AB Parlamento komitesi, Trans-Atlantik Veri Politikası Çerçevesini anlaşmayı kabul etmeye yönelik bir karar taslağını, AB’nin GDPR gizlilik düzenlemelerine uymadığını söyleyerek reddetmesiyle engele takıldı. Parlamento; Sivil Haklar, Adalet ve İçişleri Komitesi, Avrupa Komisyonu’nun, AB vatandaşlarının kişisel bilgilerinin ABD şirketleri tarafından ele alınma biçimini düzenleyen AB-ABD Veri Gizliliği Çerçevesini reddetmesini tavsiye etti.
Komitenin karar taslağı, Avrupa Komisyonu’nun Aralık ayında duyurulan veri gizliliği çerçevesinin benimsenmesi tavsiyesinin reddini temsil ediyor. Tavsiye, ABD yasalarının artık ABD şirketlerinin hizmetlerinin AB kullanıcılarının kişisel verileri için “yeterli” bir koruma düzeyi sunduğunu belirtiyordu. Ancak meclis komitesine göre önerilen veri gizliliği çerçevesi, özellikle kullanıcı verilerinin büyük ölçekli ve garantisiz toplanmasına izin vermeye devam eden ABD politikası ışığında, AB’nin ulusal güvenlik amaçları kapsamında Genel Veri Koruma Yönetmeliği’ne tam olarak uymuyor. Komite, Biden İdaresi tarafından yayınlanan bir yürütme emrinin, yapılan politikanın değişebilirliği ve yetersiz olması dahil olmak üzere çeşitli nedenlerle ek korumanın yetersiz olduğunu savundu.
Komite özellikle, yürütme emrinin çok belirsiz olduğunu ve politikanın tek yorumlayıcıları olacak olan ABD mahkemelerine sinyal istihbaratı için toplu veri toplanmasını onaylama konusunda esneklik payı bıraktığını ve erişilen veriler için geçerli olmadığını belirtti.
Komite karar önergesinde, “GDPR kapsamında yeterlilik kararı alan diğer tüm üçüncü ülkelerin aksine, ABD’nin hala bir federal veri koruma yasası olmadığını” söyledi. Kısacası komite, ABD iç hukukunun GDPR çerçevesiyle tamamen uyumsuz olduğunu ve bu yasalar daha uyumlu hale gelene kadar hiçbir anlaşmaya varılmaması gerektiğini belirtti. Bununla birlikte, komitenin önerilen veri gizliliği çerçevesine bu hafta verdiği olumsuz yanıt, bağlayıcı olmayan bir karar taslağıydı ve bu bir anlaşmazlık noktası olsa da, anlaşmayı ilerletmek için onayı gerekmediği gerekçesiyle benimseme sürecini resmi olarak durdurmuyor.
