Cjeu kararı daha fazla gizlilik davasına büyük teknoloji açabilir Avrupa’da

Cjeu kararı daha fazla gizlilik davasına büyük teknoloji açabilir
Avrupa’da_60c8a620a0d71.png
Daha Fazla Göster
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

Belçika’nın veri koruma otoritesi ile Facebook arasında uzun süredir devam eden bir gizlilik mücadelesi — ikincisinin web kullanıcılarına göz atmak için pikseller ve sosyal eklentiler gibi çevrimiçi izleyicilerin kullanımı üzerine-bugün Avrupa’nın en üst Mahkemesi tarafından, teknoloji devlerine karşı sınır ötesi davaların nasıl uygulandığına dair daha geniş bir öneme sahip olabilecek bir kararla sonuçlandı.bölgede.

Avrupa Birliği Adalet Divanı bu, bazı durumlarda, ulusal DPAs (GDPR) Genel Veri Koruma Tüzüğü altında kurşun veri Danışmanı, hatta eylem takip edebilir teyit etti’nın belirli bir şirketin baş regülatör olmayan Üye Devletler, bekçi tarafından dava açılması olasılığı (OSS) one-stop-shop mekanizması — ama yerel bir ajans hareket için acil bir ihtiyaç olduğunu düşünüyor nerede.

OSS, birden fazla AB pazarında faaliyet gösteren işletmeler için uygulamayı basitleştirme fikriyle GDPR’YE dahil edildi — ki bu sadece bir ‘kurşun’ veri koruma otoritesi ile doğrudan ilgilenmesi gerekecek. Bununla birlikte, mekanizma, çok sayıda çok uluslu şirketi (genellikle İrlanda’nın %12.5 kurumlar vergisi oranı gibi vergi nedenleriyle) çeken AB üye ülkeleri olan birkaç DPA’NIN (özellikle İrlanda ve Lüksemburg) masalarında çok sayıda GDPR şikayetinin biriktiği bir darboğaz etkisine katkıda bulunduğu için eleştirilmiştir.

AB’nin teknoloji devine karşı amiral gemisi veri koruma rejiminin uygulanması, bir avuç AB Dpa’sının, ulusal hükümetleri tarafından kendilerine sağlanan (kaçınılmaz olarak sınırlı) kaynaklara karşı başa çıkmak için orantısız olarak çok sayıda büyük, sınır ötesi davaya sahip olduğu bir ‘forum alışverişi’ algısı tarafından engellenmiştir. Ortaya çıkan darboğaz, gecikmiş GDPR uygulamasıyla karşı karşıya kalan şirketler için uygun görünüyor.

Bazı AB Dpa’ları da bloğun gizlilik kurallarının uygulanmasında diğerlerinden daha aktif olarak kabul ediliyor-ve İrlanda’nın aralarında olmadığını söylemek adil. (Bununla birlikte, kararların herhangi bir yasal zorluğa dayanmasını sağlamak için gerekli özeni göstermesi gerektiğini söyleyerek soruşturmalarının ve icra kayıtlarının hızını savunur.)

Nitekim, İrlanda olmuştur eleştirdi için (diğer şeyler arasında) uzunluğu defa çekilmiş araştırmak GDPR şikayetler, usul sorunları (nasıl gitti hakkında soruşturma ya da gerçekten araştıracak şikayet); ve onun icra kaydı karşı teknoloji devleri — hangi tarih ve kısıtlı bir $tarım dışı istihdamdaki cezası verilen karşı Twitter yayınladı sonunda geçen yıl.

İrlanda Veri Koruma Komisyonu (DPC) başlangıçta Twitter’a daha da düşük bir para cezası vermek istedi, ancak diğer AB Dpa’ları taslak kararına itiraz etti ve cezayı biraz artırmaya zorladı.

Şu anda, dpc’nin masasında, şu anda üç yaşından büyük olan Facebook ve Google’a yönelik büyük şikayetler de dahil olmak üzere, vakaların puanları açık kalıyor.

Bu, Komisyonun İrlanda’nın algılanan eylemsizliği konusunda adım atması ve harekete geçmesi çağrılarına yol açtı. Ancak, şimdi, AB’NİN yürütme vardır sınırlı olan müdahale için bir kaç kelime çağıran İrlanda, aslında, acele et ve gel işi.

Bugünün cjeu kararı, ulusal Dpa’ların, önde gelen bir ajansın şikayetler üzerinde hareket etmediği durumlarda kullanıcıların hakları konusunda dava açmak için batonu ele geçirmelerini sağlayarak, bazı dar durumlarda GDPR uygulamasıyla ilgili tıkanıklığın bir kısmını hafifletebilir.

Bununla birlikte, Oslo Üniversitesi’ndeki Norveç bilgisayar ve Hukuk araştırma Merkezi’nden bir araştırma görevlisi olan Luca Tosoni, davayı yakından takip eden ve çalışmaları CJEU’NUN genel avukatı tarafından dava hakkında daha önceki bir görüşte belirtilen karar, OSS mekanizmasının engelini tamamen kaldıracak gibi görünmüyor.

“Mahkeme esasen sözcü görüşünü ifade ettiğini görüşlerini onaylamıştır: Altında ‘önderlik kurumu’ olan GDPR’ one-stop-shop sistemi, bu veri koruma yetkilileri sadece çok sınırlı durumlarda, istisnai durumlarda dahil olmak üzere, büyük teknoloji şirketlerine karşı yaptırım eylemler başlayabilir,” TechCrunch söyledi.

“Ancak, ne yazık ki, mahkemenin kararı, bir icra eyleminin aciliyetini değerlendirmek için izlenecek kriterler hakkında ayrıntılı bilgi vermiyor. Özellikle, mahkeme, başsavcının, baş otoritenin derhal harekete geçmemesinin, diğer veri koruma makamları tarafından geçici acil önlemlerin alınmasını haklı çıkarabileceği görüşünü açıkça belirtmemiştir. Bu nedenle, bu önemli nokta kısmen belirsizliğini koruyor ve bu konuyu açıklığa kavuşturmak için daha fazla dava gerekebilir.

“Bu nedenle, bugünkü kararın ‘İrlanda meselesini’tamamen çözmesi pek mümkün değil.”

Bu GDPR 56 madde olmayan DPAs büyük ölçüde egemenlikleri altında sadece kullanıcıları etkileyen bir sorun ile ilgili şikayet durumunda ulusal düzeyde yollara yol sağlar, ve inanıyorum (neden bir yetkiye sahip değil gibi) acilen harekete ihtiyaç vardır. Bu yüzden oldukça dar görünüyor.

Lider olmayan bir dpa müdahalesinin yakın tarihli bir örneği, İtalyan DPA’NIN platformdaki bir meydan okumaya katıldığı bildirilen yerel bir kızın ölümünden sonra platformdaki Çocuk Güvenliği ile ilgili Tiktok’a karşı acil eylemidir.

” Bir otoritenin GDPR’NİN (adli) uygulanmasına ilişkin olarak, diğer yetkililerle işbirliği yapmadan ‘tek başına’ bir yaklaşım benimseme arzusu, bu Yönetmeliğin mektubu veya ruhu ile uzlaştırılamaz”, mahkemenin GDPR’NİN Dpa’lar arasında dikkatli ve dengeli bir ortak çalışma gerektirdiği görüşünün altını çiziyor.

Karar, GDPR’NİN yetersiz uygulanmasının “tehlikeleri” hakkında ayrıntılı bir tartışmaya giriyor-endişe CJEU ile gündeme getirildiği gibi — ancak mahkeme, böyle bir endişenin düzenlemeyi etkileyip etkilemediğini söylemek için çok erken olduğu görüşünü alıyor.

CJEU,” bununla birlikte, [yetersiz uygulama] gerçekler ve sağlam argümanlarla kanıtlanacaksa-o zaman mahkemenin, Tüzük tarafından garanti edilen temel hakların korunmasında ve bunların yetkili düzenleyiciler tarafından etkin bir şekilde uygulanmasında ortaya çıkabilecek herhangi bir boşluğa göz yumacağına inanmıyorum ” dedi. “Bunun, ikincil hukuk hükümlerinin tüzüğe uygun bir şekilde yorumlanması veya ilgili hükümlerin geçerliliği veya hatta ikincil bir hukuk aracının bölümleri için bir sorun olup olmayacağı, başka bir dava için bir sorudur.”

Karar, dar olsa da, en azından Belçikalı DPA’NIN Facebook’un kullanıcı olmayanları çerezler ve sosyal eklentiler aracılığıyla izlemesine karşı uzun süredir devam eden davasının engelini kaldırabilir; bu, OSS kapsamındaki soruların CJEU’YA yönlendirilmesi için bir yoldu.

Mahkeme ayrıca, bir Belçika Mahkemesinin DPA’NIN müdahalesinin GDPR’NİN bu tür işlemlere başlama çubuğunu karşılayıp karşılamadığını belirlemesinin de olacağını belirtmesine rağmen.

CJEU kararı hakkında yorum yapmak için iletişime geçen Facebook, kararı memnuniyetle karşıladı.

Facebook genel danışman Yardımcısı Jack Gilbert,” CJEU’NUN tek elden mekanizmanın değerini ve ilkelerini desteklediğinden ve GDPR’NİN AB genelinde verimli ve tutarlı bir şekilde uygulanmasını sağlamadaki önemini vurguladığından memnunuz ” dedi.

Tamamen Ücretsiz Olarak Bültenimize Abone Olabilirsin

Yeni haberlerden haberdar olmak için fırsatı kaçırma ve ücretsiz e-posta aboneliğini hemen başlat.

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir