Avrupa'nın dijital egemenliği ve ABD bulut altyapısının hassas alanlarda stratejik kullanımına ilişkin tartışma yeni bir ivme kazanıyor. Federal İçişleri Bakanlığı adına Köln Üniversitesi'nden hukukçular tarafından hazırlanan yayınlanmamış bir rapor, Bilgi Edinme Özgürlüğü Yasası (IFG) kapsamındaki bir talebe yanıt olarak kamuoyuna açıklandı. Sonuç olarak ABD yetkililerinin Avrupa veri merkezlerinde depolanan verilere de geniş erişimleri var.
Duyurudan sonra devamını okuyun
Gizli servislerin erişimi
Uzmanların, altyapı Amerika Birleşik Devletleri dışında işletilse bile, ABD Gizli Servisi ve diğer devlet kurumlarının buluttaki verilere erişim konusunda yasal hakka sahip olup olmadıklarını ve ne ölçüde sahip olduklarını açıklamaları gerekiyor. Rapora göre, özellikle Bulut Yasası ile genişletilen Saklı İletişim Yasası (SCA) ve Yabancı İstihbarat Gözetim Yasası'nın (FISA) 702. Maddesi, ABD yetkililerinin bulut hizmet sağlayıcılarını veri sağlamaya zorlamasına izin veriyor.
Tartışma noktalarından biri ABD'nin yargı yetkisinin kapsamının belirlenmesidir. Bu nedenle şirketlerin ABD dışında saklansa bile verileri yayınlamaları gerekmektedir. Önemli olan bilginin depolandığı fiziksel konum değil, ilgili şirketin bu bilgi üzerinde sahip olduğu kontroldür. Bu, Avrupa topraklarındaki veri merkezlerinde bulunan ve Alman yan kuruluşları tarafından yönetilen verilerin de erişime tabi olduğu anlamına gelir. Önkoşul, ABD'li ana şirketin nihai kontrolü elinde bulundurmasıdır.
ABD yargı yetkisinin kapsamı
Ancak ABD yasalarının kapsamı burada bitmiyor. Rapora göre ABD'nin yargı yetkisi yalnızca ABD şirketlerinin Avrupalı yan kuruluşlarını kapsayamaz. Ayrıca, Amerika Birleşik Devletleri ile ilgili iş bağlantılarına sahip olmaları koşuluyla, tamamen Avrupalı şirketleri de hedef alabilir. Bu, dolaylı veya doğrudan veri erişimi riskini Avrupa iç pazarında faaliyet gösteren çok sayıda şirkete yayar.
Bir bulut sağlayıcısı, şifreleme yoluyla verilere erişimi teknik olarak engelleyebilmesine rağmen, bu durum, verileri aktarma yükümlülüğünü mutlaka ortadan kaldırmaz. ABD usul hukuku, tarafların hukuki bir anlaşmazlığın başlatılmasından önce usul açısından ilgili bilgileri sunmalarını gerektirir. Bu nedenle, düzenli olarak açıklama talepleriyle karşı karşıya kalan bir bulut sağlayıcısı, verileri saklamak zorunda kalabilir. Kendinizi teknik önlemlerle erişimden hariç tutarsanız, ciddi para cezaları veya cezai sonuçlarla karşı karşıya kalırsınız.
Avrupa'da denetleyici makamlar, Genel Veri Koruma Yönetmeliği'ne (GDPR) dayanarak bilgilerin üçüncü ülkelerdeki yetkililere ifşa edilmesini yasaklayabilir. ABD'ye veri aktarımı şu anda Avrupa Komisyonu'nun sallantılı yeterlilik kararına bağlı: AB-ABD veri gizliliği çerçevesi. Ancak rapor, ABD yasalarının küresel erişiminden kaynaklanan hukuki gerilimleri gösteriyor. Dijital egemenliği güçlendirmek için Avrupa alternatifleri geliştirme ihtiyacının altını çiziyor.
Duyurudan sonra devamını okuyun
Bu MS 365 & Co. için ne anlama geliyor?
Ancak mevcut bir analizde avukatlar Stefan Hessel, Christina Ziegler-Kiefer ve Moritz Schneider, Microsoft 365 bulut tabanlı çözümünün veri korumayla uyumlu kullanımının esasen hâlâ mümkün olduğu sonucuna vardı. Amerika Birleşik Devletleri'nin sınır dışı yetkilerinden kaynaklanan soyut risk, Avrupa yasalarının sistematik olarak ihlal edildiğine dair bir kanıt bulunmadığı sürece, tek başına veri denetleyicisinin otomatik olarak güvenilmezliğini teşkil etmez. Kontrolörler uyumluluk yükümlülüklerine odaklanmalı ve risk yüksekse bir veri koruma etki değerlendirmesi yapmalıdır. Diğer uzmanlar bunu bu şekilde görmüyor.
(vbr)
Bir yanıt yazın