Facebook‘un ana şirketi Meta, veri aktarım kurallarını ihlal ettiği için AB düzenleyicileri tarafından 1,3 milyar dolarlık rekor bir para cezasına çarptırıldı. İrlanda Veri Koruma Komisyonu (DPC) tarafından verilen para cezası, AB’nin Genel Veri Koruma Yönetmeliği (GDPR) kapsamında şimdiye kadar alınan en büyük para cezası oldu.
DPC, Meta’nın AB kullanıcılarının kişisel verilerini yeterli koruma olmaksızın ABD’ye aktarmaya devam ederek GDPR’ye uymadığını tespit etti. Para cezası, son yıllarda kullanıcı verilerini işlemesi nedeniyle eleştirilen Meta’nın karşılaştığı bir dizi yasal zorluğun sonuncusu.
2020’de Avrupa Adalet Divanı (ECJ), kişisel verilerin iki bölge arasında aktarılmasına izin veren yasal bir çerçeve olan AB-ABD Gizlilik Kalkanını geçersiz kıldı. ABAD, Gizlilik Kalkanının AB kullanıcılarının mahremiyetini ABD gözetim programlarından yeterince korumadığını tespit etti.
Meta, kişisel verileri AB’den ABD’ye aktarmak için Standart Sözleşme Maddeleri (SCC’ler) adı verilen farklı bir mekanizma kullanıyor. Ancak DPC, Meta’nın SCC’leri gerektiği gibi uygulamadığını ve bu nedenle şirketin veri aktarım uygulamalarının GDPR ile uyumlu olmadığını tespit etti.
Para cezası Meta için önemli bir gerileme ve kişisel verileri AB’den ABD’ye aktaran diğer teknoloji şirketleri üzerinde caydırıcı bir etki yapması muhtemel. Meta’nın cezaya itiraz edip etmeyeceği henüz belli değil, ancak şirketin AB düzenleyicileri tarafından giderek artan bir incelemeyle karşı karşıya olduğu apaçık ortada.
Para cezası aynı zamanda veri gizliliğinin önemini ve teknoloji şirketlerinin kullanıcılarının kişisel verilerini korumak için adımlar atması gerektiğini hatırlatıyor. Avrupa Adalet Divanı’nın Gizlilik Kalkanını geçersiz kılma kararının ardından, kişisel verilerin AB ile ABD arasında güvenli ve emniyetli bir şekilde aktarılmasına olanak sağlayacak yeni bir yasal çerçeveye ihtiyaç olduğu anlamına gelmektedir.