بروكسل – تم تغريم مالك Facebook ، Meta ، 1.2 مليار يورو (1 مليار جنيه إسترليني) لسوء التعامل مع بيانات الأشخاص عند نقلها بين أوروبا والولايات المتحدة.
صادرة عن لجنة حماية البيانات الأيرلندية (DPC) ، وهي أكبر غرامة يتم فرضها بموجب قانون الخصوصية الخاص باللائحة العامة لحماية البيانات في الاتحاد الأوروبي.
يحدد القانون العام لحماية البيانات (GDPR) القواعد التي يجب على الشركات اتباعها لنقل بيانات المستخدم خارج الاتحاد الأوروبي. وتقول ميتا إنها ستستأنف الحكم “غير المبرر وغير الضروري”.
يتمثل جوهر هذا القرار في استخدام البنود التعاقدية القياسية (SCCs) لنقل بيانات الاتحاد الأوروبي إلى الولايات المتحدة.
تحتوي هذه العقود القانونية ، التي أعدتها المفوضية الأوروبية ، على ضمانات لضمان استمرار حماية البيانات الشخصية عند نقلها خارج أوروبا.
ولكن هناك مخاوف من أن تدفقات البيانات هذه لا تزال تعرض الأوروبيين لقوانين الخصوصية الأضعف في الولايات المتحدة – ويمكن للمخابرات الأمريكية الوصول إلى البيانات.
لا يؤثر هذا القرار على Facebook في المملكة المتحدة. وقال مكتب المفوض الإعلامي لبي بي سي إن القرار “لا ينطبق في المملكة المتحدة” لكنه قال إنه “أحاط علما بالقرار وسيراجع التفاصيل في الوقت المناسب”.
تمتلك معظم الشركات الكبيرة شبكات معقدة من عمليات نقل البيانات – والتي يمكن أن تشمل عناوين البريد الإلكتروني وأرقام الهواتف والمعلومات المالية – إلى المستلمين في الخارج ، والكثير منها يعتمد على SCCs.
وتقول ميتا إن استخدامها على نطاق واسع يجعل الغرامة غير عادلة.
قال نيك كليج ، رئيس Facebook: “لذلك نشعر بخيبة أمل لأننا تم اختيارنا عند استخدام نفس الآلية القانونية مثل الآلاف من الشركات الأخرى التي تتطلع إلى تقديم الخدمات في أوروبا.
“هذا القرار معيب وغير مبرر ويمثل سابقة خطيرة لعدد لا يحصى من الشركات الأخرى التي تنقل البيانات بين الاتحاد الأوروبي والولايات المتحدة.”
لكن مجموعات الخصوصية رحبت بهذه السابقة.
وقالت كيتلين فينيسي ، من الرابطة الدولية لمتخصصي الخصوصية: “إن حجم هذه الغرامة القياسية يتوافق مع أهمية الإشارة التي ترسلها.
“يشير قرار اليوم إلى أن الشركات لديها الكثير من المخاطر المطروحة على الطاولة.”
وأضافت أن ذلك قد يجعل شركات الاتحاد الأوروبي تطلب من شركاء الولايات المتحدة تخزين البيانات داخل أوروبا – أو التحول إلى البدائل المحلية.
في عام 2013 ، كشف المقاول السابق لوكالة الأمن القومي الأمريكية ، إدوارد سنودن ، أن السلطات الأمريكية قد وصلت مرارًا وتكرارًا إلى معلومات الأشخاص عبر شركات التكنولوجيا مثل Facebook و Google.
وقدم الناشط النمساوي بشأن الخصوصية ، ماكس شرمس ، دعوى قضائية ضد شركة فيسبوك لفشلها في حماية حقوق الخصوصية الخاصة به ، مما أدى إلى اندلاع معركة استمرت عقدًا من الزمان حول شرعية نقل بيانات الاتحاد الأوروبي إلى الولايات المتحدة.
قالت محكمة العدل الأوروبية (ECJ) ، وهي أعلى محكمة في أوروبا ، مرارًا وتكرارًا إن واشنطن ليس لديها رقابة كافية لحماية معلومات الأوروبيين.
وفي عام 2020 ، قضت محكمة العدل الأوروبية بعدم صلاحية اتفاقية نقل البيانات بين الاتحاد الأوروبي والولايات المتحدة.
لكن محكمة العدل الأوروبية تركت الباب مفتوحًا للشركات لاستخدام SCC ، قائلة إن نقل البيانات إلى أي دولة ثالثة أخرى كان صحيحًا طالما أنه يضمن “مستوى مناسبًا من حماية البيانات”.
هذا هو أن اختبار Meta وجد أنه قد فشل.
ولدى سؤاله عن الغرامة البالغة 1.2 مليار يورو ، قال شريمس إنه “سعيد برؤية هذا القرار بعد 10 سنوات من التقاضي” ولكن كان من الممكن أن يكون أعلى من ذلك بكثير.
وأضاف: “ما لم يتم إصلاح قوانين المراقبة الأمريكية ، سيتعين على Meta إعادة هيكلة أنظمتها بشكل أساسي”.
على الرغم من الحجم القياسي للغرامة ، قال الخبراء إنهم يعتقدون أن ممارسات الخصوصية لشركة Meta لن تتغير.
يقول جوني رايان ، الزميل الأول في المجلس الأيرلندي للحريات المدنية: “إن تذكرة وقوف السيارات التي تبلغ قيمتها مليار يورو ليست ذات أهمية بالنسبة لشركة تكسب العديد من المليارات من وقوف السيارات بشكل غير قانوني”.
قامت الولايات المتحدة مؤخرًا بتحديث إجراءات الحماية القانونية الداخلية الخاصة بها لمنح الاتحاد الأوروبي تأكيدات أكبر بأن وكالات الاستخبارات الأمريكية ستتبع القواعد الجديدة التي تحكم الوصول إلى البيانات.
في عام 2021 ، تم تغريم شركة أمازون لمخالفتها معايير الخصوصية في الاتحاد الأوروبي.
كما فرض DPC الأيرلندي غرامة على WhatsApp ، وهي شركة أخرى مملوكة لشركة Meta ، لخرقها اللوائح الصارمة المتعلقة بشفافية البيانات التي يتم مشاركتها مع الشركات التابعة الأخرى. – بي بي سي