باز هم فیسبوک و باز هم دعوایی جدید درباره حفاظت از دادههای کاربران. مالک فیسبوک، متا، به جریمه بیسابقه 1.2 میلیارد یورویی (1 میلیارد پوندی) محکوم شد و دستور تعلیق انتقال اطلاعات کاربران از اتحادیه اروپا به ایالات متحده نیز صادر شده است.
جریمهای معادل 1.3 میلیارد دلار توسط کمیسیون حفاظت از دادههای ایرلند (DPC) جریمهای بیسابقه برای نقش قوانین جدید حریم شخصی اروپا (GDPR) است.
تعلیق انتقال دادههای فیسبوک از اروپا به آمریکا فوری نیست و به متا پنج ماه فرصت داده شده تا آن را اجرا کند.
مجازات DPC مربوط به یک چالش قانونی است که توسط یک مبارز اتریشی حریم خصوصی، ماکس شرمز راه افتاده است. او بر اساس نگرانیهای ناشی از افشاگریهای ادوارد اسنودن مبنی بر اینکه دادههای کاربران اروپایی چندان از سازمانهای اطلاعاتی ایالات متحده محافظت نمیشود مسائلی را مطرح کرد و متا را بار دیگر به دردسر انداخت.
همچنین به متا شش ماه فرصت داده شده تا «پردازش غیرقانونی، از جمله ذخیرهسازی اطلاعات، در ایالات متحده» که قبلا منتقل شدهاند، متوقف کند. این به آن معنی است که دادههای کاربر باید از سرورهای فیسبوک حذف شوند.
این حکم بر انتقال دادهها در دیگر پلتفرمهای اصلی متا، اینستاگرام و واتساپ تأثیری نمیگذارد. متا گفت که علیه این تصمیم درخواست تجدیدنظر خواهد کرد و به دنبال توقف در دستور انتقال داده است.
DPC گفت Meta با ادامه انتقال دادههای کاربران اتحادیه اروپا به ایالات متحده بدون وجود پادمانهای مناسب، علیرغم حکم دادگاه اروپایی در سال 2020 مبنی بر نیاز به حفاظت قوی از این اطلاعات، GDPR را نقض کرده است. بر این اساس دادههایی که از اتحادیه اروپا خارج میشوند باید از همان سطح حفاظتی برخوردار باشند که تحت GDPR و در اروپا برخوردار هستند.
رگولاتور گفت دادههایی که توسط فیسبوک تحت یک سند قانونی به نام بندهای قراردادی استاندارد (SCCs) منتقل میشوند، خطرات مربوط به حقوق و آزادیهای اساسی افراد را لحاظ نکرده است.
متا که پایگاه اروپایی آن در ایرلند است، گفت که با وجود هزاران کسبوکار دیگر که از فرایندهای انتقال داده مشابه استفاده میکنند، توسط DPC “هدفگذاری شده” شده است.
نیک کلگ، رئیس امور جهانی متا، و جنیفر نیوزتد، مدیر ارشد حقوقی متا، در پستی وبلاگی نوشتند:
ما… از اینکه از میان هزاران شرکت که با استفاده از مکانیزم قانونی مشابه به دنبال ارائه خدمات در اروپا هستند فقط ما مورد توجه قرار گرفتیم، ناامید شدیم. این تصمیم ناقص و غیرقابلتوجیه است و ذهنیت خطرناکی را برای شرکتهای بیشمار دیگری که دادهها را بین اتحادیه اروپا و ایالات متحده انتقال میدهند ایجاد میکند.
سخنگوی کمیسیون اروپا – بازوی اجرایی اتحادیه اروپا – گفت امیدوار است چارچوب جدیدی برای انتقال دادههای فرا آتلانتیک “تا تابستان کاملاً کاربردی شود” که “ثبات و اطمینان قانونی” مورد نظر شرکتهای فناوری ایالات متحده را فراهم کند. فیسبوک میتواند انتقال دادهها را تحت رژیم دادههای جدید که بین واشنگتن و بروکسل در سطح سیاسی توافق شده است، از سر بگیرد.
به گفته سخنگوی کمیسیون اروپا «بسیار واضح است» که اتحادیه اروپا با ایالات متحده برای ایجاد «ضمانتهایی» برای حفاظت از دادههای مصرفکننده کار کرده است و امیدوار است که اعتماد به فرایندهای حقوق بازیابی شود.
وبلاگ متا گفت که به دلیل مهلت اعلام شده توسط DPC هیچ اختلال فوری در خدمات فیسبوک در اتحادیه اروپا ایجاد نخواهد شد. با این حال، در جدیدترین نتایج سهماهه متا، این شرکت گفت که بدون SCC «سایر ابزارهای جایگزین برای انتقال داده»، احتمالاً نمیتواند تعدادی از مهمترین محصولات و خدمات خود از جمله فیسبوک و اینستاگرام، را در اروپا ارائه دهد.
در واقع متا با این کار بزرگترین اهرم فشار خود، یعنی کاربران پرشمارش در اروپا را به میان کشید تا شاید بتواند با تهدید نرم، جایگاه خود را به اروپا یادآوری کند.
متا درآمد خالص سال گذشته خود را 23.2 میلیارد دلار گزارش کرد. سهام متا در معاملات ظهر روز دوشنبه 2.2 درصد افزایش یافت و ارزش شرکت را به بیش از 640 میلیارد دلار رساند.
ادی پاول، شریک حفاظت از دادهها در شرکت حقوقی Fladgate در بریتانیا، گفت که بعید است درخواست تجدیدنظر بتواند همه تصمیم را لغو کند. او گفت: مسئله اصلی برای اروپا توانایی دولت ایالات متحده در دسترسی به دادههای شخصی شهروندان اتحادیه اروپا بدون هیچگونه حد و مرزی است.
پاول اضافه کرد که این جریمه منعکس کننده این واقعیت است که سیستمهای متا به گونهای ساختاریافته بودند که تمام دادههای جمعآوریشده در پلتفرمهای رسانههای اجتماعی آن باید به سادگی به ایالات متحده ارسال شود.
مارک دیم، یکی از شرکای شرکت حقوقی Wiggin در بریتانیا، گفت که شدت و بزرگی این جریمه پیامی را به سایر مشاغلی که اطلاعات شخصی را به خارج از اتحادیه اروپا منتقل میکنند ارسال میکند. او گفت: «یکی از اهداف این رقم هشداری برای سایر شرکتها در مورد نحوه رسیدگی به انتقال دادههای بینالمللی است.»