باز هم فیس‌بوک و باز هم دعوایی جدید درباره حفاظت از داده‌های کاربران. مالک فیس‌بوک، متا، به جریمه بی‌سابقه 1.2 میلیارد یورویی (1 میلیارد پوندی) محکوم شد و دستور تعلیق انتقال اطلاعات کاربران از اتحادیه اروپا به ایالات متحده نیز صادر شده است.

جریمه‌ای معادل 1.3 میلیارد دلار توسط کمیسیون حفاظت از داده‌های ایرلند (DPC) جریمه‌ای بی‌سابقه برای نقش قوانین جدید حریم شخصی اروپا (GDPR) است.

تعلیق انتقال داده‌های فیس‌بوک از اروپا به آمریکا فوری نیست و به متا پنج ماه فرصت داده شده تا آن را اجرا کند.

مجازات DPC مربوط به یک چالش قانونی است که توسط یک مبارز اتریشی حریم خصوصی، ماکس شرمز راه افتاده است. او بر اساس نگرانی‌های ناشی از افشاگری‌های ادوارد اسنودن مبنی بر اینکه داده‌های کاربران اروپایی چندان از سازمان‌های اطلاعاتی ایالات متحده محافظت نمی‌شود مسائلی را مطرح کرد و متا را بار دیگر به دردسر انداخت.

همچنین به متا شش ماه فرصت داده شده تا «پردازش غیرقانونی، از جمله ذخیره‌سازی اطلاعات، در ایالات متحده» که قبلا منتقل شده‌اند، متوقف کند. این به آن معنی است که داده‌های کاربر باید از سرورهای فیس‌بوک حذف شوند.

این حکم بر انتقال داده‌ها در دیگر پلتفرم‌های اصلی متا، اینستاگرام و واتس‌اپ تأثیری نمی‌گذارد. متا گفت که علیه این تصمیم درخواست تجدیدنظر خواهد کرد و به دنبال توقف در دستور انتقال داده است.

DPC گفت Meta با ادامه انتقال داده‌های کاربران اتحادیه اروپا به ایالات متحده بدون وجود پادمان‌های مناسب، علی‌رغم حکم دادگاه اروپایی در سال 2020 مبنی بر نیاز به حفاظت قوی از این اطلاعات، GDPR را نقض کرده است. بر این اساس داده‌هایی که از اتحادیه اروپا خارج می‌شوند باید از همان سطح حفاظتی برخوردار باشند که تحت GDPR و در اروپا برخوردار هستند.

رگولاتور گفت داده‌هایی که توسط فیس‌بوک تحت یک سند قانونی به نام بندهای قراردادی استاندارد (SCCs) منتقل می‌شوند، خطرات مربوط به حقوق و آزادی‌های اساسی افراد را لحاظ نکرده است.

متا که پایگاه اروپایی آن در ایرلند است، گفت که با وجود هزاران کسب‌وکار دیگر که از فرایندهای انتقال داده مشابه استفاده می‌کنند، توسط DPC “هدف‌گذاری شده” شده است.

نیک کلگ، رئیس امور جهانی متا، و جنیفر نیوزتد، مدیر ارشد حقوقی متا، در پستی وبلاگی نوشتند:

ما… از اینکه از میان هزاران شرکت که با استفاده از مکانیزم قانونی مشابه به دنبال ارائه خدمات در اروپا هستند فقط ما مورد توجه قرار گرفتیم، ناامید شدیم. این تصمیم ناقص و غیرقابل‌توجیه است و ذهنیت خطرناکی را برای شرکت‌های بی‌شمار دیگری که داده‌ها را بین اتحادیه اروپا و ایالات متحده انتقال می‌دهند ایجاد می‌کند.

سخنگوی کمیسیون اروپا – بازوی اجرایی اتحادیه اروپا – گفت امیدوار است چارچوب جدیدی برای انتقال داده‌های فرا آتلانتیک “تا تابستان کاملاً کاربردی شود” که “ثبات و اطمینان قانونی” مورد نظر شرکت‌های فناوری ایالات متحده را فراهم کند. فیس‌بوک می‌تواند انتقال داده‌ها را تحت رژیم داده‌های جدید که بین واشنگتن و بروکسل در سطح سیاسی توافق شده است، از سر بگیرد.

به گفته سخنگوی کمیسیون اروپا «بسیار واضح است» که اتحادیه اروپا با ایالات متحده برای ایجاد «ضمانت‌هایی» برای حفاظت از داده‌های مصرف‌کننده کار کرده است و امیدوار است که اعتماد به فرایندهای حقوق بازیابی شود.

وبلاگ متا گفت که به دلیل مهلت اعلام شده توسط DPC هیچ اختلال فوری در خدمات فیس‌بوک در اتحادیه اروپا ایجاد نخواهد شد. با این حال، در جدیدترین نتایج سه‌ماهه متا، این شرکت گفت که بدون SCC «سایر ابزارهای جایگزین برای انتقال داده»، احتمالاً نمی‌تواند تعدادی از مهم‌ترین محصولات و خدمات خود از جمله فیس‌بوک و اینستاگرام، را در اروپا ارائه دهد.

در واقع متا با این کار بزرگ‌ترین اهرم فشار خود، یعنی کاربران پرشمارش در اروپا را به میان کشید تا شاید بتواند با تهدید نرم، جایگاه خود را به اروپا یادآوری کند.

متا درآمد خالص سال گذشته خود را 23.2 میلیارد دلار گزارش کرد. سهام متا در معاملات ظهر روز دوشنبه 2.2 درصد افزایش یافت و ارزش شرکت را به بیش از 640 میلیارد دلار رساند.

ادی پاول، شریک حفاظت از داده‌ها در شرکت حقوقی Fladgate در بریتانیا، گفت که بعید است درخواست تجدیدنظر بتواند همه تصمیم را لغو کند. او گفت: مسئله اصلی برای اروپا توانایی دولت ایالات متحده در دسترسی به داده‌های شخصی شهروندان اتحادیه اروپا بدون هیچ‌گونه حد و مرزی است.

پاول اضافه کرد که این جریمه منعکس کننده این واقعیت است که سیستم‌های متا به گونه‌ای ساختاریافته بودند که تمام داده‌های جمع‌آوری‌شده در پلتفرم‌های رسانه‌های اجتماعی آن باید به سادگی به ایالات متحده ارسال شود.

مارک دیم، یکی از شرکای شرکت حقوقی Wiggin در بریتانیا، گفت که شدت و بزرگی این جریمه پیامی را به سایر مشاغلی که اطلاعات شخصی را به خارج از اتحادیه اروپا منتقل می‌کنند ارسال می‌کند. او گفت: «یکی از اهداف این رقم هشداری برای سایر شرکت‌ها در مورد نحوه رسیدگی به انتقال داده‌های بین‌المللی است.»