Bizimle iletişime geçin

Veri

ABD veri gizliliği konusunda blöf yapma zamanı geldi mi?

HİSSE:

Yayınlanan

on

Kaydınızı, onayladığınız şekillerde içerik sağlamak ve sizi daha iyi anlamak için kullanırız. İstediğiniz zaman abonelikten çıkabilirsiniz.

Jüri, 7 Ekim'de Başkan Biden tarafından imzalanan Yürütme Kararı'nın Schrems II davasında vurgulanan yasal endişeleri çözüp çözemeyeceği ve transatlantik veri akışlarına “güven ve istikrarı” geri getirip getiremeyeceği konusunda kararsız, Dick Roche'u yazıyor, kişisel verilerin korunmasını temel bir hak olarak tanıyan Lizbon Antlaşması'nı onaylayan İrlanda Referandumu'nda merkezi bir rol oynayan eski İrlanda Avrupa İşleri Bakanı.

AB'nin veri koruma yasaları, veri düzenlemesi ve bireysel vatandaşların mahremiyet haklarının korunması için yaygın olarak altın standart olarak kabul edilmektedir.

İnternet emekleme dönemindeyken, AB 1995 yılında Avrupa Veri Koruma Direktifi'nde kişisel verilerin hareketini ve işlenmesini yöneten kuralları belirleyen bir ilke imza attı.

2007 Lizbon Antlaşması uyarınca kişisel verilerin korunması temel bir hak haline geldi. 2009 yılında yürürlüğe giren Avrupa Birliği'nin İşleyişine İlişkin Antlaşma ve AB Temel Haklar Şartı bu hakkı korumaktadır.

2012'de AB Komisyonu, Avrupa'nın dijital ekonomisini güçlendirmeyi ve vatandaşların çevrimiçi güvenliğini güçlendirmeyi amaçlayan kapsamlı bir dizi reform belirleyen Genel Veri Koruma Yönetmeliğini (GDPR) önerdi.

Mart 2014'te Avrupa Parlamentosu, siyasi yelpazenin her yerinden 621 MEP'in teklifler lehinde oy kullandığı GDPR için ezici bir destek kaydetti. Sadece 10 milletvekili aleyhte oy kullandı ve 22'si çekimser kaldı. 

GDPR, veri koruma yasası için küresel bir model haline geldi.  

reklâm

ABD'deki milletvekilleri Avrupa ile aynı yolu izlemediler. ABD'de, kolluk kuvvetleri sektöründeki veri koruma hakları sınırlıdır: eğilim, kolluk kuvvetlerine ve ulusal güvenlik çıkarlarına öncelik verme yönündedir.

AB ve ABD yaklaşımları arasındaki boşluğu kapatmaya ve veri akışı için bir mekanizma oluşturmaya yönelik iki girişim, AB Adalet Divanı tarafından oldukça hayali bir şekilde adlandırılan Güvenli Liman ve Gizlilik Kalkanı düzenlemelerinin yetersiz bulunmasıyla başarısız oldu.  

Soru, Başkan Biden tarafından 7 Eylül'de imzalanan “Amerika Birleşik Devletleri Sinyal İstihbarat Faaliyetleri için Korumaların Artırılması” Yürütme Kararında belirtilen yeni AB-ABD Veri Gizliliği Çerçevesi düzenlemelerinin ortaya çıkıp çıkmadığı sorusu ortaya çıkıyor.th Güvenli Liman ve Gizlilik Kalkanı'nın başarısız olduğu yerde Ekim başarılı olacak. Yapacaklarından şüphe etmek için pek çok neden var.

Schrems II çıtayı yükseltti

Temmuz 2020'de Schrems II davasında, ABAD, ABD hukukunun AB hukukunda belirtilen kişisel verilere erişim ve bunların kullanımına ilişkin gereklilikleri karşılamadığına karar verdi.

Mahkeme, ABD kurumları tarafından AB verilerinin kullanılmasının ve bunlara erişimin orantılılık ilkesiyle sınırlandırılmadığına dair süregelen bir endişeyi işaret etti. AB-ABD Gizlilik Kalkanı anlaşmasının AB vatandaşları için GDPR tarafından garanti edilene eşdeğer bir koruma düzeyi sağlamak için yeterli olduğu "sonuca varmanın imkansız olduğu" görüşünü aldı ve Gizlilik Kalkanı kapsamında oluşturulan Ombudsman mekanizmasının, yetersiz olduğunu ve bağımsızlığının garanti edilemeyeceğini ifade etmiştir.  

Başkan Biden'ın önerileri ve AB Komisyonu'nun onayı

7 Açıkth Ekim Başkan Biden, “Birleşik Devletler Sinyal İstihbarat Faaliyetleri için Önlemlerin Artırılması” başlıklı bir Yürütme Emri (EO) imzaladı.

ABD'de veri korumanın işleyiş biçimine ilişkin bir Obama dönemi Yürütme Kararını güncellemenin yanı sıra, emir yeni bir AB-ABD Veri Gizliliği Çerçevesi ortaya koymaktadır.

EO hakkında Beyaz Saray brifingi, Çerçeve'yi “7.1 trilyon dolarlık AB-ABD ekonomik ilişkisini sağlamak için kritik” olarak tanımladığı transatlantik veri akışlarına “güven ve istikrarı” geri kazandırmak olarak nitelendiriyor - bu, oldukça iddialı bir iddia.

Brifing, yeni düzenlemeleri “ABD sinyal istihbarat faaliyetleri için zaten titiz bir dizi gizlilik ve sivil özgürlük korumalarını” desteklemek olarak tanımlıyor.

Yeni düzenlemelerin, ABD istihbarat faaliyetlerinin yalnızca tanımlanmış ABD ulusal güvenlik hedefleri doğrultusunda yürütülmesini ve “gerekli ve orantılı” olanla sınırlı olmasını sağlayacağını iddia ediyor - Schrems II kararına bir diz çökme.  

Brifing ayrıca, ABD istihbarat faaliyetlerinden zarar görenlerin “bağımsız ve bağlayıcı bir inceleme ve hak taleplerinin tazmin edilmesini” sağlayacak “çok katmanlı bir mekanizma” da ortaya koyuyor.

AB Komisyonu, Başkan Biden'ın kişisel verileri ABD'ye aktarılan Avrupalılara “ulusal güvenliği korumak için gerekli ve orantılı olan verilere ABD istihbarat yetkililerinin verilere erişimini sınırlayan bağlayıcı önlemler” sağladığını coşkuyla tasvir eden Kararı onayladı. Destekleyici bir analiz olmaksızın, Emrin tazmin hükümlerini ve Mahkemeyi “ABD ulusal güvenlik makamlarının (Avrupalıların) verilerine erişimle ilgili şikayetleri araştırmak ve çözmek için” “bağımsız ve tarafsız” mekanizmalar olarak nitelendirmektedir.

Bazı ciddi sorular

Beyaz Saray ve Komisyonun sunumlarında sorgulanacak çok şey var.

Birçoğu, ABD istihbarat teşkilatlarının “zor bir dizi mahremiyet ve sivil özgürlüklere” tabi olduğu fikrini sorgulayacaktır. 

ABD'nin değişiklikleri tanıtmak için kullandığı yasal araçla ilgili önemli bir sorun ortaya çıkıyor. Yönetici Emirleri, görevdeki bir ABD Başkanı tarafından herhangi bir zamanda değiştirilebilen esnek yürütme araçlarıdır. Beyaz Saray'daki bir değişiklik, Başkan Trump'ın yaptırımların hafifletilmesi karşılığında İran'ın nükleer programını kısıtlamak için titizlikle müzakere edilen anlaşmadan ayrıldığında olduğu gibi, üzerinde anlaşmaya varılan düzenlemelerin çöp kutusuna gönderilmesini sağlayabilir.

“Sözlerinin nasıl olduğu konusunda da sorular ortaya çıkıyor.gerekli" ve "orantılıBeyaz Saray'da görünen ve Komisyon açıklamaları tanımlanacak. Bu anahtar kelimelerin yorumu, Atlantik'in her iki tarafında önemli ölçüde farklılık gösterebilir. 

Max Schrems tarafından kurulan Avrupa Dijital Haklar Merkezi, ABD yönetimi ve AB Komisyonu bu sözleri kopyalarken bu noktayı ortaya koyuyor "gerekli" ve "orantılı" Schrems II kararına göre yasal anlamlarına uygun değiller. Her iki tarafın da aynı sayfada olması için ABD'nin kitlesel gözetim sistemlerini AB'nin "orantılı" gözetim anlayışıyla uyumlu hale getirmek için temelden sınırlaması gerekir ve bu olmayacak: ABD istihbarat teşkilatlarının toplu gözetimi yeni düzenlemeler kapsamında devam edecek.

Özellikle tazmin mekanizması konusunda ciddi endişeler ortaya çıkmaktadır. Başkan Biden'ın EO'su tarafından oluşturulan mekanizma karmaşık, kısıtlı ve bağımsız olmaktan uzak.

Tazminat düzenlemeleri, şikayetlerin önce ABD istihbarat teşkilatları tarafından ajansların mahremiyet ve temel haklara uygunluğunu sağlamak için atanan Sivil Özgürlükleri Koruma Görevlilerine iletilmesini gerektirir - kaçak avcıya dönüşen bir av bekçisi düzenlemesi.  

Bu görevlilerin kararları, yeni oluşturulan bir Veri Koruma İnceleme Mahkemesine (DPRC) itiraz edilebilir. Bu 'Mahkeme', “ABD Hükümeti dışından seçilen üyelerden oluşacaktır”.

Bu bedeni tanımlamak için “mahkeme” kelimesinin kullanılması tartışmalıdır. Avrupa Dijital Haklar Merkezi, kurumun AB Temel Haklar Şartı'nın 47. Maddesinin normal anlamı dahilinde olduğu fikrini reddeder.

“Gerekli (ABD) güvenlik iznine” sahip olması gereken “hakimleri”, ABD Ticaret Bakanı ile istişare halinde ABD Başsavcısı tarafından atanacaktır.

Mahkemenin üyeleri bir kez atandıktan sonra “ABD Hükümetinin dışında” olmaktan çok, ABD Hükümet mekanizmasının bir parçası haline gelirler.

Bir şikayet sahibi veya “İstihbarat Topluluğunun bir unsuru” tarafından Mahkemeye bir itiraz yapıldığında, başvuruyu incelemek üzere üç yargıçtan oluşan bir kurul toplanacaktır. Bu kurul, “şikayetçinin bu konudaki çıkarlarını” temsil etmek üzere yeniden ABD “gerekli güvenlik iznine” sahip özel bir avukat seçer.

Erişim konusunda, AB'den şikayetçiler, davalarını AB'deki ilgili bir kuruma götürmelidir. Bu kurum şikayeti ABD'ye aktarır. Vaka gözden geçirildikten sonra, şikayet sahibine, “şikayetçinin Amerika Birleşik Devletleri sinyal faaliyetlerine tabi olduğu teyit veya inkar edilmeden” sonuç hakkında “hak kazanan eyaletteki uygun organ aracılığıyla” bilgi verilir. Şikayetçilere yalnızca "incelemenin kapsanan herhangi bir ihlali belirlemediği" veya "uygun düzeltme gerektiren bir kararın verildiği" söylenecektir. Bu düzenlemelerin, Ombudsman'ın Gizlilik Kalkanı'ndaki önerilerinin başarısız olduğu bağımsızlık testini nasıl karşıladığını görmek zor. 

Genel olarak, Veri Koruma İnceleme Mahkemesi düzenlemeleri, yaygın olarak ABD istihbarat servisleri için bir lastik damgadan biraz daha fazlası olarak görülen, çokça eleştirilen ABD FISA Mahkemesi'nin bir kokusundan daha fazlasını içeriyor.

Sırada Ne Var?

ABD Yürütme Kararı'nın kabul edilmesiyle, eylem, bir yeterlilik kararı taslağı önerecek ve benimseme prosedürlerini başlatacak olan AB Komisyonu'na geri dönüyor.

Kabul prosedürü, Komisyonun Avrupa Veri Korumasından bağlayıcı olmayan bir görüş almasını gerektirir. Komisyon ayrıca AB Üye Devletlerinin temsilcilerinden oluşan bir komiteden de onay almalıdır.

Avrupa Parlamentosu ve Konseyi, içeriğinin 2016 GDPR yönetmeliğinde öngörülen uygulama yetkilerini aştığı gerekçesiyle Avrupa Komisyonu'ndan yeterlilik kararını değiştirmesini veya geri çekmesini talep etme hakkına sahiptir.

Avrupa halkını doğrudan temsil eden ve GDPR'de ortaya konan ilkeleri ezici bir çoğunlukla onaylayan organ olarak Avrupa Parlamentosu, masada ne olduğuna uzun uzun bakmak ve masaya net bir bakış açısı getirmekle yükümlüdür. Önerilerin, Avrupalıların gizlilik haklarına saygı gösterilmesi beklentileriyle GDPR'de oluşturulan ilkelerle ne ölçüde uyumlu olduğu.

AB ve ABD arasındaki bireysel vatandaşların mahremiyet haklarının korunmasına ilişkin temel farklılıkların Başkan Biden'ın Yürütme Emri tarafından durdurulması pek olası değildir: tartışmanın hala devam etmesi gereken bir yol var.

Bu makaleyi paylaş:

EU Reporter, çok çeşitli bakış açılarını ifade eden çeşitli dış kaynaklardan makaleler yayınlamaktadır. Bu makalelerde alınan pozisyonlar mutlaka EU Reporter'ınkiler değildir.

Trend