Avrupa Birliği’nin en yüksek mahkemesi olan Avrupa Birliği Adalet Divanı, teknoloji devleri için önemli bir karar aldı. Alınan mahkeme kararı, büyük firmaların Genel Veri Koruma Yönetmeliği (GDPR) davalarından kaçınmasını zorlaştırıyor.
Avrupa’nın en yüksek mahkemesi, ulusal gizlilik düzenleyicilerinin belirli durumlarda, o şirketin baş düzenleyicisi olmasalar bile büyük teknoloji şirketleri hakkında soruşturma başlatabileceğine karar verdi.
Avrupa Birliği önceki kuralı kaldırmayacak
Şimdiye kadar düzenleyiciler Avrupa’da tek durak noktası kuralına bağlıydı. Bu da yalnızca o şirketin Avrupa’da merkezinin bulunduğu ülkedeki düzenleyicinin bu şirkete karşı GDPR yaptırımları getirebileceği anlamına geliyor.
Alınan karar, tek durak noktası kuralının artık sona erdiğinin sinyalini vermiyor. Ancak düzenleyicilerin teknoloji şirketlerinin sınır ötesi veri işlemesini ele almasına izin verdiğinde gizlilik vakalarına dahil olmak için fazla esneklik getiriyor.
Duyurulan kararla ilgili “Belirli koşullar altında, bir ulusal denetim makamı, söz konusu işlemle ilgili baş denetim makamı olması bile herhangi bir GDPR ihlali iddiasını üye devletin mahkemesinde işleme yetkisini kullanabilir” ifadeleri kullanıldı.
Avrupa Birliği Adalet Divanı’nın aldığı kararın merkezinde, Belçika gizlilik düzenleyicisinin Facebook‘un Belçika vatandaşlarını webde takip etmek için çerezleri ve diğer izleme araçlarını kullanmasını engellemeye yönelik uzun süredir devam eden girişimi yer alıyor. Belçika, 2018’de yürürlüğe giren Avrupa’nın katı gizlilik düzenlemesi olan GDPR’nin yürürlüğe girmesinden önce, 2015’ten beri davayı takip ediyor.
Facebook da merkezi İrlanda‘da olduğu için uzun süredir Belçika düzenleyicisine karşı sorumlu olmadığını savunmuştu. Ancak alınan karar, belirli kriterlerin karşılanması haline AB üye devletlerinin tek noktadan hizmet veren yargı yetkisi dışında kalan şirketlere karşı yaptırımları sağlama hakkını sunduğunu gösteriyor.
kaynak.shiftdelete.com