تنظیم کننده اصلی حفاظت از داده های فیس بوک در اتحادیه اروپا در تلاش است تا اولین تصمیم خود را در مورد شکایت از خود فیس بوک اتخاذ کند. و به نظر می رسد که این یک دزد است.
کمپین حفظ حریم خصوصی غیر انتفاعی noyb امروز پیش نویس تصمیم کمیسیون حفاظت از داده های ایرلند (DPC) را در مورد شکایتی که تحت مقررات عمومی حفاظت از داده های اتحادیه اروپا (GDPR) ارائه شده است ، منتشر کرد.
پیش نویس تصمیم DPC جریمه 36 میلیون دلاری فیس بوک را پیشنهاد می کند – یک جریمه مالی که بر اساس درآمد سه ماهه دوم آن (29 میلیارد دلار) 29 میلیون دلار طول می کشد تا غول adtech درآمد کسب کند.
بله ، ما هم دوست داشتیم…
اما نگرانی بیشتر حامیان حریم خصوصی تمایل ظاهری DPC است که اجازه می دهد فیس بوک به سادگی قوانین را دور بزند و ادعا کند کاربران داده های خود را در اختیار آن قرار می دهند زیرا آنها برای دریافت تبلیغات هدفمند با آن قرارداد دارند …
DPC در خلاصه ای از یافته های خود می نویسد: “هیچ تعهدی در فیس بوک وجود ندارد که به دنبال مشروعیت بخشیدن به پردازش داده های شخصی باشد ، در صورتی که قراردادی را به کاربر ارائه می دهد که برخی از کاربران ممکن است آن را چنین ارزیابی کنند. در درجه اول مربوط به پردازش اطلاعات شخصی است. همچنین فیس بوک ادعا نکرده است که بر اساس GDPR به رضایت متکی است. “
DPC همچنین می نویسد: “من می دانم که مورد شاکی اینطور بیان نشده است که GDPR اجازه نمی دهد که فیس بوک به 6 (1) (b) GDPR در زمینه ارائه شرایط خدمات وابسته باشد.” باحسن نیت فیس بوک ادعا می کند که حق قانونی پردازش اطلاعات افراد برای هدف قرار دادن تبلیغات را دارد زیرا اکنون نشان می دهد که کاربران در واقع برای ارائه تبلیغات با آنها قرارداد امضا کرده اند.
با این حال – همزمان – پیش نویس تصمیم DPC میکند متوجه شوید که فیس بوک الزامات شفافیت GDPR را نقض کرده است – به ویژه: مواد 5 (1) (الف) ، 12 (1) و 13 (1) (ج) – به این معنی که بعید است کاربران متوجه شوند که در حال ثبت نام برای یک قرارداد تبلیغاتی فیس بوک هستند آنها روی “موافقم” در T & C های فیس بوک کلیک کردند.
بنابراین ، در اینجا این است که بازاریابی عمومی فیس بوک-که ادعا می کند خدمات آن “به شما کمک می کند تا با افراد زندگی خود ارتباط برقرار کنید و به اشتراک بگذارید”-به نظر می رسد برخی جزئیات مهم در مورد قرارداد تبلیغاتی را فاقد است. در حقیقت درخواست از شما برای ورود ، یا چیزی…
ایموجی facepalm خودتان را همین جا وارد کنید.
به شکاف اجرایی توجه کنید
GDPR در ماه می 2018 در سراسر اتحادیه اروپا به کار گرفته شد – ظاهراً با افزودن مفاد جدید مانند جریمه های بزرگ (حداکثر 4 درصد از) ، قوانین طولانی مدت حریم خصوصی در منطقه را که از لحاظ عدم اجرای قانون رنج می بردند تقویت کرده و تقویت می کند. گردش مالی جهانی)
با این حال قوانین حفظ حریم خصوصی اتحادیه اروپا نیز از عدم اجرای شدید جهانی رنج برده است از آنجا که به روز رسانی GDPR و مجازات هایی که صادر شده است – از جمله تعداد انگشت شماری علیه فناوری بزرگ – بسیار کمتر از حداکثر نظری بوده است. همچنین اجرای قانون منجر به تغییر مجدد مدل های تجاری خصمانه حریم خصوصی نشده است.
بنابراین راه اندازی مجدد دقیقاً آنطور که مدافعان حریم خصوصی امیدوار بودند انجام نشده است.
غول های Adtech به ویژه با استفاده از خریدهای مجازی و تاکتیک های تاخیری بدبینانه موفق شده اند با وجود وجود GDPR از حسابرسی جدی در اروپا در مورد مدلهای تجاری مبتنی بر نظارت خود جلوگیری کنند.
بنابراین در حالی که هیچ شکایتی در مورد شکایت GDPR علیه adtech وجود ندارد ، شکایات مربوط به عدم اجرای مقررات در این زمینه به یک اندازه در حال جمع شدن است.
و شاکیان هم اکنون به اقدامات قانونی متوسل شده اند.
موضوع این است که تحت مکانیزم یک طرفه GDPR ، شکایات و تحقیقات فرامرزی ، مانند مواردی که در پلتفرم های اصلی فناوری مورد هدف قرار گرفته اند ، توسط یک سازمان واحد هدایت می شوند-معمولاً در جایی که شرکت مورد نظر پایگاه قانونی خود را در اتحادیه اروپا دارد.
و در مورد فیس بوک (و بسیاری دیگر از غول های فناوری) آن ایرلند است.
مقامات ایرلندی مدتهاست متهم به تنگنای اجرای م theثر GDPR هستند ، و منتقدان به سرعت یخبندان اجرایی اشاره می کنند ، تعداد زیادی از شکایات بدون هیچ گونه فعالیت قابل ملاحظه ای کنار گذاشته می شوند – و در مواردی که شکایات به طور کامل نادیده گرفته نمی شوند – تصمیمات ناخوشایند در نهایت در انتهای دیگر ظاهر می شوند.
یکی از این شکایات مربوط به GDPR مربوط به adtech توسط noyb ثبت شد بلافاصله این مقررات سه سال پیش به اجرا درآمد-تعدادی از غول های فناوری (از جمله فیس بوک) را بر اساس آنچه که noyb “رضایت اجباری” نامید ، هدف قرار داد. و این شکایات البته به میز DPC ختم شد.
شکایت noyb از فیس بوک استدلال می کند که غول فناوری به طور قانونی رضایت نمی دهد زیرا به کاربران این امکان را نمی دهد که رضایت خود را مبنی بر پردازش داده های خود برای تبلیغات اعلام کنند.
این امر به این دلیل است که طبق قوانین اتحادیه اروپا باید رضایت نامه آزادانه ، خاص (یعنی همراه) و اطلاع رسانی شود تا معتبر باشد. بنابراین اصل شکایت دقیقاً به اندازه علم موشک پیچیده نیست.
با این حال ، تصمیم گیری در مورد شکایت نایب سالها طول کشید تا از میز DPC بیرون بیاید – و حتی در حال حاضر ، در قالب پیش نویس رقیق ، به نظر می رسد کاملاً طاقت فرسا است.
به هر حال ، DPC ایرلندی تصمیم گرفته است آنچه گروه تبلیغاتی “ترفند” فیس بوک برای دور زدن GDPR می نامد – که در آن این شرکت از تکیه بر رضایت کاربران به عنوان یک مبنای قانونی برای پردازش داده های افراد برای هدف قرار دادن تبلیغات ، صرف نظر کرده است – بپذیرد. ادعا می کند کاربران در واقع با آن قرارداد دارند که در همان لحظه ای که GDPR لازم الاجرا شد تبلیغات را به کره چشم خود تزریق کنند.
مکس شرمس ، بنیانگذار و رئیس noyb ، مکس شرمس ، در بیانیه ای که در ادامه هشدار می دهد ، می گوید: “این به طرز دردناکی واضح است که فیس بوک به سادگی سعی می کند با برچسب زدن توافقنامه استفاده از داده ها به عنوان” قرارداد “، قوانین روشن GDPR را دور بزند.” چنین خس خس اولیه ای که بتواند آن را تحمل کند ، کل مقررات را تضعیف می کند. در مورد یک طرح حیله گر صحبت کنید!
اگر این مورد پذیرفته شود ، هر شرکتی می تواند پردازش داده ها را در قرارداد بنویسد و در نتیجه هرگونه استفاده از داده های مشتری را بدون رضایت مشروعیت بخشد. این کاملاً بر خلاف اهداف GDPR است ، که صریحاً پنهان کردن موافقت نامه های رضایت در شرایط و ضوابط را ممنوع می کند. “
وی می افزاید: “نه بدیع و نه هوشمندانه است که ادعا کنیم که توافق چیزی است که نباید قانون را دور زد.” از زمان روم ، دادگاهها چنین “برچسب گذاری مجدد” توافق نامه ها را نپذیرفته اند. وقتی کوکائین را به وضوح می فروشید ، نمی توانید با نوشتن “پودر سفید” روی یک اسکناس ، قوانین مواد مخدر را دور بزنید. به نظر می رسد فقط DPC ایرلندی به دنبال این ترفند است. “
ایرلند تاکنون تنها دو تصمیم GDPR در شکایت علیه فناوری بزرگ صادر کرده است: سال گذشته در پرونده ای علیه نقض امنیت توییتر (550 هزار دلار جریمه) ؛ و در اوایل سال جاری در تحقیقی درباره شفافیت (متعلق به فیس بوک) T & C WhatsApp (267 میلیون دلار جریمه).
طبق GDPR ، تصمیم گیری در مورد این نوع شکایات GDPR مرزی باید از طریق یک فرآیند بازبینی جمعی انجام شود-جایی که سایر DPA ها فرصت اعتراض را پیدا می کنند. این یک بررسی و توازن بر این است که یک آژانس بیش از حد با مشاغل راحت رفتار کند و نتواند قانون را اجرا کند.
و در هر دو مورد فوق اعتراضاتی در مورد پیش نویس DPC مطرح شد که منجر به افزایش مجازات ها شد.
بنابراین به احتمال زیاد تصمیم فیس بوک ایرلند با اعتراضات زیادی روبرو خواهد شد که به مجازات سخت تری برای فیس بوک ختم می شود.
noyb همچنین به دستورالعمل های ارائه شده توسط هیئت حفاظت از داده های اروپایی (EDPB) اشاره می کند – که طبق آن مشخص می شود که دور زدن GDPR قانونی نیست و باید با آن به عنوان رضایت رفتار شود. اما به نقل از DPC ایرلندی می گوید که از نظر همکاران اروپایی اش “به راحتی متقاعد نمی شود” ، و نشان می دهد که EDPB باید دوباره وارد عمل شود.
امید ما به سایر مقامات اروپایی است. شرمز می گوید ، اگر آنها اقدامی انجام ندهند ، شرکت ها می توانند رضایت خود را بر اساس شرایط تغییر دهند و بدین ترتیب GDPR را برای همیشه دور بزنند.
noyb بارها و بارها برای DPC حرف می زند – مقام ایرلندی را متهم می کند که “ملاقات های محرمانه” با فیس بوک در “دور زدن رضایت” (نه برای اولین بار) برگزار می کند. و از نگه داشتن اسناد و مدارک مورد نیاز خود – در پی محکوم کردن تنظیم کننده به عنوان یک مشاور “فناوری بزرگ” (نه ، شما مجری قانون هستید).
Schrems می افزاید: “ما پرونده هایی در بسیاری از مراجع داریم ، اما DPC حتی از راه دور رویه عادلانه ای را اجرا نمی کند.” “اسناد محرمانه هستند ، جلسات رد می شوند و استدلال ها ارائه می شوند و حقایق به سادگی در تصمیم منعکس نمی شوند. این [Facebook] تصمیم به خودی خود طولانی است ، اما اکثر بخشها فقط با یک “دید” از DPC به پایان می رسند ، نه ارزیابی عینی از قانون. “
ما برای اظهار نظر در مورد ادعاهای نایب با DPC تماس گرفتیم – اما سخنگوی با استناد به “روند در حال انجام” این درخواست را رد کرد.
در حال حاضر ، بیش از سه سال از راه اندازی مجدد حفاظت از داده های اصلی اروپا ، یک چیز در این مرحله شک ندارد: وجود خواهد داشت تاخیر بیشتر در هرگونه اجرای GDPR علیه فیس بوک.
مکانیزم یک طرفه GDPR-بازبینی به علاوه شانس دیگر DPA برای اعتراض-قبلاً چندین ماه به دو تصمیم قبلی “فن آوری بزرگ” DPC اضافه شده است. بنابراین DPC که پیش نویس تصمیم ضعیف دیگری را در مورد تحقیقات دیرهنگام صادر می کند ، به نظر می رسد که این یک اهرم رویه استاندارد برای کاهش سرعت اجرای GDPR در سراسر اتحادیه اروپا است.
این تنها فشار را برای قانون گذاران اتحادیه اروپا برای موافقت با ساختارهای اجرایی جایگزین برای مجموعه رو به رشد مقررات دیجیتال بلوک افزایش می دهد.
در همین حال ، در حالی که DPA ها با تلاش برای ضربه زدن به فیس بوک مجازات می کنند مارک زاکربرگ نمی تواند فقط بخندد ، فیس بوک به طور معمول به کسب و کار پردرآمد داده کاوی خود ادامه می دهد-در حالی که شهروندان اتحادیه اروپا می پرسند حقوق من کجاست؟