AB, Facebook’un sahibi Meta’ya veri transferleri nedeniyle 1.2 milyar Euro (1.3 milyar dolar) gibi rekor bir ceza verdi. Uzun bir soruşturmanın ardından yetkililer, sosyal ağın AB vatandaşlarının verilerini ABD merkezli sunuculara taşıma uygulamasının bloğun temel dijital gizlilik kurallarını ihlal ettiğini tespit etti. İrlanda Veri Koruma Komisyonu yaptığı açıklamada, Meta’nın olası yasal engelleri aşmaya çalıştığını ancak bu düzenlemelerin ” veri sahiplerinin temel hak ve özgürlüklerine yönelik riskleri ortadan kaldırmadığını” belirtti.
Bu, AB vatandaşlarının özel verilerinin Büyük Teknoloji tarafından nasıl ele alındığını inceleyen ve on yılı aşkın bir süredir devam eden bir destanın son bölümüdür. Basitçe söylemek gerekirse, Avrupa gizlilik yasasının, özellikle bireysel haklara odaklanarak, Amerikan muadilinden çok daha sıkı olduğu düşünülmektedir. Ancak dünyanın dört bir yanında sunucuları olan herhangi bir büyük teknoloji şirketi, verileri fazla çaba sarf etmeden bir sunucudan diğerine taşıyabilir. Bu da bir AB vatandaşının verilerinin, bu kadar sıkı gizlilik yasalarının geçerli olmadığı ABD’ye gönderilebileceği ve gereksiz gözetime kapı açılabileceği anlamına geliyor.
Avusturyalı avukat ve mahremiyet aktivisti Max Schrems tarafından sık sık harekete geçirilen AB, bu sorunu çözmek için çalışıyor. Schrems mevcut Güvenli Liman hükümlerini yetersiz bulmuş ve Avrupa Birliği Adalet Divanı da bu görüşe katılmıştır. Bu nedenle, blok ABD ile AB-ABD Gizlilik Kalkanı üzerinde çalıştı; bu, bilgiler iki bölge arasında aktarılırken veri kontrollerini sıkılaştırmayı amaçlıyordu. Doğal olarak, bu da Avrupa Adalet Divanı tarafından benzer şekilde geçersiz sayıldı ve Facebook ve diğerlerinin, yalnızca kendilerinin bildiği nedenlerle, işletmelerinin bu veri aktarımı olmadan çalışamayacağını söylemesiyle daha fazla karışıklığa yol açtı.
Kararın bir parçası olarak İrlanda Veri Koruma Komisyonu Meta’ya önümüzdeki beş ay içerisinde AB vatandaşlarının verilerinin ABD’ye aktarımını askıya alma talimatı verdi. Ayrıca, önümüzdeki altı ay içinde AB vatandaşlarının verilerinin ABD sunucularında işlenmesi de dahil olmak üzere faaliyetlerini GDPR ile “uyumlu hale getirmek” için çalışması gerekecek. Ancak bu karara itiraz edilmesi ve AB ile ABD arasında, bu veri akışlarına güvenli bir şekilde izin verecek yeni bir çerçeve üzerinde anlaşmaya çalıştıkları daha geniş bir siyasi müzakerenin bir sonucu olarak bekletilmesi muhtemel.