Büyük teknoloji şirketlerini sanık sandalyesine oturtan aktivist

Max Schrems, büyük teknoloji şirketlerine meydan okuyan bir avukat, ancak veri koruma alanındaki hukuki mücadeleleri için kazandığı "gizlilik kahramanı" unvanının pek de hayranı değil. 37 yaşındaki Avusturyalı, bir süre ABD'nin Kaliforniya eyaletinde eğitim gördü ve burada fitili ateşleyen bir cümle duydu. "O zamanlar Facebook'tan bir adam vardı ve 'Avrupalılar tüm yasalarıyla komikler, ancak bunlara uyulmazsa hiçbir şey olmaz' dedi" diye açıklıyor Observador ile yaptığı bir sohbette.

“Gizlilik temel bir haktır, ifade özgürlüğü veya mülkiyet hakkı gibi Temel Haklar Şartı'nın bir parçasıdır, Anayasa tarafından garanti altına alınmış bir haktır. Aynı zamanda, bu alanda çalıştığınızda, hiç kimsenin bunların hiçbirine uymadığını fark edersiniz ,” diye itiraf ediyor. “Bunu hala Kaliforniya'da okurken fark etmeye başladım.” Dünyanın en büyük sosyal ağına bağlı birinden bu açıklamayı duyduktan sonra, Facebook'a veri korumasını ihlal ettiği gerekçesiyle dava açmaya karar verdi. 2011 yılında sosyal ağa karşı ilk şikayetlerini sundu. İki yıl sonra, Facebook'un Avrupa Birliği'ndeki veri koruma performansını denetleyen kurum olan İrlanda Veri Koruma Komisyonu'na şirkete karşı şikayette bulundu. Dava, Avrupa Birliği Adalet Divanı'na (ABAD) ulaşana kadar mahkemelerde süründü.

Aniden Schrems'in şikayetleri ve davaları uluslararası ilgi gördü. "Viyana'daki daireme dünyanın dört bir yanından basın geldi ve sonra 'Ah, bu Facebook'a karşı olan bir adam' dediler, ki bu tamamen saçmaydı."

O zamanlar hala bir hukuk öğrencisiydi. "Avrupa gizliliğinin ön saflarında yer alan adam ben olsaydım, bunun ne kadar kötü olduğu hakkında çok şey söylerdi diye düşündüm," diye itiraf ediyor. "Bunun hakkında konuşmak için televizyona çıkan bir öğrenci olmamalı, düzenleyiciler ve uzmanlar olmalı."

İşte bu yüzden, 2018 yılında, Genel Veri Koruma Tüzüğü'nün (GDPR) Avrupa Birliği'nde zorunlu hale geldiği yıl, Schrems, gizlilik hakkının savunulması için bir Avrupa örgütü olan None of your Business'ı (Noyb) kurdu. Sonuç olarak, büyük teknoloji şirketlerine karşı kendi adına dava açmayı bıraktı ve bunu Avusturya'dan bir ekiple yapmaya başladı. Noyb, yedi yılda veri koruma ve gizlilik alanında Meta, Google, Microsoft ve Amazon gibi şirketleri hedef alan 877 dava açtı. Kuruluşun web sitesine göre davaların çoğu (487) beklemede.

Kurucusu, Noyb'un ilk fikrinin GDPR kapsamında "yargı sisteminin çalıştığı davaları optimize etmek ve sunmak" olduğunu açıklıyor. Tüm Üye Devletlerin kişisel verilerin korunması için aynı kurallara sahip olmasını sağlamak için oluşturulmuş bir düzenleme. Örneğin, kişisel verilerin işlenmesi için açık rızanın gerekli olduğunu veya hassasiyete bağlı olarak farklı veri kategorileri olduğunu belirleyen bu kurallar dizisidir . 25 Mayıs 2018'de AB'de doğrudan uygulanabilir hale geldi.

Veri koruma kuralları değişiyor. Tehlikede olanın ne olduğunu öğrenin

Ancak avukat, Observador'a 2018 beklentileri ile 2025 gerçekliği arasında farklar olduğunu itiraf ediyor. " Sorun şu ki, GDPR'nin uygulanmasından yedi yıl sonra, bunun işe yaradığı tek bir yargı alanı yok" diye eleştiriyor. "Bazı durumlarda, düzenleyiciler 'çöp' ve basitçe uygulamıyorlar. Bazen bunu yapmak istiyorlar bile, ancak kaynakları yok, hükümetten yeterli kaynak alamıyorlar ve bu nedenle işlerini yapamıyorlar."

Avrupa düzenleyicilerinin gizlilik konusunda hareket etme biçimleri arasındaki "küçük farklara" işaret ediyor. "Avrupa'daki en ilginç vakalardan biri İspanya, çünkü günde yaklaşık altı veya yedi karar alıyor ve şirketlere cezaları ve sonuçları söylüyor." İrlanda'da daha az aktivite görüyor. "İrlandalılar yılda İspanyolların bir günde ürettiğiyle yaklaşık aynı sayıda karar üretiyor," diye açıklıyor.

Max Schrems, birçok durumda bunun bir kaynak meselesi olmadığını, daha ziyade "politik nitelikte" olduğunu savunuyor. "Birçok yargı alanında, [veri koruma düzenleyicilerinin] politik olarak atanması giderek daha yaygın hale geliyor" , bu da gizlilik yasalarını uygulama bağımsızlıklarını sınırlayabilir ve teknoloji şirketlerini daha ağır cezalandırabilir, diye açıklıyor.

Ayrıca GDPR'nin özellikle küçük şirketler için bürokrasiye dönüşmesini eleştiriyor. "Bu [zaman ve kaynak açısından] büyük bir yük ve bence işe yaramıyor. Bu [risk] yaklaşımlarıyla düzenleme yapmak isteyenler, bilgileri doldurmayan ve kendileri için hiçbir sonuç olmayan kişilerdir." Avukat ve aktivist, GDPR'nin daha etkili bir şekilde uygulanabilir olması için kuralların uygulanmasının "farklılaştırılmasının" mantıklı olacağını savunuyor. "Bence konuyu çok daha fazla farklılaştırmamız gerekiyor: daha az düzenlemeye sahip olmakla ilgili değil, gerçekten ulaşması gerekenlere ulaşan bir düzenlemeye sahip olmakla ilgili." Meta'nın sosyal ağlarını bir örnek olarak veriyor.

"GDPR, tüm veri işleme faaliyetlerinin kaydedilmesini gerektirir. (...) Facebook'tan bu kayıtlardan birini aldık. Bunun hepsinin en karmaşık kaydı olmasını beklerdiniz. Dört sayfa uzunluğundaydı. Hiç umursamıyorlar, doldurmuyorlar," diyor.