أوروبا لقد وجهت اللائحة العامة لحماية البيانات (GDPR) للتو أكبر ضربة مطرقة لها حتى الآن. منذ ما يقرب من خمس سنوات بالضبط منذ أن دخلت قواعد البيانات الصارمة في القارة حيز التنفيذ ، تعرضت Meta لغرامة هائلة قدرها 1.2 مليار يورو (1.3 مليار دولار) لإرسال بيانات حول مئات الملايين من الأوروبيين إلى الولايات المتحدة ، حيث تفتح قواعد الخصوصية الأضعف ذلك. لتطفل الولايات المتحدة.
أصدرت لجنة حماية البيانات الأيرلندية (DPC) ، الجهة المنظمة الرئيسية لشركة Meta في أوروبا ، الغرامة بعد سنوات من الخلاف حول كيفية نقل البيانات عبر المحيط الأطلسي. يقول القرار إن آلية قانونية معقدة ، تستخدمها آلاف الشركات لنقل البيانات بين المناطق ، لم تكن قانونية.
الغرامة هي أكبر عقوبة يتم إصدارها بموجب اللائحة العامة لحماية البيانات على الإطلاق ، متجاوزة غرامة لوكسمبورغ البالغة 833 مليون دولار ضد أمازون. وبذلك يصل المبلغ الإجمالي للغرامات بموجب التشريع إلى حوالي 4 مليارات يورو. ومع ذلك ، يعد هذا تغييرًا طفيفًا بالنسبة لشركة Meta ، التي حققت 28 مليار دولار في الأشهر الثلاثة الأولى من هذا العام.
بالإضافة إلى الغرامة ، يمنح حكم DPC Meta خمسة أشهر للتوقف عن إرسال البيانات من أوروبا إلى الولايات المتحدة وستة أشهر للتوقف عن التعامل مع البيانات التي جمعتها سابقًا ، مما قد يعني حذف الصور ومقاطع الفيديو ومنشورات Facebook أو إعادتها إلى أوروبا. . من المرجح أن يسلط القرار الضوء على سلطات القانون العام لحماية البيانات (GDPR) الأخرى ، والتي يمكن أن تؤثر على كيفية تعامل الشركات مع البيانات ويمكن القول إنها تقطع صميم رأسمالية المراقبة الخاصة بشركة Big Tech.
تقول ميتا إنها “محبطة” من القرار وستستأنف. من المرجح أيضًا أن يؤدي القرار إلى زيادة الضغط على المفاوضين الأمريكيين والأوروبيين الذين يسعون جاهدين لوضع اللمسات الأخيرة على اتفاقية مشاركة البيانات الجديدة التي طال انتظارها بين المنطقتين والتي ستحد من المعلومات التي يمكن لوكالات الاستخبارات الأمريكية الحصول عليها. تم الاتفاق على مسودة قرار في نهاية عام 2022 ، مع وضع اللمسات الأخيرة على صفقة محتملة في وقت لاحق من هذا العام.
تقول غابرييلا زانفير فورتونا ، نائبة رئيس الخصوصية العالمية في Future of Privacy Forum ، وهي مؤسسة فكرية غير ربحية: “قد تتأثر العلاقة التجارية والتجارية الكاملة بين الاتحاد الأوروبي والولايات المتحدة والتي تستند إلى تبادل البيانات”. “على الرغم من أن هذا القرار موجه إلى Meta ، إلا أنه يتعلق بالحقائق والمواقف المتطابقة لجميع الشركات الأمريكية التي تمارس نشاطًا تجاريًا في أوروبا والتي تقدم خدمات عبر الإنترنت ، من المدفوعات ، إلى السحابة ، إلى وسائل التواصل الاجتماعي ، إلى الاتصالات الإلكترونية ، أو البرامج المستخدمة في المدارس و الإدارات العامة “.
قرار حلو ومر
غرامة المليار يورو ضد ميتا لها تاريخ طويل. يعود الأمر إلى عام 2013 ، قبل وقت طويل من تطبيق اللائحة العامة لحماية البيانات ، عندما اشتكى المحامي والناشط في مجال الخصوصية ماكس شرمس من قدرة وكالات الاستخبارات الأمريكية على الوصول إلى البيانات بعد الكشف عن إدوارد سنودن حول وكالة الأمن القومي (NSA). منذ ذلك الحين ، قامت المحاكم العليا في أوروبا مرتين منذ ذلك الحين بإلغاء أنظمة تبادل البيانات بين الولايات المتحدة والاتحاد الأوروبي. أدى القرار الثاني من هذه الأحكام ، في عام 2020 ، إلى جعل اتفاقية Privacy Shield غير فعالة ، كما شددت القواعد حول “البنود التعاقدية القياسية (SSCs)”.
يعتبر استخدام SCC ، وهي آلية قانونية لنقل البيانات ، في صميم حالة Meta. في عام 2020 ، اشتكى Schrems من استخدام Meta لها لإرسال البيانات إلى الولايات المتحدة. وجد القرار الأيرلندي اليوم ، الذي أيده المنظمون الأوروبيون الآخرون ، أن استخدام Meta للأداة القانونية “لم يعالج المخاطر التي تتعرض لها الحقوق والحريات الأساسية لموضوعات البيانات”. باختصار ، كانت غير قانونية.