GDPR – Avrupa Gizlilik Yasaları Zor
06/01/2020
Avrupa’nın Gizlilik Yasaları Zor. Google , Apple , Facebook, Twitter ve Microsoft için Pahalı Olabilecek.
Avrupa Birliği’nin dünyanın en zorlu çevrimiçi gizlilik yasalarını getirmesinden yaklaşık 16 ay sonra, bu kuralların en belirgin hedefleri olan Facebook ve Google gibi Amerikan teknoloji devleri henüz ciddi şekilde sansürlenmemiştir. Bundan sonra olacaklar büyük ölçüde İrlanda’nın veri koruma komiseri Dixon, o ülkede katı Genel Veri Koruma Yönetmeliği’nin (GDPR) uygulanmasından sorumlu.
Neredeyse tesadüfen, İrlanda birincil gizlilik savaş alanı haline gelmiştir. Nispeten düşük bir kurumlar vergisi sunduğundan -başlık oranı% 12.5 ve AB ortalaması% 22.5’dir- çokuluslu şirketler uzun süredir uluslararası merkezlerini ülkeye yerleştirmiştir. Dolayısıyla, Google , Apple , Facebook, Twitter ve Microsoft’un tamamı, Dixon’un çiminde kuruldu; buradaki komisyonu, hem GDPR ihlallerinin iddia edilen araştırmacısı hem de güçlü bir tüketici yanlısı eğilimli bir araştırmacı.
GDPR Mayıs 2018’de yürürlüğe girdiğinde, insanlara verilerini kimin aldığı ve nasıl kullanıldığı konusunda daha fazla kontrol sağladığında, şikayetlerin gizlilik aktivistlerinden akması sadece saatler sürdü ve birçoğu suçlanan şirketler nedeniyle Dixon’un gelen kutusuna geldi. yerler. “Bu tür bir işte tatil yapmak zor” diyor. 2019’un sonunda, ofisine 10.000 civarında şikayetin ulaşacağını tahmin ediyor.
ABD şirketleri büyük durumlarda kaybederse Dixon, küresel yıllık gelirin% 4’üne kadar para cezası ödemelerini emredebilir; olumsuz bir karar onları daha pahalı davalara da maruz bırakabilir. En önemlisi, günümüzün reklam odaklı teknoloji ekonomisinin can damarı olan kişisel verileri nasıl elde ettikleri, paylaştıkları ve kullandıkları konusunda yeni sınırlarla karşılaşabilirler. (Google, Dixon’un vakaları hakkında yorum yapma isteğine yanıt vermedi; Facebook ve Twitter yorum yapmayı reddetti.)
Dixon, beklenmedik bir kötü polis: kamu sektörüne geçmeden önce Citrix gibi teknoloji çok uluslu şirketler için teknik destek yöneticisi olarak çalışan bir ekonomist. Ancak 2014 yılında veri koruma komiseri (DPC) olarak atanması – İrlanda hükümeti ona bu yıl ikinci beş yıllık bir dönem verdi – çevrimiçi gizlilik tartışmasında kritik bir an geldi.
Geçen yıl, Edward Snowden’in istihbarat ajansları tarafından çevrimiçi gözetim hakkındaki açıklamaları, Avusturyalı bir hukuk öğrencisi olan Max Schrems’i DPC’ye Facebook verilerinin Amerikan casuslarına maruz kaldığından şikayet etmesini sağladı. Dixon’un selefi Facebook’un ABD ve AB arasında bir veri paylaşımı anlaşması altında kayıtlı olması nedeniyle araştırmayı reddetti. Ancak AB’nin en yüksek mahkemesi 2015 yılında bu tür anlaşmaların düzenleyicilerin temel hakların ihlali olarak adlandırdığı şeyi soruşturmasını engelleyemeyeceğine karar verdi. Mahkeme, teknoloji endüstrisini paniğe sürükleyerek Atlantik ötesi anlaşmayı da kaldırdı. Ve 2016’da GDPR kesinleşti – Dixon’un ofisine zorla uygulanacak yeni bir yasa verdi.
Gizlilik savunucuları, Dixon’un kararının onların lehine sonuçlanacağını öngörmektedir: Soru şu. Araştırmacıları yakın zamanda Facebook’un WhatsApp platformu ve Twitter’ı içeren iki vaka hakkında raporlar hazırlasa da Dixon, bu yıl kesin kararların alınmasının mümkün olmadığını söylüyor. Bunun çok uluslu şirketlerin İrlanda yatırımları ile bağlantılı herhangi bir siyasi baskıdan kaynaklanmadığı konusunda ısrar ediyor – “kesinlikle hiçbiri” olmadı, ancak davaların temyiz kanıtı olması gerektiğinden. Teknoloji şirketlerinin herhangi bir olumsuz kararı dava etme olasılığı göz önüne alındığında, Dixon “herhangi bir kısayol alamayız” diyor.
Gizlilik savunucuları bu hızdan memnun değil. Şimdi tam zamanlı bir aktivist olan Schrems, ilk büyük kararı yeni bir yasal arenada yazmanın daha uzun sürdüğünü kabul ediyor, ancak ekliyor: “Eğer temel bir hakkınız varsa ve [zorlamak] iki yıl sürüyorsa, kağıt üzerinde ama gerçekte değil. ”
Dixon’nın karşılaştığı bir konu, kaynaklardır. Teknoloji devlerine karşı büyük şikayetler, örneğin yerel bir şirketin kişisel verilerinin kilidini açmasını sağlayamayan kişilerin (GDPR tarafından sunulan diğer haklardan) büyük ölçüde daha fazladır. Dixon’un ofisi, atanmasından bu yana, 27 işçiden 140’ın üzerine kadar personelde muazzam bir artış gördü. Ancak, İngiltere ve İrlanda arasındaki veri akışları üzerinde büyük bir etkisi olması muhtemel olan Brexit tehdidi, gözlemcilerin çoğunu yönlendirecek zaman ve kaynaklar. Hükümetin Ekim ayı başında yayınladığı İrlanda’nın gelecek yıl için bütçesi, Dixon’a istediği ekstra fonun sadece üçte birini verdi. Antoin Ó Lachtnain, “Neler olup bittiğinin kapsamı ile başa çıkabilmek için bu organizasyonu kurmak için yapılması gereken çok iş var” diyor Antoin Ó Lachtnain,
Dixon, hızla gelişen bir yasal manzaranın da büyük bir sorun olmaya devam ettiğini belirtiyor. Ancak nihai amacının tüketiciler için “adalet hakkında bir şeyler yapmak” olduğunu, “Sahip olduğumuz otoriteyi ve fırsatımızı biliyoruz” diye ekliyor. “Bence onlar oldukça sert düşecekler” diyor.
Yargı Bekliyor
Dixon’un ofisi tarafından incelenen en büyük isimlerden bazıları:
Dixon ekibi, insanları sosyal ağ platformuna erişim karşılığında verilerini reklam hedefleme için kullanmaya zorladığı iddia ettiği için Facebook’u araştırıyor. Facebook, DPC ile işbirliği yaptığını söyledi.
Google, reklam verme sistemi aracılığıyla reklam verenlerle siyasi görüş ve cinsellik gibi konuları kapsayan hassas bilgileri paylaşmakla suçlanıyor. Google, kendi kurallarının, bu bilgilere dayanarak reklamların hedeflenmesini yasakladığını söylüyor.
Verizon Media
Şikayetler, Yahoo News ve HuffPost demiryolu kullanıcıları gibi Verizon Media web sitelerinin çevrimiçi “çerezler” tarafından izlenmesini sağladığını ve onlara hayır demenin etkili bir yol olmadığını iddia ediyor. Bir sözcü, şirketin kullanıcılara “verileri üzerinde anlamlı kontroller” verdiğini söylüyor.
Kaynak: https://fortune.com/2019/10/28/gdpr-europe-helen-dixon-ireland-privacy-laws-facebook-google/
