AB Komisyonu, Kullanıcı Verilerini Gizlilik Yasalarını İhlal Ederek Meta'ya Aktardığı İçin Para Cezasına Çarptırıldı

Avrupa Genel Mahkemesi Çarşamba günü, Avrupa Birliği'nin üye devletler için yasalar önermek ve uygulamaktan sorumlu birincil yürütme kolu olan Avrupa Komisyonu'nu, bloğun kendi veri gizliliği düzenlemelerini ihlal ettiği için para cezasına çarptırdı.

Gelişme, Komisyon'un bölgedeki katı veri koruma yasalarını ihlal etmekten ilk kez sorumlu tutulduğuna işaret ediyor.

Mahkeme, bir Alman vatandaşının IP adresi ve web tarayıcısı meta verileri de dahil olmak üzere kişisel verilerinin, şu anda aktif olmayan futureu.europa'yı ziyaret ederken Meta'nın Amerika Birleşik Devletleri'ndeki sunucularına aktarılmasıyla "yeterince ciddi bir ihlal" işlendiğine karar verdi.Mart 2022'de AB web sitesi.

Kişi, bir Facebook hesabı kullanarak oturum açma seçeneği de dahil olmak üzere Komisyonun oturum açma hizmetini kullanarak sitedeki etkinliklerden birine kaydoldu.

Avrupa Birliği Adalet Divanı bir basın açıklamasında, "AB Giriş web sayfasında görüntülenen 'Facebook ile Giriş Yap' köprüsü aracılığıyla Komisyon, ilgili kişinin IP adresinin Meta Platformlarını üstlenen ABD'ye iletilmesi için koşulları oluşturdu" dedi.

Başvuran, bilgilerini ABD'ye aktararak, kişisel verilerine ABD güvenlik ve istihbarat servisleri tarafından erişilme riskinin ortaya çıktığını iddia etmiştir.

Ancak, verilerin ABD'deki Amazon CloudFront sunucularına da aktarıldığı yönündeki suçlamaları, bilgilerin Almanya'nın Münih kentinde bulunan bir sunucuda barındırıldığı belirlendikten sonra reddedildi. Söz konusu web sitesi Amazon'un içerik dağıtım ağını (CDN) kullandı.

Mahkeme, "Bu aktarım sırasında, 30 Mart 2022'de, Amerika Birleşik Devletleri'nin AB vatandaşlarının kişisel verileri için yeterli düzeyde koruma sağladığına dair herhangi bir Komisyon kararı yoktu" dedi. "Ayrıca, Komisyon, özellikle standart bir veri koruma maddesi veya sözleşme maddesi olmak üzere uygun bir koruma önlemi olduğunu ne gösterdi ne de iddia etti."

Genel Mahkeme, bunun, 2018/1725 sayılı Tüzüğün 46. maddesi uyarınca bir AB kurumu, organı, ofisi veya ajansı tarafından kişisel verilerin üçüncü bir ülkeye aktarılmasıyla ilgili yasaların ihlali anlamına geldiğini söyledi.

Sonuç olarak mahkeme, Komisyon'a, veri aktarımının bir sonucu olarak uğradıklarını iddia ettikleri maddi olmayan zararın tazmini olarak talep ettikleri 400 € (412 $) ödemesine karar verdi.

Temmuz 2023'te AB, ABD ile AB-ABD adı verilen yeni bir kişisel veri aktarım mekanizmasını benimsedi. Gizlilik Kalkanı'nın geçersiz kılınmasının ardından, kişisel verilerin iki bölge arasında transatlantik aktarımını sağlayan Veri Gizliliği Çerçevesi.

Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.