Avrupa Birliği‘nin (AB) dönüm noktası niteliğindeki kapalılık yasasını ilan etmesinden bu yana geçen beş yıl içindeki en değerli cezalardan birisi Facebook’un sahibi Meta’ya verildi. AB, vatandaşlarının Facebook bilgilerini ABD’ye aktardığı için Meta’ya rekor düzeyde para cezası verdi. Bu cezanın yanında AB birebir vakitte dataların artık ABD’ye gönderilmemesini emretti. AB mahkemeleri, bu cins bilgi transferlerinin AB vatandaşlarının mahremiyetlerini ihlal ettiğine inanıyor. Öte yandan bu ceza, 2013 yılına ve Edward Snowden‘ın ABD’nin kitlesel nezaret programları hakkındaki ifşalarına kadar uzanıyor.
Meta’ya 1,3 milyar dolarlık rekor ceza
Meta, Avrupa Birliği bilgi muhafaza kurallarını ihlal ettiği gerekçesiyle toplumsal medya şirketine karşı alınan kıymetli bir kararla 1.2 milyar Avro (1.3 milyar $) rekor para cezasına çarptırıldı ve Avrupa’daki Facebook kullanıcılarından toplanan verilerin ABD’ye aktarılmasının durdurulması emredildi. İrlanda Bilgi Muhafaza Komisyonu tarafından açıklanan ceza, Avrupa Birliği’nin Genel Data Muhafaza Tüzüğü (GDPR) olarak bilinen dönüm noktası niteliğindeki bilgi kapalılığı yasasını yürürlüğe koymasından bu yana geçen beş yıl içindeki en değerli cezalardan biri olma niteliğine sahip. Pazartesi günü açıklanan karar sadece Facebook için geçerli olup Meta’nın da sahibi olduğu Instagram ve WhatsApp için geçerli değil. Meta kararı temyize götüreceğini ve Facebook’un Avrupa Birliği’ndeki hizmetlerinde çabucak bir kesinti olmayacağını söyledi. Kararla birlikte Meta’ya ahenk sağlaması için beş aylık bir mühlet tanındı. Şirketin temyize gitmesi ise uzun bir yasal süreci beraberinde getirecek.
Öte yandan Avrupa Birliği ve Amerikalı yetkililer, Meta’nın kullanıcılar hakkındaki bilgileri ABD ve Avrupa ortasında taşımaya devam etmesi için yeni yasal muhafazalar sağlayacak bir data paylaşım mutabakatını müzakere ediyor. Geçen yıl bunun için bir ön muahede duyurulmuştu. Lakin AB’nin bilgi muhafaza kuralları, ulusal güvenlik maddeleri ve öbür düzenlemelerin bir sonucu olarak şirketlerin, dataları dünyanın dört bir yanındaki bilgi merkezlerine serbestçe taşınmasına müsaade vermek yerine, toplandıkları ülke içinde depolamaya zorluyor.
Ceza neden verildi?
Meta’ya karşı açılan dava, istihbarat kurumlarına dijital yazışmalar da dahil olmak üzere yurt dışından gelen datalara müdahale etme imkanı veren ABD siyasetlerinden kaynaklanıyor. İrlanda Data Muhafaza Komitesi (DPC) tarafından alınan kararda, ABD’ye data transferine ait mevcut yasal çerçevenin Facebook’un AB kullanıcılarının “temel hak ve özgürlüklerine yönelik riskleri ele almadığı” ve GDPR’yi ihlal ettiği belirtildi. Meta’ya nazaran ceza “haksız ve gereksiz”
Öte yandan bu ceza, Snowden‘in ABD gözetleme programlarını ifşa etmesine kadar uzanan Avusturyalı avukat Max Schrems‘in yasal çabasına dayanıyor. Bugünkü kararın çıkmasına neden olan 2013 tarihli yasal çabayı yürüten Schrems bir basın açıklamasında “On yıl süren davanın akabinde bu kararı görmekten memnunuz. Azamî cezanın 4 milyardan fazla olduğu ve Meta’nın on yıl boyunca kar elde etmek için kanunları bilerek çiğnediği göz önüne alındığında, ceza çok daha yüksek olabilirdi.” dedi.
Meta‘nın global bağlar başkanı Nick Clegg ve baş hukuk sorumlusu Jennifer Newstead yaptıkları açıklamada, “Sınırlar ortasında data transferi yapılamadığı takdirde, internet ulusal ve bölgesel silolara bölünme riskiyle karşı karşıya kalacak, global iktisat kısıtlanacak ve farklı ülkelerdeki vatandaşlar güvenmeye başladığımız birçok ortak hizmete erişemeyecek” dedi. Meta, yayınladığı blog yazısında cazayı “haksız ve gereksiz” olarak nitelendirdi. Şirket, bilgi transferi için benzeri yasal çerçeveleri kullanan “binlerce” şirketten sırf biri olduğunu vurguladı.
