جريمه ۱.۴ ميليون دلاري فيسبوك براي نقض حريم خصوصي متخصصان در اسپانيا
بهتازگي يكي ديگر از جريمههاي سنگين مربوط به حريم خصوصي براي فيسبوك در اروپا اعمال شده است. سازمان نظارت بر حفاظت اطلاعات اسپانيا، حكم جريمهاي به مبلغ ۱.۲ ميليون يورو (معادل با ۱.۴ ميليون دلار) را در رابطه با فعاليتهاي جمعآوري داده توسط اين شركت صادر كرده است. سازمان AEPD اسپانيا اعلام كرد كه تحقيقات دربارهي چگونگي جمعآوري، ذخيرهسازي و استفاده از دادهها براي اهداف تبليغاتي فيسبوك، نشان ميدهد كه اين كار بدون داشتن رضايت مناسب از سوي متخصصان صورت ميگيرد.
گزارش اين سازمان همچنين بيان ميدارد كه شركت آمريكايي فيسبوك، دو نقض جدي و يك نقض بسيار جدي در قانون حفاظت از دادهها را صورت داده است. مبلغ جريمه ۳۰۰ هزار يورو براي دو مورد اول و مبلغ ۶۰۰ هزار يورو هم براي مورد آخر در انديشه متخصصين گرفته شده است. سران نهاد ناظر همچنين اظهار كردهاند كه جمعآوري دادهها توسط فيسبوك در مورد عقايد، جنسيت و روابط، اعتقادات مذهبي، سليقهي شخصي و تمايلاتشان انجام ميشود و به باور اين سازمان، فيسبوك متخصصان را بهطرز شايسته و روشني از اين جمعآوريها مطلع نميكند.
برپايهي قوانين محلي اسپانيا، كسب نكردن رضايت صريح متخصصان براي پردازش دادههاي حساس شخصي، به عنوان يك تخطي بسيار جدي تلقي ميشود. استفادهي فيسبوك از كوكيهاي مرورگر وب نيز در دستهي نقض قوانين حفظ حريم خصوصي ارزيابي شده است. در واقع تاييد شده است كه متخصصان از پردازش اطلاعات خودشان در هنگام استفاده از كوكيها و در زماني كه آنها در حال مرور صفحاتي خارج از فيسبوك كه داراي كليدهاي لايك فيسبوك بودهاند، آگاهي نداشتهاند.
بايد توجه كنيم در حالي كه برخي موارد استفاده از اين دادهها بهعنوان موارد تبليغاتي اعلام شده است، شماري استفادههاي ديگر نيز بهصورت مخفي بوده و توسط شركت منتشر نشده بوده است. مقامات مسئول اسپانيايي همچنين توضيح دادهاند:
اين وضعيت همچنين زماني رخ ميدهد كه متخصصان عضو شبكهي اجتماعي نيستند، اما تنها از يكي از صفحات آن شبكه بازديد كردهاند و همچنين زماني كه پروفايل متخصصان نام نويسي كرده در فيس بوك از طريق صفحات شخص ثالث، حتي بدون ورود به فيسبوك مرور ميشوند. در اين موارد، پلتفرم آنها، اطلاعاتي را كه از صفحات ذكر شده، جمعآوري كرده است، به اطلاعات مرتبط با حساب شما در شبكهي اجتماعي اضافه ميكند.بنابراين، AEPD معتقد است اطلاعاتي كه توسط فيسبوك براي متخصصان ارائه ميشود، با مقررات حفاظت از دادهها سازگاري ندارد. اشكال ديگر در اين است كه فيسبوك، دادههاي برداشتشده را پس از اتمام استفاده از آن حذف نميكند. همچنين ثابت شده است كه فيسبوك دادههاي مربوط به جستجوي متخصصان را حذف نميكند؛ بلكه در واقع از آن دادهها مجددا براي همان متخصص استفاده ميكند. اين موضوع هنگامي مشخص شد كه يك متخصص صراحتا از فيسبوك خواسته بود تا دادههاي يادشده را پاك كند.
در بخش ديگري از گزارش مطرح ميشود:
با توجه به روند حفظ و نگهداري دادهها، زماني كه يك متخصص شبكهي اجتماعي حساب متخصصي خود را حذف كرده و درخواست حذف اطلاعات را ميكند، فيسبوك از طريق يك كوكي حساب حذف شده، اطلاعات را به مدت بيش از ۱۷ ماه مطالعه ميكند؛ بنابراين، AEPD معتقد است كه دادههاي شخصي متخصصان بهطور كامل حذف نميشوند يا زماني حذف ميشوند كه ديگر براي هدف مورد انديشه متخصصين جمعآوريشده نياز نباشند يا زماني كه متخصص بهطور صريح از آنها درخواست حذف را داشته باشد. طبق الزامات قانون محلي LOPD، اين يك نقض آشكار در قوانين است.
AEPD كه اعلام كرده است كه ساير نهادهاي مسئول در بلژيك، فرانسه، آلمان (هامبورگ) و هلند كه تحقيقات جداگانهي خود را در مورد اين مسائل انجام ميدهند، همكاري خواهد كرد؛ برخي از اين نهادها به دنبال ايجاد تغيير فيسبوك در قوانين پذيرش و شرايط خود در سال ۲۰۱۵، آغاز به تحقيق كردهاند و گفته شده است كه سياستنامهي حريم خصوصي آنها در نسخهي جديد حاوي اصطلاحات عمومي و غيرقابل توضيح بوده است و بهطور نادقيقي اشاره به استفاده از آن دادهها و جمعآوري آنها داشته است.
اين مقام ادعا كرده است كه يك متخصص فيسبوك با داشتن دانش متوسط از فناوريهاي جديد، نه از جمعآوري دادهها و نه از ذخيرهسازي و استفادههاي بعدي از آنها يا حتي مورد استفاده بودن يا نبودن آنها، هيچ آگاهي ندارد. وي همچنين اشاره ميكند كه متخصصان اينترنت ثبتنشده نميدانند كه آن شبكهي اجتماعي، دادههاي مرورگر آنها را جمع آوري ميكند. اين همان چيزي است كه باعث ايجاد مناقشه ميان فيسبوك و برخي نهادهاي مربوطه در ساير كشورهاي اروپايي نيز شده است.
سخنگوي فيسبوك در مورد اقدامات نهاد اسپانيايي، اعلام كرده است كه اين شركت قصد دارد تا تصميم را مورد تجديد انديشه متخصصين قرار دهد. وي همچنين اشاره كرد كه تجارت اروپايي آنها (در حال حاضر) تحت قوانين حفاظت از دادههاي ايرلند قرار دارد. بيانيهي فيسبوك بهصورت زير است:
ما تصميم DPA را مورد توجه قرار ميدهيم و با كمال احترام، مخالف آن هستيم. در حالي كه ما براي فرصتهاي اختصاصداده شده بهمنظور برقراري ارتباط با DPA ارزش قائل هستيم تا ميزان جدي گرفته شدن حريم خصوصي متخصصان فيسبوك را مورد ارزيابي قرار دهيم؛ اما قصد داريم اين تصميم قضايي را نيز مورد تجديد انديشه متخصصين قرار دهيم. همانطور كه به DPA نيز صراحتا اعلام كردهايم، متخصصان اطلاعاتي را كه ميخواهند به نمايهي خود اضافه كنند يا با ديگران به اشتراك بگذارند، خودشان انتخاب ميكنند؛ مواردي مانند مذهب. با اين حال، ما از اين اطلاعات براي ارسال يا پيشنهاد تبليغات براي افراد استفاده نمي كنيم. فيسبوك مدتهاست كه از قانون حفاظت اطلاعات اتحاديهي اروپا در مقر واقع در ايرلند، تبعيت ميكند. ما همچنان براي ادامهي مباحثه در مورد اين مسائل با DPA آماده هستيم. اين در حالي است كه براي تنظيم مراحل جديد حفاظت از اطلاعات اتحاديهي اروپا در سال ۲۰۱۸ با مسئولين اصلي زمينهي حفاظت اطلاعات در ايرلند كار مي كنيم.
البته ميزان جريمهي AEPR، براي كمپاني فيسبوكي كه درآمدش در سال ۲۰۱۶ برابر با ۲۷.۶۴ ميليارد دلار بوده، مبلغ ناچيزي است. بنابراين تقاضاي تجديدانديشه متخصصين فيسبوك در اين جريمه بيشتر از آن كه به خاطر موضوع مالي باشد، به خاطر برطرف كردن هرگونه ابهام يا اتهام پيرامون نقض حريم خصوصي از جانب اين شركت است.
اما با توجه به آنچه كه از منشور قوانين حفاظت از دادههاي جديد در اتحاديهي اروپا بر ميآيد، روند قانوني جديد كه از ماه مه سال آينده به اجرا در خواهد آمد، بايد منتظر ملاحظات و جرايم مالي جدي براي كسبوكار فيسبوك در رابطه با حريم خصوصي باشيم. گفتني است كه قوانين جديد اتحاديهي اروپا شامل مجموعهي گستردهتر از جريمهها و مجازاتها براي شركتهايي است كه تخطي آنها از قوانين حفاظت دادهها و همچنين قوانين حريم خصوصي اثبات شده باشد.
براي نمونه ميتوان به گسترش تعريف معينشده از مفهوم دادههاي شخصي و دادن حق قانوني به شهروندان اتحاديهي اروپا براي حذف اطلاعات خودشان، اشاره كرد. كمپانيها با جريمهي تا ميزان ۴ درصد از درآمد سالانهي جهاني خود براي نقض حريم خصوصي تحت GDPR مواجه خواهند شد. بنابراين، در مورد فيسبوك، جريمهي مربوط به حريم خصوصي ميتواند تا مقياسي بيش از يك ميليارد دلار برسد و جريمههايي از آن دست ديگر چيزي نخواهد بود كه اين غول دنياي فناوري بتواند به دفعات زياد و به راحتي با آنها كنار بيايد.
البته در حالي كه GDPR خواستار گرفتن رضايت متخصصان براي پردازش دادههاي شخصي است، در اين ميان خطر گسترش و نگهداري مقدار زيادي از اطلاعات شخصي نيز افزايش مييابد. علاوهبر اين، شركتي در قوارههاي فيسبوك كه دادههايي را از سرتاسر كشورهاي عضو اتحاديهي اروپا پردازش ميكند، ممكن است به اين نتيجه برسد كه قوانين جديد وضعيتي را ايجاد ميكند كه در آن با اقدامات نگرانكنندهي مشابهي از ساير نهادهاي حفاظت اطلاعات نيز روبهرو شوند.
بنابراين، در مورد فيسبوك، ممكن است به راحتي نتوان مدعي شد كه آنها تنها تحت حوزهي اختيارات سازمان حفاظت از اطلاعات ايرلند باشند. از طرفي بايد بپذيريم كه در اروپا، برخي سازمانهاي حفاظت اطلاعات نسبت به سايرين از قوانين سختگيرانهتري در رابطه با حريم خصوصي استفاده ميكنند. فيسبوك پيشتر در مورد آمادهسازي خود براي GDPR اعلام كرده بود كه آنها يك تيم تركيبي را براي تجزيهوتحليل كامل قانون و كمك به كاركنانشان پيرامون درك وضعيت جديد از يك انديشه متخصصينات قانوني، سياسي و تجاري، ايجاد كردهاند.
آنها از گروه فوق به عنوان بزرگترين تيم عملكردي در تاريخ خانوادهي فيسبوك ياد كرده بودند. آنها اكنون نيز به دنبال استخدام يك متخصص حافظت از اطلاعات هستند؛ اين در واقع منصبي است كه تحت مجوز GDPR قرار دارد. استفان ديدمن، مسئول بخش حفظ حريم خصوصي فيسبوك در يك بيانيه اعلام كرده است:
ما تا پيش از ماه مه آينده، با تيم هاي توليد، طراحي و مهندسي خودمان كار ميكنيم تا محصولات موجود و محصولات جديد را بهگونهاي طراحي كنيم كه بهطور همزمان يك تجربهي شهودي و متخصصمحور را فراهم كند و ما قادر به انجام تعهدات خود نسبت به GPDR باشيم.
هم انديشي ها