#PrivacyShield: 'Özellikle yeni ABD yönetimi ile alâkalı'

Avrupa Komisyonu, amacı, AB'deki herhangi birinin kişisel verilerini ticari amaçlarla ABD'deki şirketlere aktarmayı amaçlayan AB-ABD Gizlilik Kalkanı'nın işleyişiyle ilgili ilk yıllık raporunu (19 Ekim) yayınladı.

Komisyon, Ağustos 2016'da Gizlilik Kalkanı'nı başlattığında, kişisel veriler için yeterli düzeyde koruma sağlamaya devam edip etmediğini değerlendirmek için Gizlilik Kalkanı'nı yıllık olarak gözden geçirmeyi taahhüt etti. Bugünün raporu, tüm ilgili ABD yetkilileriyle Eylül 2017 ortasında Washington'da gerçekleştirilen toplantıların yanı sıra çok çeşitli paydaşlardan (şirketlerden ve STK'lardan gelen raporlar dahil) gelen girdilere dayanmaktadır. İncelemeye AB üye ülkelerinden bağımsız veri koruma yetkilileri de katıldı.

Privacy Shield, 2000 Ekim 6 (Schrems davası) kararına AB Adalet Mahkemesi tarafından iptal edilen 2015 Safe Harbor kararının devamı niteliğindedir. AB Komisyonu, ABD'deki şirketler tarafından aktarılan ve saklanan kişisel verilerin "yeterli" korunmasını sağlamak için yeni Gizlilik Kalkanı düzenlemesini görüşerek yanıt verdi.

Genel olarak raporda, Privacy Shield'in AB'den ABD'deki katılımcı şirketlere aktarılan kişisel verilere yeterli düzeyde koruma sağlamaya devam ettiği iddia ediliyor. ABD yetkilileri, AB Kişileri için yeni tazminat olanakları gibi Gizlilik Kalkanı'nın doğru bir şekilde çalışmasını sağlamak için gerekli yapıları ve prosedürleri uygulamaya koymuştur. Avrupa Komisyonu, sertifikasyon sürecinin iyi işlediğini söylüyor; 2,400'den fazla şirket şimdi ABD Ticaret Bakanlığı tarafından sertifikalandırılmış durumda.

Adalet, Tüketiciler ve Cinsiyet Eşitliği Komiseri Věra Jourová şunları söyledi: "Transatlantik veri aktarımları ekonomimiz için çok önemlidir, ancak kişisel veriler AB'den çıktığında da veri koruma temel hakkının sağlanması gerekir. İlk incelememiz, Gizlilik Kalkanı'nın iyi çalıştığını gösteriyor, ancak uygulamasını iyileştirmek için biraz alan var. Gizlilik Kalkanı, çekmecede yatan bir belge değil. Bu, hem AB'nin hem de ABD'nin yüksek veri koruma standartlarımızı korumamız için aktif olarak izlemesi gereken bir yaşam düzenlemesi. "

Gizlilik Kalkanı'nın işleyişini daha da iyileştirmek için Komisyon tavsiyeleri

Raporda, Gizlilik Kalkanı'nın başarılı bir şekilde çalışmasının sağlanması için bir takım öneriler öne sürülüyor. Bunlar arasında şunlar bulunur:

reklâm

Şirketlerin Gizlilik Kalkanı yükümlülüklerine uyumunun ABD Ticaret Bakanlığı tarafından daha proaktif ve düzenli olarak izlenmesi. ABD Ticaret Bakanlığı ayrıca Gizlilik Kalkanı'na katılımları hakkında yanlış iddialarda bulunan şirketler için düzenli aramalar yapmalıdır.

AB şikayetlerini gizleme kalkanı altındaki haklarını nasıl kullanacakları konusunda, özellikle de şikayetlerin nasıl yükleneceği konusunda daha fazla farkındalık yaratmak.

ABD Ticaret Bakanlığı, Federal Ticaret Komisyonu ve AB Veri Koruma Makamları (DPA) gibi gizlilik uygulayıcıları arasındaki yakın işbirliği, özellikle şirketler ve uygulayıcılar için rehberlik geliştirmek.

Dış İstihbarat Gözetim Yasası (FISA) Bölüm 28'ün yeniden yetkilendirilmesi ve reformu konusunda ABD'de devam eden tartışmaların bir parçası olarak Başkanlık Politikası Direktifi 28 (PPD-702) tarafından sunulan Amerikalı olmayanlar için koruma altına almak.

Mahremiyet ve Sivil Özgürlükler Kontrol Paneline (PCLOB) kısa sürede kalıcı bir Gizlilik Kalkanı Ombudsperson atamanın yanı sıra, boş mesajların sağlanmasını sağlamak için doldurulur.

Sonraki Adımlar

Rapor, Avrupa Parlamentosuna, Konseye, Veri Koruma Yetkililerinin 29. Maddesi Çalışma Grubuna ve ABD yetkililerine gönderilecektir. Komisyon, önümüzdeki aylarda tavsiyelerinin takibi için ABD yetkilileriyle birlikte çalışacak. Komisyon, ABD makamlarının taahhütlerine uyumu da dahil olmak üzere Gizlilik Kalkanı çerçevesinin işleyişini yakından izlemeye devam edecek.

Olayın Arka Planı

AB-ABD Gizlilik Kalkanı kararı 12 Temmuz 2016'da kabul edildi ve Privacy Shield çerçevesi 1 Ağustos 2016'da faaliyete geçti. Bu çerçeve, kişisel verilerin Birleşik Devletlere ticari amaçlarla aktarılmasının yanı sıra, transatlantik veri aktarımlarına dayanan işletmeler için hukuksal açıdan açıklık getiren AB'deki herkesin temel haklarını korur.

Örneğin, AB'de çevrimiçi alışveriş yaparken ya da sosyal medyayı kullanırken kişisel verilere katılan bir Amerikalı şirketin bir şubesi veya iş ortağı tarafından AB'de toplanıp ABD'ye aktarılabilir. Örneğin, AB'deki bir seyahat acentesi, ABD'deki Privacy Shield'e kayıtlı olan bir otele isim, iletişim bilgileri ve kredi kartı numaraları gönderebilir.

Bu makaleyi paylaş: