Amazon
New member
Avrupa Komisyonu'ndan bir ay sonra, Avrupa Veri Koruma Kurulu (EDPB), Avrupalıların kişisel verilerinin ABD'ye aktarımını düzenleyen yeni anlaşma olan DPF'nin uygulanmasına ilişkin değerlendirmesini yayınlıyor.
İlerleme var ancak iyileştirmeler hala mümkün: Bu, kişisel verilerimizin ve özel hayatlarımızın koruyucusu olan Avrupa CNILS tarafından, kabul edilmesinden bir yıl sonra DPF, yani “Veri Gizliliği Çerçevesi” ile ilgili olarak hazırlanan değerlendirmedir. Avrupa Veri Koruma Kurulu (veya EDPB), 5 Kasım Salı günü, Temmuz 2023'ten bu yana kişisel verilerin Avrupa'dan ABD'ye aktarımını düzenleyen bu anlaşmanın ilk değerlendirmesine ilişkin analizini yayınladı.
Tartışmalı metin, Avrupa Birliği Adalet Divanı tarafından iki kez iptal edilen daha önceki anlaşma olan “Gizlilik Kalkanı”nın yerini alıyor. Avrupalı yargıçlar 2015 ve 2020'de önceki anlaşmaların Avrupalılara kişisel verileri Amerikan topraklarına aktarıldığında yeterli garanti sunmadığını tahmin ediyordu.
Daha sonra Temmuz 2023'te yeni bir çerçeve olan DPF kabul edildi ve Ekim 2024'te Avrupa Komisyonu'nun ilk envanteri ortaya çıktı. Bir ay önce Brüksel aslında yeni transatlantik çerçeveye ilişkin oldukça olumlu bir değerlendirme yayınlamıştı.
Bu makalede size açıkladığımız gibi, Washington önceki anlaşmaya yeni güvenceler ekleyerek, kişisel verileri Amerikan topraklarında veya Amerikan gizli servislerinin eline geçen Avrupalılara kağıt üzerinde daha fazla hak sunuyor..
Ancak bu yeni garantiler Avrupa Parlamentosu ve diğer kuruluşlar ve politikacılar tarafından yetersiz görüldü.
Kendi adına, Avrupa Birliği'nin 27 ülkesinin CNIL'lerini bir araya getiren kuruluş, şu konularda bazı iyileştirme noktalarına dikkat çekiyor: ” Yüksek düzeyde veri koruması sağlamak ve AB bireylerinin hak ve özgürlüklerini korumak “.
Eğer AB vatandaşları için yeni bir itiraz mekanizması uygulamaya konulsaydı (Avrupalılar teoride ABD gizli servislerinin kişisel verilerine erişimine itiraz edebilirler), bu mekanizma neredeyse hiç kullanılmazdı. Avrupa CNIL'leri aslında şunu belirtiyor: DPF kapsamında bugüne kadar alınan şikayet sayısının düşük olması » – hiçbiri başlatılmazdı – dolayısıyla “ Amerikan makamlarının, DPF sertifikasına sahip şirketlerin DPF'nin temel ilkelerine uygunluğuna ilişkin kontrol faaliyetleri başlatmasının önemi “. Bu, DPF'nin gelecekteki revizyonları sırasında Avrupa CNIL'lerini raporlarına yazmak da dahil olmak üzere Komisyonun dikkatle izlemesi gereken bir noktadır.
Şirketler yeni DPF gereksinimlerinin “farkında değil mi”?
Başka bir deyişle, Amerikalı yetkililer, Avrupalıların kişisel verilerini ABD'ye aktaran şirketlerin DPF'ye uygun şekilde uyumunu daha fazla izlemeye davet ediliyor. EDPB ayrıca ikincisine yönelik olarak neye uymaları gerektiğini tam olarak bilecek pratik kılavuzların oluşturulmasını da tavsiye etmektedir. DPF tarafından sertifikalandırılan bazı şirketler “ gereksinimlerin farkında » Avrupa Komitesi yeni anlaşmada yer aldığını belirtiyor.
EDPB aynı zamanda “” tanımının genişletilmesinden de endişe duymaktadır. elektronik iletişim servis sağlayıcısı » Geçen Nisan ayında FISA yasasının yenilenmesi sırasında kabul edildi. Avrupa Komisyonu'ndan şunu talep ediyor: ” ABD Dış İstihbarat Gözetleme Yasası (FISA) ile ilgili gelecekteki gelişmeleri izleyin. Avrupa yönetiminin bir sonraki incelemesi, Avrupa CNIL'lerinin uygun gördüğü bir zamanlama olan yalnızca üç yıl içinde gerçekleşmelidir.
EDPB basın bülteni (İngilizce)
İlerleme var ancak iyileştirmeler hala mümkün: Bu, kişisel verilerimizin ve özel hayatlarımızın koruyucusu olan Avrupa CNILS tarafından, kabul edilmesinden bir yıl sonra DPF, yani “Veri Gizliliği Çerçevesi” ile ilgili olarak hazırlanan değerlendirmedir. Avrupa Veri Koruma Kurulu (veya EDPB), 5 Kasım Salı günü, Temmuz 2023'ten bu yana kişisel verilerin Avrupa'dan ABD'ye aktarımını düzenleyen bu anlaşmanın ilk değerlendirmesine ilişkin analizini yayınladı.
Tartışmalı metin, Avrupa Birliği Adalet Divanı tarafından iki kez iptal edilen daha önceki anlaşma olan “Gizlilik Kalkanı”nın yerini alıyor. Avrupalı yargıçlar 2015 ve 2020'de önceki anlaşmaların Avrupalılara kişisel verileri Amerikan topraklarına aktarıldığında yeterli garanti sunmadığını tahmin ediyordu.
“Çabalar” ve “önemli iyileştirmeler”
Daha sonra Temmuz 2023'te yeni bir çerçeve olan DPF kabul edildi ve Ekim 2024'te Avrupa Komisyonu'nun ilk envanteri ortaya çıktı. Bir ay önce Brüksel aslında yeni transatlantik çerçeveye ilişkin oldukça olumlu bir değerlendirme yayınlamıştı.
EDPB ise kendi internet sitesinde yayınlanan bir basın açıklamasında “ ABD yetkililerinin ve Avrupa Komisyonunun DPF'yi uygulamaya yönelik çabalarını memnuniyetle karşılar “. Avrupa Komitesi gerçekten de şunu kabul ediyor: “ Önceki Gizlilik Kalkanı çerçevesine göre önemli gelişmeler.”
Bu makalede size açıkladığımız gibi, Washington önceki anlaşmaya yeni güvenceler ekleyerek, kişisel verileri Amerikan topraklarında veya Amerikan gizli servislerinin eline geçen Avrupalılara kağıt üzerinde daha fazla hak sunuyor..
Ancak bu yeni garantiler Avrupa Parlamentosu ve diğer kuruluşlar ve politikacılar tarafından yetersiz görüldü.
Avrupa CNIL'lerinin kaydettiği iyileştirme noktaları
Kendi adına, Avrupa Birliği'nin 27 ülkesinin CNIL'lerini bir araya getiren kuruluş, şu konularda bazı iyileştirme noktalarına dikkat çekiyor: ” Yüksek düzeyde veri koruması sağlamak ve AB bireylerinin hak ve özgürlüklerini korumak “.
Eğer AB vatandaşları için yeni bir itiraz mekanizması uygulamaya konulsaydı (Avrupalılar teoride ABD gizli servislerinin kişisel verilerine erişimine itiraz edebilirler), bu mekanizma neredeyse hiç kullanılmazdı. Avrupa CNIL'leri aslında şunu belirtiyor: DPF kapsamında bugüne kadar alınan şikayet sayısının düşük olması » – hiçbiri başlatılmazdı – dolayısıyla “ Amerikan makamlarının, DPF sertifikasına sahip şirketlerin DPF'nin temel ilkelerine uygunluğuna ilişkin kontrol faaliyetleri başlatmasının önemi “. Bu, DPF'nin gelecekteki revizyonları sırasında Avrupa CNIL'lerini raporlarına yazmak da dahil olmak üzere Komisyonun dikkatle izlemesi gereken bir noktadır.
Şirketler yeni DPF gereksinimlerinin “farkında değil mi”?
Başka bir deyişle, Amerikalı yetkililer, Avrupalıların kişisel verilerini ABD'ye aktaran şirketlerin DPF'ye uygun şekilde uyumunu daha fazla izlemeye davet ediliyor. EDPB ayrıca ikincisine yönelik olarak neye uymaları gerektiğini tam olarak bilecek pratik kılavuzların oluşturulmasını da tavsiye etmektedir. DPF tarafından sertifikalandırılan bazı şirketler “ gereksinimlerin farkında » Avrupa Komitesi yeni anlaşmada yer aldığını belirtiyor.
EDPB aynı zamanda “” tanımının genişletilmesinden de endişe duymaktadır. elektronik iletişim servis sağlayıcısı » Geçen Nisan ayında FISA yasasının yenilenmesi sırasında kabul edildi. Avrupa Komisyonu'ndan şunu talep ediyor: ” ABD Dış İstihbarat Gözetleme Yasası (FISA) ile ilgili gelecekteki gelişmeleri izleyin. Avrupa yönetiminin bir sonraki incelemesi, Avrupa CNIL'lerinin uygun gördüğü bir zamanlama olan yalnızca üç yıl içinde gerçekleşmelidir.
Kaynak :01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.
EDPB basın bülteni (İngilizce)