Avrupa teknoloji düzenleyicisi, yaptırım eksikliğinden umutsuzluk yaşıyor

Avrupa Birliği'nin dünyanın en zorlu gizlilik yasasını uygulamaya başlamasından 18 ay sonra, bloğun Big Tech'te dizginleme kabiliyeti, icra eylemlerinin eksikliği ve soruşturmalar konusunda zayıf işbirliği nedeniyle artan hayal kırıklığı nedeniyle giderek şüphe duymaktadır.

Mayıs 2018'de kabul edilen Genel Veri Koruma Yönetmeliği (GDPR), büyük ölçüde ABD ve teknoloji şirketlerinin veri toplama konusunda etkili sınırlar bulmakta zorlanan diğer ülkeler için bir model olarak görülüyordu. Ve yasanın genişliği ve küresel teknoloji firmaları tarafından şüphelenilen birçok ihlal göz önüne alındığında, çok geçmeden, Big Tech'i işletim yöntemlerini değiştirmeye zorlayacak ağır para cezaları ya da en azından yaptırımlar olacağından şüphe yoktu.

Ancak bu vaat yerine getirilmedi. Fransa'nın Ocak ayında Google'a gizlilik düzenleyicisinin getirdiği 50 milyon avroluk para cezasının yanı sıra, GDPR'nin yürürlüğe girmesinden bu yana ABD'li bir devde tahsil edilen herhangi bir para cezası veya hukuk yolu yok. Ve teknoloji sektörünü polislikten en doğrudan sorumlu iki ülke - en büyük teknoloji firmalarının Avrupa merkezlerinin bulunduğu İrlanda ve Lüksemburg - henüz bir ABD firmasıyla ilgili herhangi bir büyüklükle ilgili tek bir soruşturmayı tamamlamamıştır.

Şimdi Google, Facebook, Microsoft ve Twitter'ı denetleyen İrlandalı regülatörler, diğer devlerin yanı sıra, ilk kararının gelecek gecikmelere ek olarak önümüzdeki yılın başlarına kadar teslim edilmeyeceğini söylüyor.

İrlanda ve Lüksemburg özel bir inceleme ile karşı karşıya kalmıştır, çünkü pek çok ABD teknoloji şirketi, düşük kurumlar vergisi oranları ve iş dostu düzenlemelerin bir karışımı sayesinde aktif olarak mahkemeye giren bu küçük ülkelerde alışveriş kurmuştur. Bu yakın ilişkiler, özellikle İrlanda örneğinde, bu ülkelerin Big Tech'i düzenlemeye en uygun olup olmadığı konusunda soru soran güçlü bir ekonomik bağımlılık yarattı.

Şimdi, diğer ülkelerdeki düzenleyiciler şüpheleri hakkında konuşuyorlar. Hamburg'un veri koruma yetkilisi, Dublin veya Lüksemburg'daki yetkililer tarafından birçok büyük soruşturmanın yürütüldüğü mevcut “tek duraklı” sistemin, milyonlarca web kullanıcısı için ciddi darboğazlar ve "tatmin edici olmayan" bir durum yarattığını söylüyor.

16 yaşındaki Almanya'dan bir otorite sözcüsü POLITICO'ya verdiği demeçte, "Yaklaşık bir buçuk yıl sonra, özellikle küresel faaliyet gösteren şirketler tarafından sınır ötesi işlemenin uygulanmasında büyük bir sorun yaşadığımızı kabul etmeliyiz." birden fazla ülkedeki web kullanıcılarını ilgilendirir. “Son 15 aydaki milyonlarca kişi ile ilgili [ilgili] veri koruma ihlallerinin en büyük yaptırımların yaptırımdan uzak olduğunu görmek kesinlikle tatmin edici değil."

Lüksemburg'un düzenleyicisi yorum yapmak için çok sayıda talebi reddetti. İrlanda gizlilik şefi Helen Dixon, röportajda, gecikmelerin yeni bir kanunun uygulanmasının karmaşıklığıyla ilgili olması konusunda ısrar etti.

Problar zaman alıyor çünkü Avrupa kanunları test edilmiyor ve davalar 28 AB ülkesinin yanı sıra ulusal mahkemenin incelemesine dayanmak zorunda. Diğer bazı kıdemli Avrupa veri koruma yetkilileri tarafından yapılan puanları yineleyerek, "Düzgün bir şekilde yapılması gerektiği kadar sürecek" dedi.

Ancak Dixon'un açıklaması Avrupa'daki diğer düzenleyiciler, avukatlar, gizlilik kampanyaları ve tüketici koruma grupları için yeterince iyi değil. Avrupa'nın gizlilik kurallarını dünyanın en büyük veriye aç şirketlerine karşı ne kadar uzun süre uyguladığını, Silikon Vadisi'nin kıpır kıpır odanın avantajlarından daha fazla yararlanacağını, düzenleyicilerin etrafında daireler çizeceğini ve AB yasalarının ruhunu zayıflatacağını savunuyorlar.

Avrupa'daki yetkililer ve gizlilik uzmanlarıyla yapılan röportajlarda eleştirmenler, bloğun gizlilik sistemindeki aşağıdakileri de içeren bir dizi soruna dikkat çekti:

- Google'ın konum izleme ve Facebook, Amazon, Apple, Twitter ve diğerleri adına gizlilik hatalarında GDPR ihlali iddiası da dahil olmak üzere düzinelerce şikayet üzerinde eylemi geciktiren ve gizlilik aktivistlerini yasal eylemi tehdit etmeye teşvik eden bürokratik bir günlük;

–Dünyadaki en güçlü teknoloji şirketlerinden bazılarını “katılım” a yöneltmekle sorumlu olan denetim makamları - veya yasal olarak nasıl kalacağınız konusunda tavsiyelerde bulunmak - soruşturma ve yaptırım;

–Avrupa veri koruma otoriteleri arasında kuralları uygulamak için el ele çalışacak, ancak farklı ulusal yasal sistemler, kültürel farklılıklar ve modası geçmiş bir bilgi alışverişi sistemi tarafından uyarılmayacak şeffaflık ve işbirliği eksikliği;

- AB gözlemcilerinin kuralları nasıl yorumladıkları ve zaman zaman tek bir Avrupa manzarası yerine gizlilik rejimlerinden oluşan bir patchwork'e benzeyen şey yaratmak için tek noktadan alışveriş sisteminden ayrılma konusundaki giderek daha belirgin farklılıklar.

Nihai kararların 2020'de çıkacağından çok az şüphe var. Ancak Google, Facebook ve diğer büyük oyunculara ilk büyük çağrılar yapıldığında, eleştirmenler, Avrupalı ​​düzenleyiciler birbirleriyle savaşacakları için sadece yasal argümanların başlangıcı olacağı konusunda uyarıyorlar. yıllarca sürebilen ve sadece Lüksemburg'daki Avrupa Adalet Divanı'nda hâkimler tarafından çözülebilecek iddialardaki para cezaları ve hukuk yolları.

Aynı eleştirmenlerin tartıştığı ironi, Avrupa'nın gizliliğe kapsamlı yaklaşımı hakkında çok fazla övünmeden sonra, düzenleyicilerin Facebook'a Cambridge Analytica skandalıyla 5 milyar dolarlık bir para cezasıyla vurulduğu, bu uygulamanın en hızlı olduğu gizlilik.

"Avrupa'nın kağıt üzerinde büyük yasaları var. Ama yaptırımlar nerede? Sığır eti nerede?" İrlanda merkezli bir Amerikan gizlilik avukatı olan Thomas Shaw'un veri koruma hakkında birkaç kitap yazdığını söyledi.

Eleştirmenler, artan hayal kırıklığını anlamak için, GSYİH'nın yürürlüğe girmesinden ve çözülmemesinden bu yana biriken daha belirgin şikayetlerin bazılarına bakmanın, bazı tarafları düzenleyicileri harekete geçmeye zorlayacak yasal işlemleri dikkate almaya teşvik ettiğini söylüyor.

Yasanın yürürlüğe girdiği gün, Avusturyalı gizlilik avukatı Max Schrems, kullanıcıları Facebook'a, Google'a, Instagram'a ve WhatsApp'a karşı dört dava açtı. Hizmetleri kullanmak. İlk olarak Fransa, Almanya, Avusturya ve Belçika'daki düzenleyicilere sunulan bu davalar, daha sonra işlenmek üzere, bir gecede ilgili tüm firmalar için Avrupa'nın "lider" düzenleyicisi haline gelen İrlanda Veri Koruma Komisyonu'na iletildi.

Bir buçuk yıl sonra, Schrems ve "Hiçbiri İşiniz Yok" ( noyb.eu ) grubundaki diğer avukatlar hala kararlar bekliyor ve İrlandalı düzenleyicinin iddiaları üzerinde hareket etmesini sağlayacak yasal işlemleri düşünüyorlar.

Schrems'in iştiraklerinden Gaetan Goldberg'e göre, Facebook'a yönelik şikayetlerinden birine ilişkin soruşturma yaz boyunca İrlanda tarafından "tamamlandı", ancak yine de noyb.eu ve Facebook'un avukatları arasında bir inceleme sürecinde sıkıştı . Bu şikayetin durumu hakkında bir güncelleme talep edilen İrlanda gizlilik şefi Dixon, henüz masasına ulaşmadığını ve İrlanda Veri Koruma Komiseri olarak yasal görüşünün dışında olduğunu söyledi.

Schrems ve meslektaşları, gizlilik kurallarına bağlı olduklarını ve Facebook'un kullanıcılara platformu kullanmak istediklerinde veri toplama konusunda gerçek bir seçim yapıp yapmadığını inceleyen İrlanda'nın soruşturmasıyla ilgili 66 sayfalık raporu tartışamayacaklarını söylüyorlar. Ancak düşüncelerini bilen insanlar, sonuçtan daha az memnun olduklarını ve Avusturya mahkeme sisteminden itiraz edebileceklerini söylüyorlar.

Tüm günü noyb.eu 'görünürde hiçbir net sonu yoktur, Amazon ve Apple bu yılın Ocak ayında açılan karşı ek bir voleybolu gibi diğer şikayetleri, s.

Schrems, yavaş temponun İrlanda düzenleyicisinin yaptırımdan kaçınma geçmişi olarak tanımladığı şeye uyduğunu söyledi.

Yetkili, Schrems'in İrlandalı düzenleyiciye, Avrupa Facebook kullanıcılarının verilerinin ABD'ye gönderilmesi durumunda gözetlemekten güvenli olmayacağından şikayet ettiği 2013'te başlayan Avrupa üst mahkemesinde devam eden bir davayı işaret ediyor. Konuyla ilgili karar vermek yerine, İrlandalı yetkililer, orijinal şikayetin yedinci yılından sonraki davada nihai karar vermesi nedeniyle Lüksemburg'daki Avrupa Birliği Adalet Divanına başladı. Mahkeme, bu yılın başlarındaki dava hakkında bir duruşmada ve Aralık ayında avukatının genel kurulundan gelen bir görüşte, İrlanda'nın davayı kabul etme kararını eleştirdi.

Büyük bir transatlantik veri akışı anlaşması olan Safe Harbor'ı çökerten ve aynı zamanda şikayetçi olan bir davanın arkasında bulunan Schrems, “Tüm davalar hala İrlandalılar, bazıları 1,5 yıldan fazla bir süredir yanıt vermiyor” dedi. halefi Gizlilik Kalkanı aleyhindeki davalar.

Schrems ve diğer eleştirmenlere göre, İrlandalı regülatörün yaptırım şirketlerine sıfır güce sahip olduğu Facebook, GDPR döneminden önce devam eden Facebook'un kolay muamelesinin bir sicili ile uyuyor.

2011 yılında üç aylık bir denetimin ardından sosyal medya devine gizlilik konusunda temiz bir sağlık faturası verdikten sonra, İrlanda Veri Koruma Komisyonu, Facebook'a çevrimiçi yasaya göre GSYİH'ya nasıl uyulacağı konusunda tavsiyelerde bulundu. konuya aşina olan birkaç kişi, diğer çevrimiçi düzenleyicilerin AB kurallarına göre sorunlu olarak seçtikleri, çevrimiçi fotoğraf eşleştirmeye yönelik yüz tanıma aracı gibi tartışmalı konular da dahil olmak üzere söyledi.

Lüksemburg'un düzenleyicisi, herhangi bir şey varsa, İrlandalı meslektaşından daha az şeffaftır.

Ülkenin idari merkezinden uzak bir kasabada "rue du Rock 'n' Roll" üzerinde yer alan Avrupa Birliği'nde Amazon, eBay ve Paypal'ı izleyen regülatör, birden fazla yorum talebine cevap vermedi ve herhangi bir bilgi hakkında bilgi vermedi kamuya açıklamasında bu şirketlere soruşturma.

"Blokaj durumumuz var," diye ekledi Schrems'in meslektaşı Goldberg, GDPR'nin, şirketlerin bu ülkelerdeki ana kuruluşlarını bulma tercihleri ​​nedeniyle İrlanda ve Lüksemburg'a öncü gözetim yetkisi veren tek durak mekanizmasına atıfta bulundu. “Korkum, bu [darboğaz] nihayetinde gizlilik haklarını savunmak isteyen bireyler üzerinde ürpertici bir etki yaratacağıdır.”

Bir diğer uzun süredir bekleyen parti, GDPR'nin çevrimiçi olmasından sadece birkaç gün sonra beş büyük teknoloji şirketine karşı yedi'den az dava açmayan Fransız dijital haklar grubu La Quadrature du Net. Google'ın Android mobil işletim sistemi ile ilgili davalardan biri, Fransız CNIL regülatörünün, arama kişiselleştirmesi için verilerini toplamaya yasal olarak geçerli rıza alamayarak, 2019 Ocak ayında GDPR'yi ihlal ettiği için arama devine 50 milyon € para cezası ile sonuçlanmasıyla sonuçlandı.

Diğerleri ise belirsiz kalır. Lüksemburg'un veri koruma otoritesi La Quadrature'ın şikayeti üzerine Amazon'a ulaştı, şirket POLITICO'ya doğruladı, ancak kararlar hala uzak bir olasılık gibi görünüyor.

Fransız grup avukatı Arthur Messaud, "İşlerin nasıl ilerlediğine dair çok az bilgimiz var." Dedi.

Silikon Vadisi'nin veri toplama modelinin kalbinin atmasını amaçlayan ilk şikayet voleybolu sonrasında diğerleri Big Tech'in gizlilik uygulamalarının farklı yönlerini hedef aldı.

Avrupalı ​​tüketici koruma örgütleri şemsiye grubu BEUC, geçen Kasım ayında Google'a karşı, kullanıcıların konumunu izleme biçiminde gizlilik hataları olduğu iddiasıyla ilgili şikayette bulunurken, web tarayıcısı Brave'nin yöneticisi Johnny Ryan, Eylül ayında İrlanda'nın gizlilik düzenleyicisine, 2019, arama devinin kullanıcılara geçerli rızası olmadan veri toplamasına izin veren "GDPR geçici çözümü" olarak adlandırdığı şeye göre.

Her iki dava da bekliyor ve birkaç şikayetçi POLITICO'ya veri koruma yetkililerini GDPR'de "aciliyet prosedürü" adı verilen süreçten geçmeye zorlamak için daha fazla yasal işlem yapmayı düşündüklerini söyledi. Kasım ayında Dublin'de düzenlenen "Sahte Haberler Uluslararası Büyük Komitesi" ne konuşan Ryan, işleri ilerletmek için düzenleyicilere dava açabileceğini söyledi. Noyb.eu temsilcileri de ek yasal işlem yapmayı düşündüklerini açıklarken , 32 ülkede 42 tüketici grubunu temsil eden BEUC , Kasım ayı sonlarında Avrupa'nın veri koruma yetkililerinin harekete geçmesi gerektiğini aniden açık bir şekilde yazdı.

Grubun genel müdürü Monique Goyens, grubun şikayetlerini araştıran İrlandalı icra organına yapılan ince bir referansta, “Şirketler yasayı çiğnediğinde, tüketicilerin haklarına saygı gösterilmesi için icra organlarına güvenebilmeleri gerekiyor” diye yazdı.