جريمه ۱.۴ ميليون دلاري فيسبوك براي نقض حريم خصوصي متخصصان در اسپانيا

به‌تازگي يكي ديگر از جريمه‌هاي سنگين مربوط به حريم خصوصي براي فيسبوك در اروپا اعمال شده است. سازمان نظارت بر حفاظت اطلاعات اسپانيا، حكم جريمه‌اي به مبلغ ۱.۲ ميليون يورو (معادل با ۱.۴ ميليون دلار) را در رابطه با فعاليت‌هاي جمع‌آوري داده توسط اين شركت صادر كرده است. سازمان AEPD اسپانيا اعلام كرد كه تحقيقات درباره‌ي چگونگي جمع‌آوري، ذخيره‌سازي و استفاده از داده‌ها براي اهداف تبليغاتي فيسبوك، نشان مي‌دهد كه اين كار بدون داشتن رضايت مناسب از سوي متخصصان صورت مي‌گيرد.

گزارش اين سازمان همچنين بيان مي‌دارد كه شركت آمريكايي فيسبوك، دو نقض جدي و يك نقض بسيار جدي در قانون حفاظت از داده‌ها را صورت داده است. مبلغ جريمه ۳۰۰ هزار يورو براي دو مورد اول و مبلغ ۶۰۰ هزار يورو هم براي مورد آخر در انديشه متخصصين گرفته شده است. سران نهاد ناظر همچنين اظهار كرده‌اند كه جمع‌آوري داده‌ها توسط فيسبوك در مورد عقايد، جنسيت و روابط، اعتقادات مذهبي، سليقه‌ي شخصي و تمايلاتشان انجام مي‌شود و به باور اين سازمان، فيسبوك متخصصان را به‌طرز شايسته‌ و روشني از اين جمع‌آوري‌ها مطلع نمي‌كند.

برپايه‌ي قوانين محلي اسپانيا، كسب نكردن رضايت صريح متخصصان براي پردازش داده‌هاي حساس شخصي، به عنوان يك تخطي بسيار جدي تلقي مي‌شود. استفاده‌ي فيسبوك از كوكي‌هاي مرورگر وب نيز در دسته‌ي نقض قوانين حفظ حريم خصوصي ارزيابي شده است. در واقع تاييد شده است كه متخصصان از پردازش اطلاعات خودشان در هنگام استفاده از كوكي‌ها و در زماني كه آنها در حال مرور صفحاتي خارج از فيسبوك كه داراي كليدهاي لايك فيسبوك بوده‌اند، آگاهي نداشته‌اند.

بايد توجه كنيم در حالي كه برخي موارد استفاده از اين داده‌ها به‌عنوان موارد تبليغاتي اعلام شده است، شماري استفاده‌هاي ديگر نيز به‌صورت مخفي بوده و توسط شركت منتشر نشده بوده است. مقامات مسئول اسپانيايي همچنين توضيح داده‌اند:

اين وضعيت همچنين زماني رخ مي‌دهد كه متخصصان عضو شبكه‌ي اجتماعي نيستند، اما تنها از يكي از صفحات آن شبكه بازديد كرده‌اند و همچنين زماني كه پروفايل متخصصان نام نويسي كرده در فيس بوك از طريق صفحات شخص ثالث، حتي بدون ورود به فيسبوك مرور مي‌شوند. در اين موارد، پلتفرم آن‌ها، اطلاعاتي را كه از صفحات ذكر شده، جمع‌آوري كرده است، به اطلاعات مرتبط با حساب شما در شبكه‌ي اجتماعي اضافه مي‌كند.بنابراين، AEPD معتقد است اطلاعاتي كه توسط فيسبوك براي متخصصان ارائه مي‌شود، با مقررات حفاظت از داده‌ها سازگاري ندارد. اشكال ديگر در اين است كه فيسبوك، داده‌هاي برداشت‌شده را پس از اتمام استفاده از آن حذف نمي‌كند. همچنين ثابت شده است كه فيسبوك داده‌هاي مربوط به جستجوي متخصصان را حذف نمي‌كند؛ بلكه در واقع از آن داده‌ها مجددا براي همان متخصص استفاده مي‌كند. اين موضوع هنگامي مشخص شد كه يك متخصص صراحتا از فيسبوك خواسته بود تا داده‌هاي يادشده را پاك كند.

در بخش ديگري از گزارش مطرح مي‌شود:

با توجه به روند حفظ و نگه‌داري داده‌ها، زماني كه يك متخصص شبكه‌ي اجتماعي حساب متخصصي خود را حذف كرده و درخواست حذف اطلاعات را مي‌كند، فيسبوك از طريق يك كوكي حساب حذف شده، اطلاعات را به مدت بيش از ۱۷ ماه مطالعه مي‌كند؛ بنابراين، AEPD معتقد است كه داده‌هاي شخصي متخصصان به‌طور كامل حذف نمي‌شوند يا زماني حذف مي‌شوند كه ديگر براي هدف مورد انديشه متخصصين جمع‌آوري‌شده نياز نباشند يا زماني كه متخصص به‌طور صريح از آن‌ها درخواست حذف را داشته باشد. طبق الزامات قانون محلي LOPD، اين يك نقض آشكار در قوانين است.

AEP‌D كه اعلام كرده است كه ساير نهادهاي مسئول در بلژيك، فرانسه، آلمان (هامبورگ) و هلند كه تحقيقات جداگانه‌ي خود را در مورد اين مسائل انجام مي‌دهند، همكاري خواهد كرد؛ برخي از اين نهادها به دنبال ايجاد تغيير فيسبوك در قوانين پذيرش و شرايط خود در سال ۲۰۱۵، آغاز به تحقيق كرده‌اند و گفته شده است كه سياست‌نامه‌ي حريم خصوصي آن‌ها در نسخه‌ي جديد حاوي اصطلاحات عمومي و غيرقابل توضيح بوده است و به‌طور نادقيقي اشاره به استفاده از آن داده‌ها و جمع‌آوري آن‌ها داشته است.

اين مقام ادعا كرده است كه يك متخصص فيسبوك با داشتن دانش متوسط ​​از فناوري‌هاي جديد، نه از جمع‌آوري داده‌ها و نه از ذخيره‌سازي و استفاده‌هاي بعدي از آن‌ها يا حتي مورد استفاده بودن يا نبودن آن‌ها، هيچ آگاهي ندارد. وي همچنين اشاره مي‌كند كه متخصصان اينترنت ثبت‌نشده نمي‌دانند كه آن شبكه‌ي اجتماعي، داده‌هاي مرورگر آن‌ها را جمع آوري مي‌كند. اين همان چيزي است كه باعث ايجاد مناقشه ميان فيسبوك و برخي نهادهاي مربوطه در ساير كشورهاي اروپايي نيز شده است.

سخنگوي فيسبوك در مورد اقدامات نهاد اسپانيايي، اعلام كرده است كه اين شركت قصد دارد تا تصميم را مورد تجديد انديشه متخصصين قرار دهد. وي همچنين اشاره كرد كه تجارت اروپايي آن‌ها (در حال حاضر) تحت قوانين حفاظت از داده‌هاي ايرلند قرار دارد. بيانيه‌ي فيسبوك به‌صورت زير است:

ما تصميم DPA را مورد توجه قرار مي‌دهيم و با كمال احترام، مخالف آن هستيم. در حالي كه ما براي فرصت‌هاي اختصاص‌داده شده به‌منظور برقراري ارتباط با DPA ارزش قائل هستيم تا ميزان جدي گرفته شدن حريم خصوصي متخصصان فيسبوك را مورد ارزيابي قرار دهيم؛ اما قصد داريم اين تصميم قضايي را نيز مورد تجديد انديشه متخصصين قرار دهيم. همان‌طور كه به DPA نيز صراحتا اعلام كرده‌ايم، متخصصان اطلاعاتي را كه مي‌خواهند به نمايه‌ي خود اضافه كنند يا با ديگران به اشتراك بگذارند، خودشان انتخاب مي‌كنند؛ مواردي مانند مذهب. با اين حال، ما از اين اطلاعات براي ارسال يا پيشنهاد تبليغات براي افراد استفاده نمي كنيم. فيسبوك مدت‌هاست كه از قانون حفاظت اطلاعات اتحاديه‌ي اروپا در مقر واقع در ايرلند، تبعيت مي‌كند. ما همچنان براي ادامه‌ي مباحثه در مورد اين مسائل با DPA آماده هستيم. اين در حالي است كه براي تنظيم مراحل جديد حفاظت از اطلاعات اتحاديه‌ي اروپا در سال ۲۰۱۸ با مسئولين اصلي زمينه‌ي حفاظت اطلاعات در ايرلند كار مي كنيم.

البته ميزان جريمه‌ي AEPR، براي كمپاني فيسبوكي كه درآمدش در سال ۲۰۱۶ برابر با ۲۷.۶۴ ميليارد دلار بوده، مبلغ ناچيزي است. بنابراين تقاضاي تجديدانديشه متخصصين فيسبوك در اين جريمه بيشتر از آن كه به خاطر موضوع مالي باشد، به خاطر برطرف كردن هرگونه ابهام يا اتهام پيرامون نقض حريم خصوصي از جانب اين شركت است.

اما با توجه به آنچه كه از منشور قوانين حفاظت از داده‌هاي جديد در اتحاديه‌ي اروپا بر مي‌آيد، روند قانوني جديد كه از ماه مه سال آينده به اجرا در خواهد آمد، بايد منتظر ملاحظات و جرايم مالي جدي براي كسب‌وكار فيسبوك در رابطه با حريم خصوصي باشيم. گفتني است كه قوانين جديد اتحاديه‌ي اروپا شامل مجموعه‌ي گسترده‌تر از جريمه‌ها و مجازات‌ها براي شركت‌هايي است كه تخطي آنها از قوانين حفاظت داده‌ها و همچنين قوانين حريم خصوصي اثبات شده باشد.

براي نمونه مي‌توان به گسترش تعريف معين‌شده از مفهوم داده‌هاي شخصي و دادن حق قانوني به شهروندان اتحاديه‌ي اروپا براي حذف اطلاعات خودشان، اشاره كرد. كمپاني‌ها با جريمه‌ي تا ميزان ۴ درصد از درآمد سالانه‌ي جهاني خود براي نقض حريم خصوصي تحت GDPR مواجه خواهند شد. بنابراين، در مورد فيسبوك، جريمه‌ي مربوط به حريم خصوصي مي‌تواند تا مقياسي بيش از يك ميليارد دلار برسد و جريمه‌هايي از آن دست ديگر چيزي نخواهد بود كه اين غول دنياي فناوري بتواند به دفعات زياد و به راحتي با آن‌ها كنار بيايد.

البته در حالي كه GDPR خواستار گرفتن رضايت متخصصان براي پردازش داده‌هاي شخصي است، در اين ميان خطر گسترش و نگهداري مقدار زيادي از اطلاعات شخصي نيز افزايش مي‌يابد. علاوه‌بر اين، شركتي در قواره‌هاي فيسبوك كه داده‌هايي را از سرتاسر كشورهاي عضو اتحاديه‌ي اروپا پردازش مي‌كند، ممكن است به اين نتيجه برسد كه قوانين جديد وضعيتي را ايجاد مي‌كند كه در آن با اقدامات نگران‌كننده‌ي مشابهي از ساير نهادهاي حفاظت اطلاعات نيز روبه‌رو شوند.

بنابراين، در مورد فيسبوك، ممكن است به راحتي نتوان مدعي شد كه آن‌ها تنها تحت حوزه‌ي اختيارات سازمان حفاظت از اطلاعات ايرلند باشند. از طرفي بايد بپذيريم كه در اروپا، برخي سازمان‌هاي حفاظت اطلاعات نسبت به سايرين از قوانين سختگيرانه‌تري در رابطه با حريم خصوصي استفاده مي‌كنند. فيسبوك پيشتر در مورد آماده‌سازي خود براي GDPR اعلام كرده بود كه آن‌ها يك تيم تركيبي را براي تجزيه‌وتحليل كامل قانون و كمك به كاركنانشان پيرامون درك وضعيت جديد از يك انديشه متخصصينات قانوني، سياسي و تجاري، ايجاد كرده‌اند.

آن‌ها از گروه فوق به عنوان بزرگ‌ترين تيم عملكردي در تاريخ خانواده‌ي فيسبوك ياد كرده بودند. آن‌ها اكنون نيز به دنبال استخدام يك متخصص حافظت از اطلاعات هستند؛ اين در واقع منصبي است كه تحت مجوز GDPR قرار دارد. استفان ديدمن، مسئول بخش حفظ حريم خصوصي فيسبوك در يك بيانيه اعلام كرده است:

ما تا پيش از ماه مه آينده، با تيم هاي توليد، طراحي و مهندسي خودمان كار مي‌كنيم تا محصولات موجود و محصولات جديد را به‌گونه‌اي طراحي كنيم كه به‌طور همزمان يك تجربه‌ي شهودي و متخصصمحور را فراهم كند و ما قادر به انجام تعهدات خود نسبت به GPDR باشيم.