Avrupa Birliği’nin (AB) en yüksek mahkemesi olan Avrupa Adalet Divanı, sosyal medya platformu Facebook'a karşı açılan ‘Atlantik ötesi veri ihlali davasını’ bugün karara bağladı.
Mahkeme, kişisel verilere ilişkin AB-ABD Veri Koruma Kalkanı anlaşması tarafından sağlanan önlemlerin yeterli olmadığına hükmetti. "Avrupa Adalet Divanı, AB-ABD Veri Koruma Kalkanı tarafından sağlanan korumanın yeterliliğine ilişkin kararı iptal ediyor" denilen kararda şirketlerin Avrupa'dan toplayarak ABD'ye gönderdiği kişisel verilerin AB'de olduğundan daha az korunduğunu vurgulandı.
Mahkeme, kişisel verilerin üçüncü ülkelerde kurulan işlemelere aktarılmasına yönelik AB Komisyonu standart sözleşme hükümlerinin ise geçerli olduğunu bildirdi.
Schrems: Yüzde 100’lük bir galibiyet
Söz konusu hukuki süreç, Facebook'un veri sözleşmelerinde yer alan hükümlerin Avrupalıları ABD'deki gözetim ve takipten yeterince korumadığından şikâyetçi olan Avusturyalı aktivist Max Schrems tarafından 2015 yılında başlatılmıştı.
Kararı memnuniyetle karşılayan Schrems, “Görünen o ki, yüzde 100’lük bir galibiyet kazandık” dedi.
AB ve ABD arasında 2016 yılında kişisel verileri korumaya yönelik ‘Gizlilik Kalkanı’ (Privacy Shield) anlaşması yapılmıştı. ABD yasalarına göre, şirketler topladıkları kişisel verileri gözetim için ABD resmi kurumlarına verebiliyor.
Öte yandan söz konusu karar, Apple’ın AB Komisyonu’nun 13 milyar euro vergi borcu ödemesine hükmeden kararına karşı açtığı davayı kazanmasının ardından geldi.
