AB ve ABD arasındaki veri aktarım anlaşması en azından şimdilik yürürlükte kalmaktadır. Avrupa Mahkemesi (EKG) bunu Çarşamba günü bir kararla doğruladı. Anlaşma, ART'a göre AB Komisyonu'nun yeterli eşitlik kararına dayanmaktadır. 45 Temmuz 2023'ten itibaren GDPR. Bu karar, ABD'ye AB'de benzer bir veri koruma düzeyinin yanı sıra AB vatandaşları için yeterli uygulama seçeneklerini doğrulamaktadır. Fransız Milletvekili Philippe Latombe bundan şüphe etti ve bir dava ile düşme kararını getirmek istedi. Şimdi ilk aşamada başarısız oldu.
Bugünün yargısı hevesle bekliyordu, çünkü onay kararı, örneğin AB merkezli şirketlerin ABD bulutlarında kişisel verileri depolayıp işleyemeyeceğine bağlıdır. Karar, Başkan Joe Biden'in o zamanki ABD hükümeti, Ekim 2022'de ABD'deki Avrupa vatandaşlarından gelen veriler için “Atlantik Data Gizlilik Çerçevesi” ile yeni koruyucu mekanizmalar kurduğu için ortaya çıktı. Ancak Biden bu mekanizmaları bir yasa ile güvence altına almamıştı, ancak bunları sadece başkanlık kararnamesi tarafından yayınladı.
Tarafsız mahkeme yok mu?
Philippe Latomb, kuruluşunda özel bir vatandaş olarak haklarına açıkça güvenmişti. Yetkili, Amerika Birleşik Devletleri'nin AB'nin Temel Haklar Grafiğinin ihlallerinden şikayet etti. AB Komisyonu, TAPF'de tasarlanmadığı için ABD'de etkili bir yasal çözüm ve tarafsız bir mahkeme garanti edemedi. Amerika Birleşik Devletleri'nde inşa edilen yasal çözüm otoritesi (Veri Koruma İnceleme Mahkemesi, DPRC), GDPR'nin talep ettiği gibi, yasa tarafından değil, yasa tarafından değil, bağımsız bir mahkeme tarafından yaratılmıştır.
EKG'den bir basın açıklaması, mahkemenin farklı gördüğünü göstermektedir. DPRC hakimlerinin atanması ve çalışma şekli “üyelerinin bağımsızlığını sağlamayı amaçlayan çeşitli garanti ve koşullara sahip dosyaların dosyalarına göre” dir. Her halükarda, AB Komisyonu kendisini “kararın konusu olan yasal çerçevenin uygulanmasını sürekli olarak izleme” konusundaki uygun kararda kendisini empoze etmiştir. Örneğin, yasal çerçeve değiştirilirse, ABD Başkanı Donald Trump tarafından BIDPF kararnameleri geçersiz ilan edildi, Komisyon “itiraz edilen karara karar verebilir, başvuru alanını değiştirmeye veya kaldırmaya veya kısıtlamaya karar verebilir”.
Schrems bir eylem duyurdu
Latombes şikayeti çok yakından yapıldığından, EKG kararında birçok tartışmalı meseleyi dikkate almadı. Örneğin, Bulut Yasası yoluyla AB verilerine erişim veya FISA yasasının yabancı izlenmesi hiçbir rol oynamadı. Avusturya Veri Koruma Örgütü NOYB bunu ilk açıklamada eleştirdi: “ABD'nin özellikle Trump hükümeti tarafından yürütme emirlerinin kullanımının farklı bir sonuca yol açması gerektiğine inanıyoruz.”
NOYB, Avrupa Adalet Mahkemesi (ECJ) önünde şikayetlerle “Güvenli Liman” ve “Gizlilik Kalkanı” nı daha önce iki veri aktarım anlaşmasını deviren Veri Koruma Aktivisti Max Schrems tarafından kuruldu. Bugün şunları açıkladı: “Şu anda bir dava sunma seçeneklerimizi inceliyoruz. Avrupa Komisyonu bir yıl daha kazanmış olsa bile, kullanıcılar için yasal kesinlikten yoksun olmaya devam ediyoruz: Inside ve şirketler.”
Davacı Latombe'nin EKG kararına itiraz etmek için iki ay on günü var. İkinci örnekte, yasal sorular için ECJ tarafından kontrol edilecektir. Bir LinkedIn gönderisinde, Avrupa hukuku uzmanı ve FH Aachen'deki iş hukuku profesörü Alexander Golland, “Bu itiraz revizyon gibi geliyor, ancak şu: bir dereceye kadar, ECJ yasal konuları yasal konulara göre kontrol eder. Latombe bu nedenle temyiz ederse, ECJ yasal onaylamanın ötesine geçebilir.”
(Hob)
Bir yanıt yazın