AB Veri Koruma Görevlisi (EDPS), AB Komisyonu'nu Microsoft ürünlerini yasa dışı olarak kullanmakla suçladıktan sonra şimdi de azarlanıyor. Komisyon, AB Adalet Divanı'ndan Microsoft 365 kullanımına ilişkin EDPS soruşturma raporunu iptal etmesini istiyor. Görünüşe göre Avrupa Komisyonu bu yazılımı daha önce olduğu gibi kullanmaya devam etmek istiyor.
Duyuru
Korsan Partisi milletvekili Patrick Breyer'in işaret ettiği gibi, AB Komisyonu'nun 17 Mayıs 2024 tarihli davası (dava T-262/24) bu ayın başlarında AB Resmi Gazetesi'nde yayımlandı. Microsoft'un kendisi de EDPS'ye karşı AB Mahkemesi önünde dava açıyor (dava T-265/24). Şikayetçiler, veri koruma yetkilisini “ihlallerin belirlenmesinde hukuki ve maddi hatalar” veya AB kurallarının “yanlış yorumlanması ve uygulanması” ile suçluyorlar. Microsoft davasının dört dava nedeni var ve bunlar AB Komisyonu'nun 13.
AB veri koruma görevlisi Wojciech Wiewiórowski, Avrupa Komisyonu'nda Microsoft 365 kullanımının hukuki yönlerini araştırmak için üç yıl harcadı. Bu yılın mart ayında Komisyon'un, AB kurumlarına yönelik Özel Veri Koruma Yönetmeliği'nin çeşitli şartlarını ihlal ettiği belirtildi. Özellikle Komisyon, MS 365'ten Amerika Birleşik Devletleri gibi üçüncü ülkelere geçen kişisel verilerin yeterli düzeyde korunmasını sağlamamıştır.
“Orantısız çareler”
Komisyon, diğer hususların yanı sıra, kurumlar arası lisans sözleşmesinde hangi tür kişisel verilerin hangi amaçlarla işlenmesi gerektiğinin belirtilmediği suçlamasına karşı kendisini savunuyor. Ayrıca EDPS'nin, Komisyon'un yeterince açık bir şekilde belgelenmiş talimatlar sağlamadığı yönündeki bulgusunun da yanlış olduğunu değerlendirmektedir.
Mart ayında Veri Koruma Yetkilisi, Avrupa Komisyonu'na, Microsoft 365'in kullanımından Microsoft'a ve onun AB veya AEA dışındaki ülkelerdeki bağlı kuruluşlarına ve alt işleyicilerine yönelik tüm veri trafiğini 9 Aralık 2024'e kadar askıya almasını emretti. Microsoft gibi, Avrupa Komisyonu da veri koruma görevlisinin “orantısız düzeltici önlemler emrini verdiğini” değerlendirmektedir. Microsoft'a göre bunlar, 2018/1725 sayılı AB Düzenlemesinin ihlal edildiğine dair asılsız varsayımlara dayanıyordu.
Wiewiórowski, soruşturmayı Avrupa Adalet Divanı'nın (ECJ) Temmuz 2020'de AB ile ABD arasındaki “gizlilik kalkanını” kabul edilemez ilan etmesinden sonra başlattı. Bulut hizmetlerine yönelik birçok sözleşmenin bu temel karardan önce imzalandığını ve gözden geçirilmesi gerektiğini söyledi.
(başvuru)
Duyuru
Korsan Partisi milletvekili Patrick Breyer'in işaret ettiği gibi, AB Komisyonu'nun 17 Mayıs 2024 tarihli davası (dava T-262/24) bu ayın başlarında AB Resmi Gazetesi'nde yayımlandı. Microsoft'un kendisi de EDPS'ye karşı AB Mahkemesi önünde dava açıyor (dava T-265/24). Şikayetçiler, veri koruma yetkilisini “ihlallerin belirlenmesinde hukuki ve maddi hatalar” veya AB kurallarının “yanlış yorumlanması ve uygulanması” ile suçluyorlar. Microsoft davasının dört dava nedeni var ve bunlar AB Komisyonu'nun 13.
AB veri koruma görevlisi Wojciech Wiewiórowski, Avrupa Komisyonu'nda Microsoft 365 kullanımının hukuki yönlerini araştırmak için üç yıl harcadı. Bu yılın mart ayında Komisyon'un, AB kurumlarına yönelik Özel Veri Koruma Yönetmeliği'nin çeşitli şartlarını ihlal ettiği belirtildi. Özellikle Komisyon, MS 365'ten Amerika Birleşik Devletleri gibi üçüncü ülkelere geçen kişisel verilerin yeterli düzeyde korunmasını sağlamamıştır.
“Orantısız çareler”
Komisyon, diğer hususların yanı sıra, kurumlar arası lisans sözleşmesinde hangi tür kişisel verilerin hangi amaçlarla işlenmesi gerektiğinin belirtilmediği suçlamasına karşı kendisini savunuyor. Ayrıca EDPS'nin, Komisyon'un yeterince açık bir şekilde belgelenmiş talimatlar sağlamadığı yönündeki bulgusunun da yanlış olduğunu değerlendirmektedir.
Mart ayında Veri Koruma Yetkilisi, Avrupa Komisyonu'na, Microsoft 365'in kullanımından Microsoft'a ve onun AB veya AEA dışındaki ülkelerdeki bağlı kuruluşlarına ve alt işleyicilerine yönelik tüm veri trafiğini 9 Aralık 2024'e kadar askıya almasını emretti. Microsoft gibi, Avrupa Komisyonu da veri koruma görevlisinin “orantısız düzeltici önlemler emrini verdiğini” değerlendirmektedir. Microsoft'a göre bunlar, 2018/1725 sayılı AB Düzenlemesinin ihlal edildiğine dair asılsız varsayımlara dayanıyordu.
Wiewiórowski, soruşturmayı Avrupa Adalet Divanı'nın (ECJ) Temmuz 2020'de AB ile ABD arasındaki “gizlilik kalkanını” kabul edilemez ilan etmesinden sonra başlattı. Bulut hizmetlerine yönelik birçok sözleşmenin bu temel karardan önce imzalandığını ve gözden geçirilmesi gerektiğini söyledi.
(başvuru)