Facebook'un sahibi Meta ve Avrupa Birliği arasındaki "tehdit" tartışmasının arka planı

Verilerin gizliliğiyle ilgili tartışma Schrems II kararına dayanıyor

Facebook uzun süredir veri gizliliğiyle ilgili eleştirilerin odağında (G. Carrie / Unsplash)

Sosyal medya devi Meta ve Avrupa Birliği (AB) arasındaki veri gizliliği tartışması, sonunda restleşmeye dönüştü.

Facebook ve Instagram'ın çatı şirketi Meta, bu hafta ABD Menkul Kıymetler ve Borsa Komisyonu'na sunduğu raporda gündem yaratan ifadelere yer verdi. Şirket, AB'de geçerli olan ve Avrupalı vatandaşların verilerini korumayı hedefleyen Schrems II kararına karşı şikâyetlerini dile getirdi ve AB'den çekilebileceğini ima etti.

Bunun ardından Fransa Ekonomi Bakanı Bruno Le Maire'den çarpıcı bir açıklama geldi. Le Maire, "Facebook yokken hayatın çok güzel olduğunu ve o olmadan da çok iyi yaşayacağımızı söyleyebilirim. Dijital devler, Avrupa kıtasının direneceğini anlamalı" ifadelerini kullandı.

Schrems II kararı nedir?

Shrems II kararı, 16 Temmuz 2020'de Avrupa Adalet Divanı tarafından görülen dava sonucunda yayımlandı ve ABD bulut hizmetlerinin kullanımı açısından önemli etkileri oldu.

fazla oku

Bu bölüm, konuyla ilgili referans noktalarını içerir. (Related Nodes field)

Dava, aktivist Maximilian Schrems'in İrlanda Veri Koruma Komisyonu'na başvurması ve Facebook'un müşterilerin kişisel verilerini ABD'deki merkezine aktarmasına izin veren düzenlemenin geçersiz kılınmasını talep etmesiyle başladı.

Davada kişisel verilerin ABD'ye aktarıldığı ve depolandığı sırada, ülkenin istihbarat teşkilatlarının bu verilere erişebildiği öne sürüldü. Schrems'e göre bu, veri gizliliğini garanti altına alan Genel Veri Koruma Yönetmeliği'ne aykırıydı. Bu yönetmelik, verilerin yeterli koruma olmaksızın AB dışına aktarılmasını yasaklıyor.

Sonunda Adalet Divanı, aldığı kararla AB-ABD Gizlilik Kalkanı'nı geçersiz kıldı. Bu kalkan, verilerin AB ve ABD arasında ticari amaçlarla aktarımının düzenlendiği bir çerçeveydi. Ancak Adalet Divanı yeni kararda bu çerçeveyi yeterli bulmadığını ilan etmiş oldu.

Bunun ardından Avrupa Komisyonu ve ABD yönetimi, mahkemenin kararına uygun yeni bir çerçeve çizmek için müzakerelere başladı ama henüz bir sonuca varılamadı.

Meta neye itiraz ediyor?

Schrems II kararı, Standart Sözleşme Maddeleri (SCC) adı verilen, AB ve AB dışı ülkeler arasındaki veri aktarımlarının düzenlenmesi için oluşturulan sözleşmeyi de ilgilendiriyor.

Zira mahkemede SCC'lerin ABD'ye yapılan transferler bağlamında geçerli olup olmadığı sorusu gündeme geldi. Mahkeme, SCC'lerin hala geçerli olduğunu ama bunlar üzerinde de ek çalışma gerektiği kararını verdi. Şirketlerin, verileri teslim alan ülkenin AB'ninkine eşdeğer düzeyde veri koruma mekanizmaları oluşturması gerekecekti.

Meta ise şimdiye dek, veri aktarımı için bu maddelere güvenmişti.

İşte bu sürecin ardından, Meta'nın AB'den çekileceğini ima ettiği rapor geldi. Raporda şu ifadeler yer aldı:

Yeni bir transatlantik veri aktarım çerçevesi benimsenmezse ve SCC'lere ya da diğer alternatif veri aktarım araçlarına güvenmeye devam edemezsek, Facebook ve Instagram da dahil olmak üzere, en önemli ürün ve hizmetlerimizden bazılarını Avrupa'da sunamayacağız.

 


Meta, Avrupa ülkelerinden gerçekten çekilecek mi?

Meta'nın bu açıklamasının ardından tepkiler gecikmedi. Avrupalı parlamenterlerin de aralarında yer aldığı Twitter kullanıcıları Meta'nın açıklamasını eleştirdi.

Bunun ardından şirket geri adım attı ve aslında AB'yi tehdit etmek istemediklerini açıkladı.

Şirket yetkililerinden Markus Reinisch, "Meta, Avrupa'yı terk etmek istemiyor veya 'tehdit etmiyor'. Bunu yaptığımızı ima eden haberler doğru değil" ifadelerini kullandı:

AB ve ABD menşeli diğer 70 şirket gibi, uluslararası veri aktarımlarıyla ilgili belirsizlikten kaynaklanan ve işlerimizi ilgilendiren bir risk tespiti yapıyoruz.

Reinisch ayrıca, "Uluslararası veri aktarımları küresel ekonominin temelini oluşturuyor ve günlük yaşamımızın temelindeki birçok hizmeti destekliyor" diye ekledi.

Meta'nın bu geri adımı aslında şaşırtıcı değil. Zira şirketin kıtada milyonlarca müşterisi var ve bunların platformlardaki faaliyetlerinden önemli gelir elde ediyor. Trending Topics'e göre firmanın Avrupa'dan 2021'de elde ettiği gelir yaklaşık 29 milyar doları gördü.

Sırada Google Analytics var

Avrupa'da başlayan veri güvenliği tartışması yalnızca Meta'yı değil, bir diğer teknoloji devi Google'ı da ilgilendiriyor.

Avusturya'nın veri düzenleyicisi Datenschutzbehörde, 22 Aralık'ta Google Analytics'in Genel Veri Koruma Yönetmeliği'ni, "NetDoktor" adlı bir sağlık sitesindeki çerezler üzerinden ihlal ettiğini açıklamıştı.

Kurum, ülkeden ABD'ye gönderilen verilerin ABD istihbarat teşkilatlarının olası erişimine karşı yeterince korunmadığını belirtmişti.

Bunun ardından Avrupa Veri Koruma Denetleyicisi de firmanın Kovid-19'la ilgili bir diğer site üzerinden aynı yönetmeliği ihlal ettiği sonucuna varmıştı.

Kullanıcıların bu siteleri ziyaretleri sırasında cihazlara Google Analytics'ten bir çerez yerleştiriliyor ve kullanıcının bu ziyaret esnasında neler yaptığı, sitede ne kadar kaldığı izleniyor. 

Söz konusu iki açıklama, Schrems II kararının alınmasının ardından gelen ilk kararlar olmuştu.

Küresel pazarın yüzde 80'inden fazlasını oluşturan Google Analytics, 29 milyon aktif internet sitesi tarafından kullanılıyor. Avusturya'nın ardından diğer birlik üyesi ülkelerin de benzer kararlar alabileceği ve servisin Avrupa'da yasaklanabileceği düşünülüyor.

 

Independent Türkçe, Silicon Republic, Tech Radar, WIRED, GDP Summary, Cumhuriyet

Derleyen: Çağla Üren

DAHA FAZLA HABER OKU