Meta Avrupa gizlilik düzenleyicileri tarafından AB kullanıcı verilerinin ABD'ye aktarılmasıyla ilgili olarak 1,2 milyar Euro (1,3 milyar $) gibi büyük bir para cezasına çarptırıldı. Bu rekor para cezası, dijital çağda veri koruma ve mahremiyet konusunda artan endişelerin altını çiziyor.
Orijinal dava, AB vatandaşlarının verilerini ABD'ye aktarma çerçevesinin Avrupalı bireyleri Amerikan gözetiminden koruyamadığını iddia eden Avusturyalı mahremiyet aktivisti Max Schrems tarafından açılan bir davaya kadar uzanıyor.
ABD ile AB arasında kişisel verilerin aktarılmasına yönelik çeşitli yasal mekanizmalara itiraz edildi ve en son sürüm olan Privacy Shield, AB'nin en yüksek mahkemesi olan Avrupa Adalet Divanı (ECJ) tarafından 2020'de geçersiz kılındı.
Meta AB içindeki operasyonlarını denetleyen İrlanda Veri Koruma Komisyonu, şirketi 2020 ECJ kararına rağmen Avrupa vatandaşlarının kişisel verilerini ABD'ye göndermekte ısrar ederek bloğun Genel Veri Koruma Yönetmeliğini (GDPR) ihlal etmekle suçladı. AB'nin dönüm noktası niteliğindeki veri koruma yönetmeliği olan GDPR, 2018'de yürürlüğe girdi ve blok içinde faaliyet gösteren firmaları yönetiyor.
Meta, kişisel verileri AB içinde ve dışında aktarmak için standart sözleşme maddeleri adı verilen bir mekanizma kullandı. Bu yöntem herhangi bir AB mahkemesi tarafından engellenmemiş olsa da, İrlanda veri gözlemcisi, maddelerin Meta tarafından uygulanan ek önlemlerle birleştiğinde Avrupa Adalet Divanı tarafından belirlenen veri konularının temel hak ve özgürlüklerine yönelik riskleri ele almadığını belirtti.
Komisyon, karar tarihinden itibaren beş ay içinde Meta'ya kişisel verilerin gelecekte ABD'ye aktarımını durdurması için bir ültimatom verdi.
Bu benzeri görülmemiş 1,2 milyar Euro'luk ceza, GDPR ihlalleri için şimdiye kadar alınan tüm para cezalarını aşıyor. Bir önceki en büyük ceza, 2021'de e-ticaret devi Amazon'a verilen 746 milyon avroluk cezaydı.
Meta, karara ve para cezasına itiraz etme niyetini açıkladı. Meta'nın Global İşler Başkanı Nick Clegg ve şirketin Hukuk Direktörü Jennifer Newstead Pazartesi günü yayınlanan bir blog gönderisinde, "Bu kararlara itiraz ediyoruz ve uygulama sürelerini durdurabilecek olan mahkemelerde derhal erteleme talebinde bulunacağız" dediler. , Facebook'u her gün kullanan milyonlarca insan da dahil olmak üzere bu emirlerin yol açacağı zarar göz önüne alındığında.
Bu dava, dikkatleri yeniden AB ile Washington arasında yeni bir veri aktarım mekanizması üzerinde anlaşmaya varmak için sürmekte olan müzakerelere çekmiştir. ABD ve AB, geçen yıl sınır ötesi veri aktarımları için yeni bir çerçeve oluşturmak üzere bir ön anlaşmaya varmasına rağmen, henüz yürürlüğe girmedi.
Meta, yaklaşmakta olan AB-ABD veri gizliliği anlaşmasının İrlanda düzenleyicisinin son teslim tarihlerinin yürürlüğe girmesinden önce yasalaşmasını umuyor. Clegg ve Newstead, "Yeni çerçeve, uygulama son tarihlerinden önce yürürlüğe girerse, hizmetlerimiz, kullanıcılar üzerinde herhangi bir kesinti veya etki olmaksızın bugün olduğu gibi devam edebilir" yorumunu yaptı.
Devam eden bu yasal mücadele, teknoloji şirketlerinin veri koruma ve gizlilik düzenlemelerinde yol alırken karşılaştığı zorlukların altını çiziyor. Uyum süreçlerini kolaylaştırmaya ve kullanıcı verilerini korumaya yardımcı olmak için kodsuz uygulama oluşturucuların ve AppMaster.io gibi diğer yenilikçi çözümlerin kullanımı da buna dahildir.