Veri Koruma Günü 2014: AB veri koruma reformu konusunda tam hız

AB'nin adaletten sorumlu üyesi Başkan Yardımcısı Viviane Reding, AB Veri Koruma Günü (28 Ocak) öncesinde şunları söyledi: "Avrupa Birliği'nde veri koruması temel bir haktır. Avrupa halihazırda dünyadaki en yüksek düzeyde veri korumasına sahiptir. AB ile birlikte Tam olarak iki yıl önce Ocak 2012'de önerilen veri koruma reformu, Avrupa'nın bu kuralları küresel bir altın standart haline getirme şansına sahip.Bu kurallar, çevrimiçi hizmetlere güvenebilmek isteyen vatandaşlara ve küçük ve orta ölçekli işletmelere fayda sağlayacak. 500 milyondan fazla tüketicinin yer aldığı tek bir pazara, henüz yararlanılmamış bir fırsat olarak bakmak. Avrupa Parlamentosu ezici bir çoğunlukla bu kuralların lehine oy vererek öncülük yaptı. 2014'te veri koruma konusunda tam hız görmeyi diliyorum."

Başkan Yardımcısı Reding, veri koruma gününde saat 11'de (CET) önemli bir konuşma yaptı. Avrupa Politika Araştırmaları Merkezi (CEPS) 'Avrupa için yeni bir Veri Koruma Sözleşmesi' çağrısında bulunuyoruz.

1. Komisyonun tekliflerinden iki yıl sonra neredeyiz?

İki yıl önce, Ocak 2012'de, Avrupa Komisyonu, AB'nin veri koruma kurallarında, onları 21. yüzyıla uygun hale getirecek bir reform önerdi (bkz. IP / 12 / 46). Reform, veri korumaya ilişkin genel bir AB çerçevesini belirleyen bir Yönetmelik taslağından ve cezai suçların ve ilgili adli faaliyetlerin önlenmesi, tespiti, soruşturulması veya kovuşturulması amacıyla işlenen kişisel verilerin korunmasına ilişkin bir Taslak Direktiften oluşmaktadır. Teklifler şu anda Avrupa Birliği'nin iki yasama organı olan Avrupa Parlamentosu ve ulusal bakanların yer aldığı AB Konseyi tarafından tartışılıyor.

Tekliflerin yasalaşması için bu ortak yasa koyucular tarafından onaylanması gerekiyor.

Avrupa Parlementosu

21 Ekim 2013 tarihinde, Avrupa Parlamentosu'nun önde gelen Sivil Özgürlükler, Adalet ve İçişleri Komitesi (LIBE), Komisyon'un önerilerini ezici bir çoğunlukla destekledi ve hatta bunları belirli alanlarda güçlendirdi (bkz. MEMO / 13 / 923 tüm ayrıntılar için). LIBE Komitesi üyelerinin oy kullandığı Avrupa Parlamentosu üyeleri (AP milletvekilleri) Jan-Philipp Albrecht ve Dimitrios Droutsas'ın raporları, Komisyonun veri koruma reformuna yönelik paket yaklaşımının güçlü bir şekilde onaylanması ve önemli bir sinyal olarak memnuniyetle karşılandı yasama sürecindeki ilerleme. LIBE oyu, Raportörleri Avrupa Parlamentosu Üyeleri Albrecht ve Droutsas'a AB Konseyi ile müzakerelere başlama yetkisi veriyor.

reklâm

AB Konseyi

Veri koruma reformu Adalet Konseyi'ndeki ulusal Bakanlar tarafından defalarca tartışıldı. Son olarak Adalet Bakanları, Ekim 2013'te Konsey'de 'tek durak noktası' mekanizması (tek pazarda faaliyet gösteren her şirketin AB'de tek bir düzenleyici muhataba sahip olması önerisi) konusunda prensipte bir anlaşmaya vardılar (Konsey Basın Bülteni ve KONUŞMA / 13 / 788). Öneriler Aralık ayındaki Adalet Konseyinde yeniden tartışıldı (bkz. KONUŞMA / 13 / 1029) ve 23-24 Ocak'ta Atina'daki Gayri Resmi JHA Konseyinde. Bu yılın sonundan önce reform konusunda anlaşmaya varılması mümkün.

Avrupa Konseyi

Avrupalı ​​devlet ve hükümet başkanları, 24 ve 25 Ekim 2013 tarihlerinde dijital ekonomi, inovasyon ve hizmetlere odaklanan bir zirvede yeni veri koruma mevzuatının 'zamanında' kabul edilmesini taahhüt ettiler (bkz. Sonuç).

Bir sonraki adımlar nelerdir?

Veri koruma reformu Yunanistan Başkanlığı için bir önceliktir. Başkanlık, veri koruma reformu üzerinde hızlı bir şekilde anlaşmaya varmak için bir yol haritası üzerinde çalışmak üzere Avrupa Komisyonu, iki Avrupa Parlamentosu raportörü ve AB'nin bir sonraki Başkanlığı (İtalya) ile Atina'da (22 Ocak'ta) üçlü bir toplantı düzenledi. Amaç, Yunanistan'ın Başkanlığı sona ermeden önce Avrupa Parlamentosu ile müzakere yetkisi üzerinde anlaşmaya varmak.

Avrupa Parlamentosu'nun önerileri Nisan 2014'teki Genel Kurul toplantısında ilk okumada kabul etmesi bekleniyor.

Dolayısıyla veri koruma reformu konusunda bu yılın sonundan önce bir anlaşmaya varılması mümkün. Bir karşılaştırma yapmak gerekirse: Mevcut 1995 veri koruma direktifinin müzakere edilmesi beş yıl sürdü.

2. AB veri koruma reformunun temel faydaları nelerdir?

Avrupa Komisyonu'nun, AB'nin 1995 tarihli veri koruma Direktifine yönelik kapsamlı bir reform önerisi, gizlilik haklarını güçlendirmeyi ve Avrupa'nın dijital ekonomisini güçlendirmeyi amaçlıyor. Komisyonun önerileri, 1995 Direktifinde yer alan ilkeleri güncelliyor ve modernize ediyor, bunları dijital çağa taşıyor ve Avrupa'da 1995'ten bu yana yürürlükte olan yüksek düzeyde veri korumanın üzerine inşa ediyor.

Vatandaşlar için faydalar

Bireyler ile verilerini işleyen şirketler arasında büyüyen uçurumun kapatılmasına açık bir ihtiyaç var: On Avrupalıdan dokuzu (%92) mobil uygulamaların kendi rızaları olmadan verilerini toplamasından endişe duyduklarını söylüyor. On Avrupalıdan yedisi, şirketlerin açıklanan bilgilerden yararlanabileceği potansiyel kullanım konusunda endişe duymaktadır (bkz. Ek).

Veri koruma reformu vatandaşların haklarını güçlendirecek ve böylece güvenin yeniden tesis edilmesine yardımcı olacaktır. Daha iyi veri koruma kuralları, kişisel verilerinizin özellikle çevrimiçi ortamda nasıl işlendiği konusunda daha emin olabileceğiniz anlamına gelir. Yeni kurallar, özellikle aşağıdakiler aracılığıyla vatandaşların verilerinin kontrolünü yeniden ele almasını sağlayacak:

1. Unutulma hakkı: Verilerinizin artık işlenmesini istemediğiniz ve saklamanız için meşru bir gerekçe bulunmadığı zaman veriler silinecektir. Bu, geçmiş olayların silinmesi veya basın özgürlüğünün kısıtlanması değil, bireyleri güçlendirmekle ilgilidir (bununla ilgili ayrı bölüme bakınız).
2. Kendi verilerinize daha kolay erişim: Veri taşınabilirliği hakkı, kişisel verilerinizi hizmet sağlayıcılar arasında aktarmanızı kolaylaştıracaktır.
3. Verilerinizin nasıl kullanılacağına karar vermenize izin verilmesi: Verilerinizin işlenmesi için onayınız gerektiğinde, bunu açıkça vermeniz istenmelidir. Bunu varsaymak mümkün değil. Hiçbir şey söylememek ile evet demek aynı şey değildir. İşletmelerin ve kuruluşların sizi olumsuz etkileyebilecek veri ihlalleri konusunda da gecikmeden sizi bilgilendirmeleri gerekecektir.
4. Verilerinizin ne zaman saldırıya uğradığını bilme hakkı: örneğin şirketler ve kuruluşlar, kullanıcıların uygun önlemleri alabilmesi için ciddi veri ihlallerini mümkün olan en kısa sürede (mümkünse 24 saat içinde) ulusal denetim makamına bildirmelidir.
5. Önce veri koruma, sonradan akla gelen bir düşünce değil: 'Tasarım gereği gizlilik' ve 'varsayılan gizlilik' de AB veri koruma kurallarında temel ilkeler haline gelecektir; bu, veri koruma önlemlerinin, geliştirmenin en erken aşamasından itibaren ürün ve hizmetlere yerleştirilmesi gerektiği anlamına gelir. ve gizlilik dostu varsayılan ayarların, örneğin sosyal ağlarda veya mobil uygulamalarda norm olması gerekir.

İş için faydaları

Veri, günümüzün dijital ekonomisinin para birimidir. Toplanan, analiz edilen ve dünya genelinde taşınan kişisel veriler, muazzam bir ekonomik önem kazandı. Bazı tahminlere göre, Avrupa vatandaşlarının kişisel verilerinin değeri 1 yılına kadar yılda yaklaşık 2020 trilyon Euro'ya çıkma potansiyeline sahip. Avrupa'nın yüksek veri koruma standartlarını güçlendirmek bir iş fırsatıdır.

Avrupa Komisyonu'nun veri koruma reformu, özellikle dört ana yenilik yoluyla, dijital tek pazarın bu potansiyeli gerçekleştirmesine yardımcı olacaktır:

1. Tek kıta, tek yasa: Yönetmelik, veri korumasına ilişkin mevcut tutarsız ulusal kanunların yerini alacak tek bir pan-Avrupa kanunu oluşturacaktır. Şirketler 28 değil, tek bir yasayla ilgilenecek. Faydaların yılda 2.3 milyar Euro olduğu tahmin ediliyor.
2. Tek noktadan hizmet: Yönetmelik, işletmeler için 'tek noktadan hizmet' oluşturacaktır: şirketlerin 28 değil, yalnızca tek bir denetim makamıyla uğraşması gerekecek, bu da şirketlerin AB'de iş yapmasını daha basit ve daha ucuz hale getirecek; vatandaşların kişisel verilerinin korunmasını sağlamak daha kolay, daha hızlı ve daha verimli.
3. Kuruluşlarına bakılmaksızın tüm şirketler için aynı kurallar: Günümüzde Avrupalı ​​şirketler, AB dışında kurulu olan ve aynı zamanda Tek Pazarımızda iş yapan şirketlere göre daha katı standartlara uymak zorundadır. Reformla birlikte Avrupa dışında yerleşik şirketlerin de aynı kuralları uygulaması gerekecek. Eşit bir oyun alanı yaratıyoruz.
4. Avrupalı ​​düzenleyiciler güçlü yaptırım yetkileriyle donatılacak: Veri koruma yetkilileri, AB kurallarına uymayan şirketlere küresel yıllık cirolarının %2'sine kadar para cezası verebilecek. Avrupa Parlamentosu olası yaptırımların yüzde 5'e çıkarılmasını bile teklif etti. Konunun giderek hassaslaştığı bir dönemde, gizlilik dostu Avrupalı ​​şirketler küresel ölçekte rekabet avantajına sahip olacak.

KOBİ'lere Faydaları

Veri koruma reformu, başta küçük ve orta ölçekli işletmeler (KOBİ'ler) olmak üzere Avrupa'daki işletmeler için maliyetleri ve bürokratik işlemleri azaltarak ekonomik büyümeyi teşvik etmeye yöneliktir. Birincisi, AB'nin veri koruma reformu 28 yerine tek kurala sahip olması KOBİ'lerin yeni pazarlara girmesine yardımcı olacak. İkincisi, Komisyon, KOBİ'leri Veri Koruma Yönetmeliği'nin çeşitli hükümlerinden muaf tutmayı teklif etti; oysa bugünün 1995 Veri Koruma Direktifi, büyüklüklerine bakılmaksızın tüm Avrupa şirketleri için geçerlidir. Yeni kurallara göre KOBİ'ler bürokrasideki dört azalmadan yararlanacak:

1. Veri Koruma Görevlileri: KOBİ'ler, veri işleme onların temel ticari faaliyeti olmadığı sürece bir veri koruma görevlisi atama yükümlülüğünden muaftır.
2. Artık bildirim yok: Denetleyici makamlara yapılan bildirimler bir formalite ve bürokratik işlemdir ve iş için her yıl 130 milyon Euro'luk bir maliyet anlamına gelir. Reform bunları tamamen ortadan kaldıracak.
3. Her kuruş önemlidir: Verilere erişim taleplerinin aşırı veya tekrarlı olduğu durumlarda, KOBİ'ler erişim sağlamak için ücret talep edebilecektir.
4. Etki Değerlendirmeleri: Belirli bir risk olmadığı sürece KOBİ'lerin etki değerlendirmesi yapma zorunluluğu olmayacaktır.

Kurallar da esnek olacak. AB kuralları riski yeterince ve doğru bir şekilde dikkate alacaktır. Kişisel verileri korumak için gerekli olduğu durumlar dışında yükümlülük getirilmediğinden emin olmak istiyoruz: köşedeki fırıncı (çok uluslu) bir veri işleme uzmanıyla aynı kurallara tabi olmayacaktır. Bazı durumlarda, veri kontrolörleri ve işleyicilerinin yükümlülükleri işin büyüklüğüne ve işlenen verilerin niteliğine göre ayarlanır. Örneğin, KOBİ'lere kuralların ilk ve kasıtsız ihlali nedeniyle para cezası verilmeyecek.

3. AB veri koruma reformunda önerilen 'tek durak noktası' ve 'tutarlılık mekanizması' nelerdir? Nasıl yardımcı olacaklar?

Veriler için tek bir pazarda kağıt üzerinde aynı kurallar yeterli olmayacaktır. Kuralların her yerde aynı şekilde yorumlanmasını ve uygulanmasını sağlamak zorundayız. Bu nedenle reformumuz tutarlılık mekanizması Tüm Avrupa'yı ilgilendiren konularda veri koruma yetkilileri arasındaki işbirliğini kolaylaştırmak.

Şu anda AB'de veri işleyen bir şirketin 28 ulusal yasayla ve daha da fazla ulusal ve yerel düzenleyiciyle uğraşması gerekiyor. Veri Koruma Yönetmeliği, 28 ulusal kanunun mevcut tutarsız yama yapısının yerine geçerek Avrupa çapında tek bir veri koruma kanunu oluşturacaktır. Aynı zamanda iş dünyası için düzenleyici bir “tek durak noktası” yaratacak: şirketlerin 28 değil, yalnızca tek bir denetim otoritesiyle uğraşması gerekecek.

Mevcut sistemin kusurları Google Street View olayında ortaya çıktı. Tek bir şirketin eylemleri birçok Üye Devletteki bireyleri aynı şekilde etkiledi. Ancak bunlar, ulusal veri koruma otoritelerinin koordinasyonsuz ve farklı yanıtlarına yol açtı.

Tek noktadan hizmet, AB çapında faaliyet gösteren işletmeler için yasal kesinlik sağlayacak ve bireylere ve veri koruma yetkililerine fayda sağlayacaktır.

İşletmeler, tek bir muhataptan (birden fazla temas noktasını ortadan kaldırarak) daha hızlı karar almanın ve daha az bürokrasiden faydalanacak. Aynı işleme faaliyetinin birden fazla Üye Devlette gerçekleştiği durumlarda kararların tutarlılığından yararlanacaklar.

Aynı zamanda bireyler, yerel denetleyici makamları aracılığıyla korumalarının arttığını görecekler çünkü bireyler her zaman yerel veri koruma makamlarına gidebilecekler. Amaç, bir üye ülkede yaşayan bireylerin, şirketin kendi ülkeleri dışında yerleşik olması nedeniyle bir veri koruma yetkilisine şikayette bulunmak üzere başka bir üye ülkeye seyahat etmek zorunda kaldığı mevcut sistemi iyileştirmektir. Şu anda, bir üye devlette bir işletme kurulduğunda, işletme Avrupa genelinde veri işliyor olsa bile, yalnızca o üye devletin Veri Koruma Otoritesi yetkilidir. Öneriler bu anormalliği düzeltmeyi amaçlıyor.

Yeni kurallar, bir şikayetin çözümünü vatandaşlar için daha kolay hale getiriyor, prosedürleri basitleştiriyor ve karmaşıklığı ortadan kaldırıyor ve böylece sorunların çözülmesini daha kolay ve daha hızlı hale getiriyor. Bu, Facebook'a karşı şikayetini Facebook'un kurulu olduğu İrlanda'daki makama İngilizce olarak sunmak zorunda kalan Avusturyalı öğrencinin durumuna benzer durumlarda vatandaşlara kesin olarak yardımcı olacaktır.

Teklifler aynı zamanda bir vatandaşın, verilerini işleyen bir şirketi kendi Üye Devletinde mahkemeye götürme hakkını da güvence altına alıyor. Bu nedenle her vatandaşın kendi evinde idari ve adli telafi hakları vardır.

4. AB veri koruması AB Dijital Tek Pazarına nasıl yardımcı olacak?

Dünya, mevcut AB veri koruma çerçevesinin kabul edildiği 1995 yılından bu yana derinden değişti. Teknolojik devrimler, Dijital Tek Pazar'da mevcut olan kişisel verilerin miktarında ve kalitesinde bir patlamaya yol açtı. Şirketler sigorta, sağlık ve reklamcılık gibi çok çeşitli sektörlerdeki potansiyelinden yararlanmayı öğrendi. Bu şirketler tarafından toplanan, analiz edilen ve taşınan kişisel veriler muazzam bir ekonomik değer kazanmıştır. Boston Consulting Group'a göre, AB vatandaşlarının verilerinin değeri 315'de 2011 milyar Euro idi ve 1'de yaklaşık 2020 trilyon Euro'ya çıkma potansiyeli var.

Veri koruma reformu, Dijital Tek Pazarın bu potansiyeli gerçekleştirmesine yardımcı olacaktır. AB veri koruma reformu yoluyla basitleştirmenin faydalarının yıllık 2.3 milyar Euro olduğu tahmin ediliyor.

Kişisel verilere bağımlı sektörlerde büyümenin önündeki en büyük zorluk güven eksikliğidir. Şirketler ancak insanlar kişisel verilerini paylaşmaya istekli oldukları takdirde dijital tek pazarımızın tüm meyvelerini toplayacaklar. Şu anda insanların özel şirketlerin verilerini işleme şekline olan güveni azalıyor.

Veri korumanın bu güven eksikliğinin giderilmesinde önemli bir rolü vardır. İnsanların haklarının anlamlı bir şekilde uygulandığını görmesi gerekiyor. Reform, unutulma hakkı, veri taşınabilirliği hakkı ve kişisel veri ihlallerinden haberdar olma hakkı gibi vatandaşların haklarını güncelleyecektir (yukarıya bakın). Reform aynı zamanda Birlik kurallarının gerektiği gibi uygulanmasını da sağlayacak. Etkili bir yaptırım mekanizması sağlar ve ulusal düzenleyicilere, bir şirketin dünya çapındaki yıllık cirosunun %2'sine kadar para cezası uygulama yetkisi verir.

5. Unutulma hakkı nedir? Basın özgürlüğünü ve tarihi arşivleri etkileyecek mi?

Komisyonun 2012 önerileri güçlendirilmiş Unutulma Hakkını içermektedir. Reform önerileri, kişisel verilerin artık herhangi bir meşru amaç için gerekli olmaması halinde silinmesini talep etme hakkı üzerine inşa edilmiştir. Bu, her türlü günlük durumu kapsar. Örneğin, çocuklar kişisel bilgilerini paylaşmanın içerdiği riskleri anlayamayabilirler ve büyüdüklerinde bundan pişmanlık duyabilirler. İstedikleri takdirde bu bilgileri silebilmeliler.

Unutulma hakkı tarihin yeniden yazılması anlamına gelmez. Komisyonun önerisi, ifade özgürlüğü ve medya özgürlüğünün yanı sıra tarihi ve bilimsel araştırmaları da koruyor. Üye Devletlerden bu temel haklara saygıyı güvence altına alacak ulusal yasalar çıkarmalarını isteyen bu sektörlere muafiyetler sağlar. Bu, arşivlerin bugünkü aynı ilkeler temelinde çalışmaya devam etmesine olanak tanır. Aynı şekilde, kişisel veriler bir sözleşmenin ifası veya yasal bir yükümlülüğün yerine getirilmesi için gerekli olduğu sürece (örneğin vatandaşların bankalarıyla kredi sözleşmesi olması durumunda) saklanabilecektir. Kısacası unutulma hakkı mutlak değildir ve tarihsel araştırmaları ya da basın özgürlüğünü etkilemez.

İşletmelerin hakları da korunmaktadır. Söz konusu kişisel veriler kamuya açıklanmışsa (örneğin internette yayınlanmışsa), şirketin üçüncü tarafların vatandaşın veriyi silme talebini bilmesini sağlamak için gerçek bir çaba sarf etmesi gerekir. Açıkçası bir şirket, arama endekslerinde kalan her izi silmek zorunda kalmayacak ve Komisyonun istediği de bu değil. Şirketler, bilgilerin aktarıldığı üçüncü tarafların, kişinin bu bilgilerin silinmesini istediği konusunda bilgilendirilmesini sağlamak için makul adımları atmalıdır. Çoğu durumda bu, bir e-posta yazmaktan başka bir şeyi gerektirmez.

6. AB veri koruma reformu bilimsel araştırmaları nasıl etkileyecek?

AB'deki bilimsel araştırmalar önerilen veri koruma reformundan faydalanacak gibi görünüyor. Sağlığa ilişkin kişisel veriler hassas verilerdir ve kamu yararı nedeniyle gerekli olmadığı veya kimliği belirlenen kişinin onayı olmadığı sürece genel olarak işlenmemelidir. Şu anda Avrupa'da sahip olduğumuz veri koruma kuralları, sağlık verilerinin işlenmesine ilişkin koşulları uyumlu hale getirmemektedir. Bu, bilim insanları ve ilgili işletmeler için parçalanmaya, maliyetlere ve caydırıcı durumlara neden oldu.

Komisyonun reform paketi, parçalanmayı ortadan kaldırmayı ve Birliğin tamamı için tutarlılık ve tutarlılık sağlamayı amaçlıyor. Bu özellikle araştırma sektörüne fayda sağlamalıdır. Genel Veri Koruma Yönetmeliği'nde sağlık amaçlı ve tarihsel, istatistiksel ve bilimsel araştırma amaçlı işlemeye ilişkin özel hükümler bulunmaktadır. Bu hükümler, Birlik genelinde araştırma verilerine ilişkin tek bir kural dizisi sağlayacak şekilde tamamen uyumlu hale getirilecektir.

Unutulma hakkı bu sektörler için geçerli değildir.

Kuralların tekdüzeliği, maliyetleri ve karmaşıklığı azaltacak ve kişisel verilerin işlenmesine büyük ölçüde bağlı olan sınır ötesi sağlık hizmetlerinin, kamu-özel sağlık girişimlerinin ve e-Sağlık uygulamalarının geliştirilmesi için güçlü bir itici güç görevi görecektir.

7. Avrupa vatandaşlarının ABD istihbarat teşkilatları tarafından gözetlendiği iddialarına AB'nin tepkisi nedir?

Açıklamalar transatlantik ilişkilerdeki güveni zedeledi. Avrupa Komisyonu, ABD'nin gözetim programlarına vatandaşların kitlesel gözetiminin kabul edilemez olduğunu açıkça belirterek yanıt verdi. Veri toplama hedefli olmalı ve belirlenen hedeflerle orantılı olmalıdır. Ulusal güvenlik hiçbir şeyin yolunda gitmesi anlamına gelmez.

Gözetim ifşalarının aynı zamanda ekonomik bir etkisi de var. Bulut Güvenliği İttifakı'nın yakın zamandaki gözetim ifşaatlarının ardından gerçekleştirdiği bir anket, ankete katılanların %56'sının ABD merkezli herhangi bir bulut hizmet sağlayıcısıyla çalışmaktan çekindiğini ortaya çıkardı. Tüketici güvensizliğinin etkisi budur. Bilgi Teknolojileri ve İnovasyon Vakfı, parasal açıdan, gözetim ifşaatlarının ABD bulut bilişim endüstrisine önümüzdeki üç yıl içinde 22 ila 35 milyar dolar gelir kaybına mal olacağını tahmin ediyor. Kısacası güven kaybı, gelir kaybı anlamına gelir.

Avrupa Birliği'nin tepkisi

Kasım 2013'te Avrupa Komisyonu, AB ile ABD arasındaki veri akışlarına olan güvenin yeniden tesis edilmesi için yapılması gerekenleri açıkladı (IP / 13 / 1166). Komisyonun yanıtı (1) ABD istihbarat toplama programlarının açığa çıkmasının ardından ortaya çıkan zorluklar ve risklerin yanı sıra bu endişeleri gidermek için atılması gereken adımları ortaya koyan transatlantik veri akışlarına ilişkin bir strateji belgesi (bir İletişim) şeklinde gerçekleşti. ; (2) işleyişinin bir analizi 'Güvenli Liman'AB ile ABD arasındaki ticari amaçlı veri aktarımlarını düzenleyen; ve (3) AB-ABD Çalışma Grubunun bulgularına ilişkin bir rapor (bkz. MEMO / 13 / 1059) Veri Koruma konusunda Temmuz 2013'te kuruldu.

Komisyonun strateji belgesi altı alanda eylem çağrısında bulundu:

1. AB'nin veri koruma reformunun hızlı bir şekilde benimsenmesi: Verilerin yurtdışına aktarıldığı ve işlendiği durumlarda da uygulanabilir, açık kurallara sahip güçlü yasal çerçeve, her zamankinden daha fazla bir zorunluluktur.
2. Güvenli Liman'ı daha güvenli hale getirmek: Yapılan bir analizde programın işleyişinin çeşitli açılardan yetersiz olduğu tespit edildikten sonra Komisyon, Güvenli Liman planının işleyişini iyileştirmek için 13 tavsiyede bulundu. Çözümlerin 2014 yazına kadar belirlenmesi gerekiyor. Komisyon daha sonra bu 13 tavsiyenin uygulanmasına dayalı olarak programın işleyişini gözden geçirecek ve Güvenli Liman'ın geleceğine karar verecek.
3. Kolluk kuvvetleri alanında veri koruma önlemlerinin güçlendirilmesi: AB-ABD 'şemsiye anlaşmasına' ilişkin mevcut müzakereler (IP / 10 / 1661Polis ve yargı işbirliği kapsamında veri aktarımı ve işlenmesine ilişkin düzenlemelerin hızla sonuçlandırılması gerekmektedir. Bir anlaşma, Atlantik'in her iki yakasında da aynı haklardan yararlanması gereken vatandaşlar için yüksek düzeyde korumayı garanti etmelidir. Özellikle ABD'de ikamet etmeyen AB vatandaşlarının adli tazminat mekanizmalarından yararlanması gerekmektedir. 18 Kasım'daki son AB-ABD-Adalet ve İçişleri Bakanları Toplantısında iyi bir ilerleme kaydedildi (MEMO / 13 / 1010).
4. Veri elde etmek için mevcut Karşılıklı Adli Yardımlaşma ve Sektörel Anlaşmaların kullanılması: ABD yönetimi, genel prensip olarak, karşılıklı hukuki yardımlaşma ve Yolcu Adı Kayıt Anlaşması ve Sektörel AB-ABD Anlaşmaları gibi yasal bir çerçeveden yararlanmayı taahhüt etmelidir. Terörist Finansmanı Takip Programı, kanunların uygulanması amacıyla veri aktarımının gerekli olduğu durumlarda. Şirketlere doğrudan soru sormak ancak açıkça tanımlanmış, istisnai ve yargısal açıdan incelenebilir durumlarda mümkün olmalıdır.
5. Devam eden ABD reform sürecinde Avrupa'nın endişelerinin ele alınması:
   Avrupa Komisyonu, Başkan Obama'nın ABD istihbarat programlarının gözden geçirilmesine ilişkin sözlerini ve başkanlık direktifini memnuniyetle karşıladı (MEMO / 14 / 30). Başkan Obama'nın, ulusal güvenlik amacıyla veri toplanmasıyla ilgili olarak halihazırda ABD vatandaşlarına sunulan koruma önlemlerini ABD vatandaşı olmayanları da kapsayacak şekilde genişletme konusundaki istekliliğini özellikle memnuniyetle karşıladı. Bu taahhütlerin artık yasal düzenlemelerle takip edilmesi gerekmektedir.
6. Gizlilik standartlarının uluslararası alanda desteklenmesi: ABD, 108 Siber Suçlar Sözleşmesi'ne taraf olduğu gibi, Avrupa Konseyi'nin Kişisel Verilerin Otomatik İşlenmesine İlişkin Bireylerin Korunmasına İlişkin Sözleşmesi'ne (“Sözleşme 2001”) de taraf olmalıdır.

Komisyon ayrıca veri koruma standartlarının Transatlantik Ticaret ve Yatırım Ortaklığı için devam eden müzakerelerin bir parçası olmayacağını da açıkça belirtti.

AB-ABD Çalışma Grubu

Kişisel verilerin büyük ölçekli toplanmasını ve işlenmesini içeren bir dizi ABD gözetim programının açığa çıkmasından kaynaklanan sorunları incelemek üzere Temmuz 2013'te veri korumaya ilişkin özel amaçlı AB-ABD Çalışma Grubu kuruldu. Amaç, ABD gözetim programlarıyla ilgili gerçekleri ve bunların AB vatandaşlarının kişisel verileri üzerindeki etkisini ortaya koymaktı.

The Çalışma Grubunun ana bulguları aşağıdaki vardı:

1. Bir dizi ABD kanunu, yabancı istihbarat amacıyla ABD'ye aktarılan veya ABD şirketleri tarafından işlenen kişisel verilerin büyük ölçekli toplanmasına ve işlenmesine izin vermektedir. ABD, veri toplama ve işlemenin belirli koşullar ve güvenceleri belirleyen ABD yasalarına dayanılarak yapıldığı bu programların varlığını ve belirli yönlerinin ana unsurlarını doğruladı.
2. Verileri işlenen ABD vatandaşlarıyla karşılaştırıldığında AB vatandaşlarına uygulanan güvenceler arasında farklılıklar bulunmaktadır. AB vatandaşları için geçerli olan daha düşük düzeyde güvenlik önlemlerinin yanı sıra, onların kişisel verilerinin toplanmasına ilişkin daha düşük bir eşik bulunmaktadır. ABD vatandaşları anayasal korumalardan yararlanırken, bunlar ABD'de ikamet etmeyen AB vatandaşları için geçerli değildir.
3. Yabancı İstihbarat Gözetleme Mahkemesi'nin emirleri gizli olduğundan ve şirketlerin sağlamaları gereken yardım konusunda gizliliği korumaları gerektiğinden, ne AB ne de ABD veri sahiplerinin bilgilendirilmesi için herhangi bir yol (adli veya idari) bulunmamaktadır. kişisel verilerinin toplanıp toplanmadığı veya daha fazla işlenip işlenmediği. Bireylerin verilere erişim, verilerin düzeltilmesi veya silinmesi ya da idari veya adli tazminat alma fırsatları bulunmamaktadır.
4. Bilgiyi zorunlu kılma kapasitesini ima eden faaliyetlere yönelik adli gözetim de dahil olmak üzere, belirli durumlarda geçerli olan üç Devlet organı tarafından belirli bir düzeyde gözetim mevcut olsa da, toplanan verilerin nasıl sorgulanacağına ilişkin bir adli onay bulunmamaktadır: hakimlerden Verileri incelemek ve kullanılabilir bilgi parçalarını çıkarmak için kullanılan 'seçicileri' ve kriterleri onaylayın.

Safe Harbor'ı daha güvenli hale getirmek

Avrupa Komisyonu 13 tavsiyede bulundu Güvenli Liman planının işleyişinin iyileştirilmesi. Komisyon özellikle ABD yetkililerine 2014 yazına kadar çözüm yolları belirlemeleri çağrısında bulundu. Komisyon daha sonra bu 13 tavsiyenin uygulanmasına dayalı olarak Güvenli Liman planının işleyişini gözden geçirecek ve geleceğine karar verecek.

13 Tavsiye (ayrıca bkz.) MEMO / 13 / 1059):

Şeffaflık

1. Kendi kendini sertifikalandıran şirketler gizlilik politikalarını kamuya açıklamalıdır.
2. Kendi kendini sertifikalandıran şirketlerin web sitelerinin gizlilik politikaları her zaman, programın tüm 'mevcut' üyelerinin listelendiği Ticaret Bakanlığı Safe Harbor web sitesine bir bağlantı içermelidir.
3. Kendi kendini sertifikalandıran şirketler, örneğin bulut bilişim hizmetleri gibi alt yüklenicilerle imzaladıkları sözleşmelerin gizlilik koşullarını yayınlamalıdır.
4. Programın mevcut üyesi olmayan tüm şirketleri Ticaret Bakanlığı'nın web sitesinde açıkça işaretleyin.

tazminat

1. Şirketlerin web sitelerindeki gizlilik politikaları, alternatif uyuşmazlık çözümü (ADR) sağlayıcısına bir bağlantı içermelidir.
2. ADR kolayca bulunabilmeli ve uygun fiyatlı olmalıdır.
3. Ticaret Bakanlığı, AUÇ sağlayıcılarını, kullandıkları prosedür ve şikayetleri takip etme konusunda sağladıkları bilgilerin şeffaflığı ve erişilebilirliği konusunda daha sistematik bir şekilde izlemelidir.

uygulama

1. Safe Harbor kapsamında şirketlerin sertifikalandırılmasının veya yeniden sertifikalandırılmasının ardından, bu şirketlerin belirli bir yüzdesi, gizlilik politikalarına etkili bir şekilde uyum sağlamak amacıyla (resmi gerekliliklere uyumun kontrolünün ötesine geçerek) resen soruşturmalara tabi tutulmalıdır.
2. Bir şikayet veya soruşturma sonrasında bir uygunsuzluk tespit edildiğinde, şirket 1 yıl sonra özel bir takip soruşturmasına tabi tutulmalıdır.
3. Bir şirketin uyumluluğu veya bekleyen şikayetler hakkında şüphe olması durumunda Ticaret Bakanlığı, yetkili AB veri koruma makamını bilgilendirmelidir.
4. Güvenli Liman uyumuna ilişkin yanlış iddialar araştırılmaya devam etmelidir.

ABD yetkililerinin erişimi

1. Kendi kendini sertifikalandıran şirketlerin gizlilik politikaları, ABD yasalarının kamu yetkililerinin Güvenli Liman kapsamında aktarılan verileri toplamasına ve işlemesine ne ölçüde izin verdiğine ilişkin bilgileri içermelidir. Özellikle şirketlerin, ulusal güvenlik, kamu yararı veya yasa uygulama gerekliliklerini karşılamak için İlkelere istisna uyguladıklarında bunu gizlilik politikalarında belirtmeleri teşvik edilmelidir.
2. Güvenli Liman Kararında öngörülen ulusal güvenlik istisnasının yalnızca kesinlikle gerekli veya orantılı olduğu ölçüde kullanılması önemlidir.

Veri koruma 'şemsiye anlaşması' konusunda AB-ABD müzakereleri

AB ve ABD şu anda polis ve adli işbirliği alanında veri korumasına ilişkin bir çerçeve anlaşması (“şemsiye anlaşma”) üzerinde pazarlık yapıyor (IP / 10 / 1661). AB'nin bu müzakerelerdeki hedefi, verileri Atlantik üzerinden aktarılan vatandaşlar için AB veri koruma kurallarına uygun olarak yüksek düzeyde veri koruması sağlamak ve böylece suç ve terörle mücadelede AB-ABD işbirliğini daha da güçlendirmektir.

Kişisel verilerin yüksek düzeyde korunmasını sağlayan böyle bir anlaşmanın imzalanması, Atlantik çapında güvenin güçlendirilmesine büyük katkı sağlayacaktır.

Son AB-ABD-Adalet ve İçişleri Bakanları Toplantısında (18 Kasım) iyi ilerleme kaydettik:

1. Birincisi, ABD, AB için çözülmemiş sorunlardan birini çözmek için çalışmayı taahhüt etti; yani, ABD'de ikamet etmeyen AB vatandaşlarına, verilerinin yanlış kullanılması halinde adli tazminat hakkı vermek.
2. İkinci olarak ABD, cezai işlemlerde delil amacıyla AB vatandaşlarının verilerini almak istediklerinde AB-ABD Karşılıklı Adli Yardım Anlaşmasını daha geniş ve etkili bir şekilde kullanma kararlılığının altını çizdi.

AB ve ABD taahhütte bulundu "Anlaşmaya ilişkin müzakerelerin 2014 yazından önce tamamlanması"(MEMO / 13 / 1010).

EK

1. Eurobarometre: On Avrupalıdan yedisi, şirketlerin ifşa edilen bilgileri kullanabileceği potansiyel kullanım konusunda endişe duymaktadır.

Kaynak: Flash Eurobarometer 359: Avrupa Birliği'nde Veri Koruma ve Elektronik Kimlik Konusunda Tutumlar, Haziran 2011

Daha fazla bilgi

Basın bülteni - CEPS'te Reding'in konuşması
Veri koruma reformu
Avrupa Komisyonu – veri koruma
Başkan Yardımcısı Viviane Reding Anasayfa
Adalet Genel Müdürlüğü Haber Odası
Twitter'da Başkan Yardımcısı izleyin:@ VivianeRedingEU
Twitter'da AB Adalet izleyin: EU_Justice

Bu makaleyi paylaş: