Avrupa Adalet Divanı tarafından “belirlenen veri konularının temel hak ve özgürlüklerine yönelik riskleri ele almadığını” söyledi.
İrlanda Veri Koruma Komisyonu ayrıca Meta’ya karardan itibaren “beş aylık süre içinde kişisel verilerin ABD’ye gelecekte aktarılmasını askıya almasını” söyledi.
Meta için verilen 1,2 milyar avroluk ceza, herhangi bir şirketin GDPR’yi ihlal ettiği için şimdiye kadar para cezasına çarptırıldığı en yüksek ceza. Bir önceki en büyük para cezası, 2021’de GDPR’yi ihlal ettiği için e-ticaret devi Amazon’a verilen 746 milyon avroluk bir ücretti.
Meta itiraz etmeyi planlıyor
Meta, karara ve para cezasına itiraz edeceğini söyledi.
Meta başkanı Nick Clegg, “Bu kararlara itiraz ediyoruz ve bu kararların Facebook’u her gün kullanan milyonlarca insan da dahil olmak üzere yol açacağı zararı göz önünde bulundurarak, uygulama sürelerini durdurabilecek mahkemelere derhal bir durdurma talebinde bulunacağız.” küresel ilişkiler ve şirketin baş hukuk sorumlusu Jennifer Newstead Pazartesi günü bir blog gönderisinde söyledi.
Meta davası, odağı yeniden AB’ye ve Washington’un yeni bir veri aktarım mekanizması üzerinde anlaşmaya varılması yönündeki çabalarına yöneltti. Geçen yıl ABD ve AB “ilke olarak” sınır ötesi veri aktarımları için yeni bir çerçeve üzerinde anlaşmaya vardı. Ancak yeni anlaşma henüz yürürlüğe girmedi.
Meta, bu AB-ABD veri gizliliği anlaşmasının İrlanda düzenleyicisinin son teslim tarihleri gelmeden önce yürürlüğe girmesini umuyor.
Clegg ve Newstead, yeni çerçevenin “uygulama süreleri sona ermeden önce yürürlüğe girmesi durumunda, hizmetlerimiz, kullanıcılar üzerinde herhangi bir kesinti veya etki olmaksızın bugün olduğu gibi devam edebilir” dedi.
Düzeltme: Bu hikaye, Max Schrems’in Avusturya vatandaşlığını yansıtacak şekilde güncellendi.
Kaynak : https://www.cnbc.com/2023/05/22/meta-fined-record-1point3-billion-over-eu-user-data-transfers-to-the-us-.html