Facebook’un Sahibi Meta ve AB Arasındaki Tartışmanın Arka Planı: Neler Yaşandı?

Şirket, AB’de geçerli olan ve Avrupalı vatandaşların bilgilerini muhafazayı hedefleyen Schrems II kararına karşı şikâyetlerini lisana getirdi ve AB’den çekilebileceğini ima etti.

Shrems II kararı, 16 Temmuz 2020’de Avrupa Adalet Divanı tarafından görülen dava sonucunda yayımlandı ve ABD bulut hizmetlerinin kullanımı açısından değerli tesirleri oldu.

Independent Türkçe’nin haberine nazaran dava, aktivist Maximilian Schrems’in İrlanda Data Muhafaza Komitesi’ne başvurması ve Facebook’un müşterilerin ferdî datalarını ABD’deki merkezine aktarmasına müsaade veren düzenlemenin geçersiz kılınmasını talep etmesiyle başladı.

Davada ferdî bilgilerin ABD’ye aktarıldığı ve depolandığı sırada, ülkenin istihbarat teşkilatlarının bu datalara erişebildiği öne sürüldü. Schrems’e nazaran bu, veri gizliliğini garanti altına alan Genel Bilgi Muhafaza Yönetmeliği’ne karşıttı. Bu yönetmelik, bilgilerin kâfi muhafaza olmaksızın AB dışına aktarılmasını yasaklıyor.

Sonunda Adalet Divanı, aldığı kararla AB-ABD Zımnilik Kalkanı’nı geçersiz kıldı. Bu kalkan, dataların AB ve ABD ortasında ticari emellerle transferinin düzenlendiği bir çerçeveydi. Lakin Adalet Divanı yeni kararda bu çerçeveyi kâfi bulmadığını ilan etmiş oldu.

Bunun akabinde Avrupa Kurulu ve ABD idaresi, mahkemenin kararına uygun yeni bir çerçeve çizmek için müzakerelere başladı lakin şimdi bir sonuca varılamadı.

Schrems II kararı, Standart Kontrat Unsurları (SCC) ismi verilen, AB ve AB dışı ülkeler ortasındaki bilgi transferlerinin düzenlenmesi için oluşturulan mukaveleyi de ilgilendiriyor.

Çünkü mahkemede SCC’lerin ABD’ye yapılan transferler bağlamında geçerli olup olmadığı sorusu gündeme geldi. Mahkeme, SCC’lerin hala geçerli olduğunu lakin bunlar üzerinde de ek çalışma gerektiği kararını verdi. Şirketlerin, dataları teslim alan ülkenin AB’ninkine muadil seviyede bilgi muhafaza düzenekleri oluşturması gerekecekti.

Meta ise şimdiye dek, bilgi transferi için bu hususlara güvenmişti.

İşte bu sürecin akabinde, Meta’nın AB’den çekileceğini ima ettiği rapor geldi. Raporda şu ifadeler yer aldı:

‘Yeni bir transatlantik data transfer çerçevesi benimsenmezse ve SCC’lere ya da başka alternatif data transfer araçlarına güvenmeye devam edemezsek, Facebook ve Instagram da dahil olmak üzere, en kıymetli eser ve hizmetlerimizden kimilerini Avrupa’da sunamayacağız.’

Meta’nın bu açıklamasının akabinde yansılar gecikmedi. Avrupalı parlamenterlerin de ortalarında yer aldığı Twitter kullanıcıları Meta’nın açıklamasını eleştirdi.

Bunun akabinde şirket geri adım attı ve aslında AB’yi tehdit etmek istemediklerini açıkladı.

Şirket yetkililerinden Markus Reinisch, ‘Meta, Avrupa’yı terk etmek istemiyor yahut ‘tehdit etmiyor’. Bunu yaptığımızı ima eden haberler gerçek değil’ sözlerini kullandı:

‘AB ve ABD menşeli öbür 70 şirket üzere, milletlerarası data transferleriyle ilgili meçhullükten kaynaklanan ve işlerimizi ilgilendiren bir risk tespiti yapıyoruz.’

Reinisch ayrıyeten, ‘Uluslararası bilgi transferleri global iktisadın temelini oluşturuyor ve günlük ömrümüzün temelindeki birçok hizmeti destekliyor’ diye ekledi.

Trending Topics’e nazaran firmanın Avrupa’dan 2021’de elde ettiği gelir yaklaşık 29 milyar doları gördü.

Avrupa’da başlayan bilgi güvenliği tartışması sırf Meta’yı değil, bir öteki teknoloji devi Google’ı da ilgilendiriyor.

Avusturya’nın bilgi düzenleyicisi Datenschutzbehörde, 22 Aralık’ta Google Analytics’in Genel Bilgi Müdafaa Yönetmeliği’ni, ‘NetDoktor’ isimli bir sıhhat sitesindeki çerezler üzerinden ihlal ettiğini açıklamıştı.

Kurum, ülkeden ABD’ye gönderilen dataların ABD istihbarat teşkilatlarının muhtemel erişimine karşı gereğince korunmadığını belirtmişti.

Bunun akabinde Avrupa Data Müdafaa Denetleyicisi de firmanın Kovid-19’la ilgili bir başka site üzerinden tıpkı yönetmeliği ihlal ettiği sonucuna varmıştı.

Kullanıcıların bu siteleri ziyaretleri sırasında aygıtlara Google Analytics’ten bir çerez yerleştiriliyor ve kullanıcının bu ziyaret esnasında neler yaptığı, sitede ne kadar kaldığı izleniyor. 

Kelam konusu iki açıklama, Schrems II kararının alınmasının akabinde gelen birinci kararlar olmuştu.

Global pazarın yüzde 80’inden fazlasını oluşturan Google Analytics, 29 milyon faal internet sitesi tarafından kullanılıyor. Avusturya’nın akabinde öteki birlik üyesi ülkelerin de benzeri kararlar alabileceği ve servisin Avrupa’da yasaklanabileceği düşünülüyor.