FTC'yi vuran karar
Başkanın, yönetimin her bileşeni üzerinde mutlak kontrole sahip olması gerekir; bu nedenle, Kurumların bağımsızlığını tesis eden kanunlar anayasaya aykırıdır Diğer konuların yanı sıra kişisel verilerin işlenmesiyle ilgilenen Federal Ticaret Komisyonu gibi.
Özetle 29 Haziran 2026 tarihli kararla oluşturulan hukuk ilkesi budur. Amerika Birleşik Devletleri Yüksek Mahkemesive bunun bir yan etkisi olarak, ABD'ye veri aktarımının potansiyel olarak yasa dışı ilan edilmesi Kişisel Verilerin Korunması Yönetmeliği (GDPR) temelinde AB Komisyonu ile öngörülen Veri Gizliliği Çerçevesi'ne (DPF) dayanmaktadır.
ABD'nin kararı ile DPF'nin iptali arasında otomatik bir mekanizma bulunmuyor çünkü taraflar bunu uyguladığı ve Avrupa Mahkemesi konuya müdahil olmadığı sürece anlaşma tüm kısıtlamalara rağmen yürürlükte kalıyor. Ancak sorun mevcut ve kurumları ve şirketleri büyük bir zorluğa sokmadan önce çözülmesi gerekiyor.
Veri Gizliliği Çerçevesinin zayıf noktası
Kişisel verilerin korunmasına ilişkin Avrupa düzenlemesi, aslında, üye devletlerin vatandaşlarının verilerinin, yalnızca hedef ülkenin en azından AB'de mevcut olana eşdeğer bir yasal koruma düzeyi sunması durumunda yurtdışına aktarılabileceğini ortaya koymaktadır.
ABD yasaları bu koşulu garanti etmemektedir ve bu nedenle düşünülemez olanın, yani ABD'ye veri gönderme yasağı nedeniyle Üye Devletlerin teknolojik ve endüstriyel izolasyonunun gerçekleşmesini önlemek için, Avrupa Komisyonu yıllar içinde Amerikan hükümetiyle sorunu kalıcı olarak çözmesi gereken anlaşmalar yapmıştır.
Gerçekte hiçbir zaman böyle olmamıştı çünkü Komisyon tarafından öngörülen tüm anlaşmalar AB Adalet Divanı tarafından kademeli olarak iptal edildi Ünlü “Schrems davasında” ve şu anda yürürlükte olan son dava bile, Amerika'nın kararı sayesinde dava Avrupalı hakimlerin önüne getirilirse aynı kaderi paylaşabilir.
Brüksel Etkisinin politik sınırı
Bireysel davalara ilişkin hukuki konuların ötesinde, Avrupa veri koruma düzenlemesinin yayınlanmasından on yıl sonra hala bu konuları tartışıyor olmamızın nedenleri, temelde GDPR'nin tasarlanma, yazılma ve uygulanma şeklinin ideolojik doğası ve gerçeği değiştiren şeyin bir kuralın (teorik) rasyonelliği olduğu ve bunun tersinin geçerli olmadığı yönündeki Hegelci iddiadır.
GDPR eski bir düzenlemedir2000'li yılların başına bakan bir anlayışla düşünülmüş, kanun metninde açıkça belirtildiği gibi verilerin Avrupa içi dolaşımını teşvik etmek için değil, engellemek için uygulanmıştır. Ayrıca, üye devletlerin hukuk sistemlerini uyumlaştırmak için değil, aşamalı olarak uygulanmaktadır. AB'nin ABD'ye karşı jeopolitik aracı ve genel olarak Brüksel Etkisini tetikleyecek bir kaldıraç olarak, stratejiye dayalıKüresel piyasaları etkilemek için kuralların tek taraflı olarak kabul edilmesi.
AB anlaşmalarının Avrupa kurumlarının bu rolü oynamasına izin verip vermediğini tartışmanın yeri burası değil, ancak Brüksel Etkisi, kurallar iyi yazılmışsa kesinlikle işe yarar ve ABD'ye veri aktarımı sorununun da gösterdiği gibi, GDPR ve GDPR'den kaynaklanan kanunlar için durum kesinlikle böyle değildir.
Devletlerin savunma ve güvenlik özerkliği
AB'nin iddiası ve son yıllarda tartışılan tartışma konusu, ABD'nin güvenlik ve istihbarat yapılarının AB üyesi ülke vatandaşlarının verilerini elde etmesine nasıl izin verdiğinin gözden geçirilmesi.
CLOUD Yasası gibi bir yasanın, ABD şirketlerinin şubeler ve yan kuruluşlar da dahil olmak üzere dünyanın herhangi bir yerinde tutulan verileri yetkililere teslim etmesini gerektirdiğinden ve FISA'nın 702. bölümünün ABD dışındaki herhangi bir yabancının teknolojik olarak gözetlenmesine izin verdiğinden haklı olarak endişe duyabiliriz. Ancak diğer ülkeler de, 137/2023 sayılı yasa sayesinde, İtalyan adli polis operatörlerinin, soruşturmalar sırasında “kendilerini bir BT veya telematik sisteme sokan, bir bilgisayara veya telematik sisteme veya bunların içerdiği bilgi, veri ve programlara zarar veren, bozan, silen, değiştiren veya her halükarda müdahale eden, dijital olanlar, alanlar ve bilgisayar alanları da dahil olmak üzere, adı ne olursa olsun üçüncü tarafların kişisel verilerini işleyerek kimlikleri etkinleştiren veya kontrolü üstlenen veya her durumda kullanan İtalyan adli polis operatörlerinin eşit derecede endişe duyması gerekir. ne şekilde adlandırılmış olursa olsun, bir başkasının etki alanını ve BT alanını işgal etmek veya prodromal veya araçsal faaliyetler yürütmek”.
Çünkü AB çözüm değil
Ne kadar meşru olsa da, bu endişelerin üç nedenden dolayı GDPR ile hiçbir ilgisi yoktur: Birincisi, AB'nin yedek savunma ve güvenliğine ilişkin kurucu anlaşmaların tek tek üye devletlere yapılması ve dolayısıyla hiçbir Avrupa yasasının bu konuları ele alacak şekilde yayınlanamaması veya yorumlanamamasıdır; ikincisi, güç kullanımı dışında hiçbir ülkenin ulusal çıkarlarını yönetme konusunda bir diğerine sınırlama getiremeyeceği; üçüncüsü, karşılıklılık mekanizmaları temelinde öngörülen anlaşmalar dışında, devletlerin yalnızca kendi vatandaşlarına hakları garanti etmesidir – örneğin, ABD'ye varmadan önce sunulan ve şimdi yerini ESTA'ya bırakan yeşil ankette yer alan görünüşte paradoksal soruları açıklayan neden budur. Bu nedenlere belki de en önemlisi olan bir şeyi daha eklemek gerekir: Lucio Caracciolo'nun doğru bir şekilde vurguladığı gibi, Avrupa, üye devletlerden üstün bir egemenliğe sahip siyasi bir varlık değildir.
Bağımsız otoriteler meselesi
Mahkeme tarafından onaylanan, devlet kurumlarının bağımsız olmadığı ve olamayacağı ilkesinin genelleştirilmesi durumunda, potansiyel olarak yıkıcı bir diğer etki, bunun Avrupa kuralları tarafından oluşturulan, tam olarak kişisel verilerin korunmasına ilişkin – diğer bir deyişle “gizlilik garantörü” gibi bağımsız makamlara da uygulanması olacaktır.
Aslında İtalyan Anayasası'nda tek bağımsız otorite yargı organıdır, yani yalnızca kanuna tabi bir devlet gücü olan ve üyeleri yani yargıçların oybirliğiyle değil, rekabet yoluyla seçildiği yargı organıdır. Bununla birlikte, “bağımsız makamlar” olağan kanunla kurulur ve üyeler, kanunla belirlendiği gibi, bilimsel üretime veya özellikle kişisel verilerin korunması alanında kazanılan mesleki deneyime dayalı olarak değil, siyasi temelde seçilir.
Avrupa'nın bağımsız otoriteleri “fiilen anayasalaştırdığı” da iddia edilemez çünkü bu, AB'nin, anlaşmalarla yasaklanan bir üye devletin egemenliğini kullanma yetkisine sahip olduğu anlamına gelir. Öte yandan AB'nin temel haklara ilişkin antlaşması, en azından kişisel veriler açısından yeni bir konu olarak değil, yalnızca bir temel hakkın korunması için sahip olması gereken özelliği belirtmek amacıyla “otorite”den söz ediyor. Ancak her demokratik devlette haklar, Anayasa'dan bağımsız bir otorite olan yargı tarafından korunur. Dolayısıyla, tam anlamıyla “öteki” otoriteler hakları koruyamaz ve yargı kadar bağımsız olamaz.
Şimdi ne olabilir?
Başta da belirttiğimiz gibi kısa vadede hiçbir şeyin değişmemesi gerekiyor.
Her ne kadar sivil hakları savunmak için çalışan STK'lar Avrupa Komisyonu'ndan ABD ile yapılan anlaşmanın iptalini talep etmiş olsa da bunun kendiliğinden gerçekleşmesi pek mümkün görünmüyor. Bu nedenle, DPF'ye karşı AB Adalet Divanı'na yapılan ve bugüne kadar henüz sunulmamış olan itirazların sonucunu beklemek gerekecektir.
Bu arada, ABD-AB endüstriyel ekosisteminin tamamı, Eduardo'nun teorileştirdiği ölümsüz kuralı uygulayarak erteleme ve başını kuma sokma tercihinden kaynaklanan belirsizliğe maruz kalmaya devam ediyor: Adda geceyi geçirecek.

Bir yanıt yazın