“Facebook ile giriş yap” tazminatı: AB Komisyonu ödemeli

hadicanim

Aktif Üye


  1. “Facebook ile giriş yap” tazminatı: AB Komisyonu ödemeli

İronik bir şekilde, üçüncü ülkelere veri aktarımı konusunda Genel Veri Koruma Yönetmeliği'ne uyumdan sorumlu olan AB Komisyonu, Avrupa Mahkemesi önünde yenilgiye uğradı: Bir Alman yasal teknoloji girişimcisi, AB Komisyonu'na dava açtı – ve şimdi de ilk kez. Mahkemenin iki örneği Lüksemburg'da iki önemli noktada kazandı.


Reklamcılık



davacı için para


Web sitesi işletmecilerini ilgilendiren bir karardır: İdari bir birim olarak Komisyon ile yaşanan hukuki uyuşmazlıklardan doğrudan sorumlu olan mahkemenin altıncı dairesi hakimleri şu karara varmıştır: AB Komisyonu, “https://futureu” web sitesinin .europa .eu” kişisel verileri, yasal bir dayanak olmamasına rağmen ABD'ye aktarılmıştır. Avrupa Mahkemesi'nin Gizlilik Kalkanı kararı ile AB Komisyonu'nun Transatlantik Veri Gizliliği Çerçevesi adı altında aldığı yeni yeterlilik kararı arasındaki dönemde. Davacı, böyle bir kararın veya veri koruma yasasına uygun veri aktarımına ilişkin başka bir yasal dayanağın, yasal bir veri aktarımı için ön koşul olacağını savundu ve alt mahkemedeki yargıçlar da artık bunu takip etti.

Hakimler, kararlarında bireysel veri işleme operasyonlarını ayrıntılı olarak ele aldı. Örneğin, AmazonCloudFront veri aktarımı durumunda, web sitesi operatörü olarak AB Komisyonu ile AWS arasındaki sözleşmeye göre verilerin AB'de kalması gerektiği şart koşulmuştu. Başka bir süreçte, veri sahibinin kendisi ABD'de veri işlemeyi tetikledi – muhtemelen bir VPN kullanarak.

“Facebook ile Giriş Yap” için tazminat


Yargıçlar, “Facebook ile oturum aç” düğmesinin durumunu farklı şekilde değerlendirdi: entegrasyonu nedeniyle veri işleme, web sitesi operatörüne atfedildi. AB Komisyonu ile Meta arasında aksini öngörebilecek bir anlaşma bulunmadığından, AB Komisyonu'nun her bakımdan veri korumasından sorumlu kurum olarak değerlendirilmesi gerekmektedir. “Mevcut davada Komisyon, 2018/Tüzüğün 48(2) ve (3) Maddeleri uyarınca standart veri koruma maddesi veya sözleşme maddesi gibi uygun bir garantinin bulunduğunu göstermedi ve hatta iddia etmedi. 1725 (…). 'AB Girişi' web sitesinde 'Facebook ile Giriş Yap' hiperlinkinin görüntülenmesinin Facebook'un kullanım şartlarına tabi olduğu kanıtlanmıştır', diyor kararın 191. paragrafı. “yeterince ciddi ihlal”.

Bu ihlal nedeniyle, manevi tazminat talebinin de “yeterince doğrudan bir nedensellik bağlantısı” bulunmaktadır: AB Komisyonu'nun tutumu “davacıyı, kendisiyle ilgili kişisel verilerin nasıl korunacağından emin olmadığı bir konuma getirmiştir. özellikle IP adresi işlenecektir.” Lüksemburg'daki hakimler bu davada 400 avroyu uygun bir miktar olarak değerlendirdi.

Entegrasyon düzenlenmeli ve açık sorumlu kişilerle yürütülmelidir


Web sitesi operatörleri için karardan şu sonuç çıkıyor: Üçüncü taraf hizmetlerini entegre ederken, veri koruma kanununa uyulmasını sağlamalıdırlar – aksi takdirde zararlardan kendileri sorumlu olabilirler. Bu, Donald Trump yönetimindeki gelecekteki ABD hükümeti ile Meta gibi ABD teknoloji şirketlerinden aldığı destek arasında ortaya çıkan anlaşmazlıklar ışığında özellikle önemlidir: Ya Avrupa Adalet Divanı mevcut yeterlilik kararını geçersiz ilan etmeli ya da Donald Trump selefinin kararını desteklemeli mi? Güvenceler Daha iyi veri koruması tersine çevrilecek olsaydı, bu durum ABD hizmetlerinin yasal dayanağını ve kullanımını temelden sorgulayacaktı ve artık Avrupa Adalet Divanı tarafından kabul edilemez sayılan durum norm haline gelecekti.

ABD veri aktarımları en az birkaç hafta boyunca yasal açıdan güvenli bir zeminde kalmaya devam edecek olsa da bu durum, diğer ülkelerden gelen hizmetlerin yeterlilik kararı olmaksızın kullanılması için geçerli değildir. Çin Halk Cumhuriyeti'nde de, Rusya Federasyonu'nda da böyle bir şey yok. Örneğin öğelerin düzenlenmemiş bir şekilde entegrasyonu veya verilerin bu ülkelere aktarılmasını sağlayan yazılımın kullanılması da zararların sorumluluğunu doğurabilir.




(mho)