تقنية

تقول مجموعة الحقوق الرقمية الأوروبية إن مستقبل الخصوصية عبر الإنترنت على حافة السكين

تقول مجموعة الحقوق الرقمية الأوروبية إن مستقبل الخصوصية عبر الإنترنت على حافة السكين


كتب تحالف يضم أكثر من عشرين مجموعة حقوقية رقمية وديمقراطية ومنظمات غير حكومية وغير ربحية، بما في ذلك noyb وWikimedia Europe، إلى الهيئة التنظيمية للاتحاد الأوروبي لحماية البيانات لحثها على رفض التكتيك الذي تم استغلاله بشكل مثير للجدل من قبل ميتا في محاولتها الأخيرة للتحايل على قوانين الخصوصية في الكتلة.

إذا فشل المجلس الأوروبي لحماية البيانات (EDPB) في التحرك ضد ما يسمى بنهج “الموافقة أو الدفع” لمعالجة البيانات الشخصية للمواطنين، فسيؤدي ذلك إلى خلق ثغرة قاتلة في نظام حماية البيانات الرئيسي للكتلة، مما قد يؤدي إلى إضعاف حقوق خصوصية الأشخاص وإعادة تشكيل المجتمع. الويب نحو الأسوأ، تحذر المنظمات. (انظر قاعدة هذا المنشور للحصول على قائمة كاملة بالموقعين على الرسالة.)

في العام الماضي، تحولت ميتا في الاتحاد الأوروبي إلى الادعاء بأنها ستجمع موافقة المستخدمين الإقليميين لتتبعهم وتسجيلهم لإدارة أعمال إعلانات الاستهداف الدقيق الخاصة بها – بعد التحديات الناجحة، بموجب اللائحة العامة لحماية البيانات (GDPR) للكتلة، ضد الأسس القانونية التي كانت موجودة سابقًا. المطالب بها لنفس الغرض (أولاً تنفيذ العقد، ثم المصلحة المشروعة). لكن نسخة موافقة Meta تقدم للمستخدمين خيار Hobson – دفع ما لا يقل عن 9.99 يورو شهريًا مقابل اشتراك خالٍ من الإعلانات (لكل حساب لديهم على Facebook وInstagram)؛ أو الموافقة على تتبعه.

لا توجد خيارات أخرى متاحة، على الرغم من أن اللائحة العامة لحماية البيانات تنص على أنه لكي تكون الموافقة أساسًا قانونيًا صالحًا لمعالجة معلومات الأشخاص، يجب تقديمها بحرية. (يبدو أن Meta تلعب دور “مجاني” بالمعنى النقدي هنا؛ لكن القانون يتطلب في الواقع أن المستخدمين خذ راحتك الموافقة أو عدم الموافقة… وهو في الأساس عكس السيناريو المكلف الذي ابتكرته شركة التكنولوجيا الإعلانية العملاقة والذي يضع قسط الحرفي على الخصوصية.)

تطلق المنظمات غير الحكومية على هذا التكتيك اسم “الدفع أو الموافقة”. وقد تم بث المخاوف التي يثيرونها مع EDPB من قبل noyb لعدة سنوات، بما في ذلك – مؤخرًا – في شكويين من القانون العام لحماية البيانات تم تقديمهما إلى سلطات حماية البيانات (DPAs) العام الماضي والتي تتحدى نهج Meta باعتباره غير قانوني.

في الواقع، كانت مجموعة حقوق الخصوصية تحارب الموافقة أو الدفع (أو الدفع أو الموافقة) لسنوات – مما أدى إلى مجموعة كبيرة من التحديات السابقة ضد عدد من ناشري الأخبار الأوروبيين الذين ابتكروا تكتيكًا لانتزاع الموافقة من مستخدميهم من خلال وضع صحافتهم خلف القضبان. نظام حظر الاشتراك غير المدفوع لملفات تعريف الارتباط الذي يطلب من القراء قبول التتبع أو المطالبة بالاشتراك. وفي بعض الحالات، حصل ناشرو الأخبار، إن لم يكن موافقة كاملة من سلطات حماية البيانات المحلية، على ما يعادل غمزة وإيماءة وتم السماح لهم بالاستمرار. لذا فقد ظهر المزيد من نظام حظر الاشتراك غير المدفوع لملفات تعريف الارتباط على المواقع الإخبارية في جميع أنحاء المنطقة.

لكن ميتا ليس في مجال الصحافة. في الواقع، عادةً ما تنكر الشركة أنها ناشر، قائلة إنها مجرد وسيط (منصة) تربط المستخدمين. ومع ذلك، فهي تستخدم الآن نفس التكتيك الذي يتبعه الناشرون. (وفي الواقع، قد لا تكون الشركة العملاقة في مجال تكنولوجيا الإعلان الوحيدة التي تستشعر فرصة تحقيق انتصار في مجال تتبع الخصوصية هنا – انظر، على سبيل المثال، اختبار TikTok الدولي للاشتراك الخالي من الإعلانات في العام الماضي.)

ينخرط تحالف الحقوق الديمقراطية والرقمية – والمجموعات المؤيدة للوصول إلى المعلومات – في هذا الأمر الآن لأنه، في وقت سابق من هذا الشهر، كتب ثلاثي من DPAs (النرويج وهولندا وسلطة هامبورغ) إلى EDPB يطلبون للتأثير على التكتيك المثير للجدل. (ربما كإستراتيجية لتجنب قيام DPA الأيرلندي بتحديد الطقس الفعلي هنا، حيث إنها، بموجب النافذة الواحدة للنظام العام لحماية البيانات، هي السلطة الإشرافية الرئيسية في Meta وتقوم بمراجعة آلية الموافقة الخاصة بها منذ الصيف الماضي ولكنها لم تعلن بعد وجهة نظر حول ما إذا كان أو لا يتوافق مع القانون.)

يتمثل دور مجلس الإدارة في هذا الخليط التنظيمي في العمل على تنسيق (قدر الإمكان) تطبيق اللائحة العامة لحماية البيانات (GDPR) من قبل سلطات حماية البيانات (DPA)، بما في ذلك من خلال تقديم الآراء والإرشادات حول كيفية تفسير القانون. ونظرًا لوظيفة الهيئة التوجيهية، يمكن للمرء أن يجادل بأنه كان ينبغي على EDPB أن يكون أكثر استباقية في الاستجابة لارتفاع (وزحف) مبدأ “الدفع أو الموافقة”. ولكن، في هذه الحالة، تم إجبارها أخيرًا من قبل الأعضاء الثلاثة. اطلب هذا الشهر إبداء الرأي حول ما إذا كان خيار “الدفع أو الموافقة” مقبولًا (أو لا).

وفي تدوين حول الطلب في وقت سابق من هذا الشهر، حذرت هيئة حماية البيانات النرويجية من أن المشكلة تمثل “مفترقًا كبيرًا في الطريق” لحقوق الخصوصية في أوروبا. “هل حماية البيانات حق أساسي للجميع، أم أنها ترف مخصص للأثرياء؟ وكتب توبياس جودين، الرئيس الدولي للهيئة: “الإجابة ستشكل الإنترنت لسنوات قادمة”.

عند سؤالها عن هذا الأمر الأسبوع الماضي، قالت متحدثة باسم EDPB لـ TechCrunch: “يمكننا أن نؤكد أننا تلقينا طلبًا للحصول على الفن. 64 (2) الرأي في موضوع الرضا أو الأجر. سيكون هذا رأيًا بشأن مسألة ذات تطبيق عام، بما يتماشى مع المتطلبات المنصوص عليها في المادة. 64 اللائحة العامة لحماية البيانات.

وأضافت أن الرأي “سينظر في المفهوم العام للموافقة أو الدفع”؛ و”لن ننظر في أي شركات محددة” – لكنه رفض تقديم أي معلومات إضافية، مشيرًا إلى: “لا يمكننا التعليق على التقدم المحرز في الملفات الجارية”.

لدى EDPB ثمانية أسابيع لتبني الرأي – بدءًا من 25 يناير (عندما تلقى طلب DPAs). ولكن كما لاحظت السلطات النرويجية، قد يتم تمديد هذا الموعد النهائي لمدة ستة أسابيع أخرى (“إذا لزم الأمر”). مما يعني أن مجلس الإدارة يجب أن يدرس وجهة نظره حول كيفية تطبيق قانون الموافقة في هذا السياق إما بحلول أواخر مارس أو أوائل مايو على أبعد تقدير. لذلك، هناك نافذة قصيرة نسبيًا قبل أن تنخفض التوجيهات بشأن قضية مثيرة للجدل للغاية والتي يمكن أن تؤثر بشكل كبير على الشركات التي لديها نماذج أعمال مراقبة مثل Meta’s – والإنترنت الإقليمي.

“نحن نشعر بقلق بالغ إزاء هذا التصويت ونحث مجلس EDPB على إصدار قرار حول هذا الموضوع يتوافق مع الحق الأساسي في حماية البيانات”، كما كتبت المنظمات غير الحكومية في رسالتها إلى مجلس الإدارة. “عندما يُسمح بـ “الدفع أو الموافقة”، يفقد أصحاب البيانات عادةً “الاختيار الحقيقي أو الحر” لقبول أو رفض معالجة بياناتهم الشخصية، وهو ما كان حجر الزاوية في إصلاح القانون العام لحماية البيانات وأيدته مرارًا وتكرارًا محكمة العدل الأوروبية، أيضًا في C -252/21 Bundeskartellamt [aka Germany’s Federal Cartel Office’s (FCO) case against Meta’s ‘exploitative abuse’ of users’ data].

“من خلال خيار “الدفع أو الموافقة”، يمكن لأي موقع ويب أو تطبيق أو أي شركة أخرى تتعامل مع المستهلك أن تضع ببساطة علامة سعر على أي خيار “رفض”، مما يضمن أن الغالبية العظمى من أصحاب البيانات يجب أن يقبلوا استخدام أو مشاركة أو بيع البيانات الشخصية. البيانات – أو دفع رسوم يمكن أن تكون أكثر تكلفة بما يزيد عن 100 مرة من الإيرادات الناتجة عن استخدام البيانات الشخصية.

وفي الرسالة، تجادل المنظمات غير الحكومية أيضًا بأن مبدأ “ادفع أو حسنًا” فشل في الحفاظ على نماذج الأعمال الخاصة بصناعة الأخبار المتعثرة التي نشرتها لأول مرة – مما يشير إلى أن “الأرباح تبقى مع شبكات الإعلان الكبيرة ومنصات التكنولوجيا الكبيرة التي تعتمد بشكل كبير على المراقبة”. نموذج العمل.”

“إذا تم السماح بـ “الدفع أو الموافقة”، فلن يقتصر ذلك على صفحات الأخبار أو الشبكات الاجتماعية، ولكن سيتم توظيفه من قبل أي قطاع صناعي لديه القدرة على تحقيق الدخل من البيانات الشخصية عن طريق الموافقة”، كما حذروا. “لا ينص القانون العام لحماية البيانات على معاملة مختلفة لكل قطاع صناعي. ومن الناحية العملية، فإن هذا من شأنه أن يقوض بنجاح اللائحة العامة لحماية البيانات (GDPR)، وهو المعيار الأوروبي العالي لحماية البيانات ويزيل كل أشكال الحماية الواقعية ضد رأسمالية المراقبة.

تثير الرسالة أيضًا ادعاءات بأن Meta كانت تضغط على DPAs الفردية لدعم الأجور أو الموافقة على الأصوات التي ستبلغ رأي مجلس الإدارة.

سيتم إجراء تصويت لأعضاء المجلس لتحديد الموقف المعتمد في الرأي، حيث تحصل كل دولة عضو في الاتحاد الأوروبي على صوت واحد عبر ممثل DPA في الهيئة. يهدف EDPB إلى التوصل إلى توافق في الآراء في مواقفه الرسمية ولكن هناك حاجة إلى أغلبية بسيطة فقط. وليس من الواضح ما إذا كان معظم الأعضاء في اتفاقيات حماية البيانات يعارضون – أو يدعمون بالفعل – مبدأ “الدفع أو الموافقة”. لذا فمن الصعب التنبؤ بالاتجاه الذي سيسير فيه التصويت، ومن هنا جاء قلق المنظمات غير الحكومية. (لقد بحثنا سابقًا في بعض وجهات النظر التي نشرتها DPA بنفسها بناءً على الموافقة أو الدفع هنا.)

“نحن … نحث EDPB وجميع SAs [supervisory authorities] وكتبت المنظمات: “نعارض بشدة مبدأ “الدفع أو الموافقة” لمنع خلق ثغرة كبيرة في اللائحة العامة لحماية البيانات”. “سيشكل رأي EDPB مستقبل حماية البيانات والإنترنت لسنوات قادمة. ومن الأهمية بمكان أن يضمن الرأي حقًا لأصحاب البيانات “اختيارًا حقيقيًا وحرًا” فيما يتعلق بمعالجة بياناتهم الشخصية.

في حين أن توجيهات مجلس الإدارة ستكون مهمة في توجيه كيفية تطبيق اللائحة العامة لحماية البيانات في هذا المجال في الأشهر المقبلة، إلا أنها قد لا تكون العالم الأخير فيما يتعلق بالحدود القانونية للموافقة. وبدلا من ذلك، من المرجح أن يُطلب من المحكمة العليا في الاتحاد الأوروبي، محكمة العدل، إبداء رأيها في وضع حدود نهائية لهذه القضية.

لقد قامت المحكمة بالفعل بقذف القطة التي يضرب بها المثل بين الحمام بشأن الموافقة أو الدفع بعد – في الصيف الماضي – ذكرت بشكل عابر في إحالة تتعلق بقضية وزارة الخارجية الألمانية المذكورة أعلاه والتي تتحدى جمع ميتا للبيانات التي سمحت بالاحتمال، “إذا لزم الأمر”، المتمثلة في فرض “رسوم مناسبة” مقابل الوصول إلى خدمة بديلة معادلة تفتقر إلى التتبع والتوصيف.

يعد “الضروري” و”المناسب” من التحذيرات الرئيسية، لكن Meta سرعان ما استغلت الأمر لتبرير طرح “الموافقة أو الدفع”. في حين رفض نويب الإشارة باعتبارها مجرد القول المأثور – ويستمر في اقتراح إحالة مستقبلية تطلب من محكمة العدل الأوروبية تحديد مكان (وكيف) خط الموافقة بالضبط وستكون الكلمة الأخيرة هنا.

ومع ذلك، من المرجح أن تستغرق أي إحالة إلى المحكمة العليا في الاتحاد سنوات لإصدار حكم. وسيظل رأي مجلس الإدارة قائمًا بذاته في هذه الأثناء – لتشكيل التطورات بشأن قضية مثيرة للجدل ومؤثرة، لكل من مستخدمي الويب (الذين يريدون الخصوصية) وعمالقة تكنولوجيا الإعلان (الذين يريدون بيانات الأشخاص)، في المستقبل المنظور. لذا، مرة أخرى، لهذا السبب يشعر مراقبو حقوق الإنسان بالتوتر.

من المؤكد أن المخاطر عالية: بالنسبة لحقوق الخصوصية للأوروبيين؛ ولاحتمال أن يُظهر الاتحاد أنه قادر – أخيرًا – على فرض قوانينه الخاصة والدفاع عن الحقوق الأساسية من نماذج أعمال شركات التكنولوجيا الكبرى المعادية للخصوصية؛ وبالنسبة لعمالقة التكنولوجيا مثل ميتا الذين يحاولون فرض شركاتهم الإعلانية ذات الاستهداف الدقيق للمراقبة الجماعية على المستخدمين غير الراغبين من خلال جعل البديل الوحيد ترفًا لا يمكن الحصول عليه وتأطير “اختيار” حيث يفوزون دائمًا.

وكما يقترح المتحدث باسم نويب، فإن رأي EDPB “لصالح شركات التكنولوجيا الكبرى” يمكن أن يسمح لنموذج “الدفع أو الموافقة” المثير للجدل بالانتشار بشكل أكبر وترسخه، مما يغلق إمكانية وجود نماذج أعمال أفضل – مؤيدة للمستخدم ومؤيدة للمعلومات. لتحل محل مجمع التتبع الصناعي للبيانات الذي يكمن وراء الكثير من وسائل الإعلام المعادية للمجتمع وسمية الإنترنت اليوم.

تحذر الرسالة أيضًا من أن موافقة مجلس الإدارة على الموافقة أو الدفع قد تؤدي إلى تسللها إلى صناعات أخرى – حيث ستؤثر بشكل أكبر على قدرة مستخدمي الويب على الوصول بحرية إلى المعلومات دون مراقبة نشاطهم واهتماماتهم وتسجيلها، وتقطيع انتباههم ولصقه وبيعه مقابل المال. مكاسب تجارية.

إذا أظهرت السنوات الخمس الأخيرة من تطبيق اللائحة العامة لحماية البيانات أي شيء، فهو أن محاولة كشف الأخطاء عبر الإنترنت بمجرد اكتشافها هي معركة يكاد يكون من المستحيل الفوز بها. وبالتالي، ستتجه كل الأنظار نحو تحرك بنك EDPB. إن الرأي الذي ستصدره في الأسابيع المقبلة يمكن أن يعزز كل هذه الإخفاقات الماضية – ويؤدي إلى ظهور سدادات الشمبانيا في المقر الرئيسي لشركة ميتا في دبلن. أو – ربما فقط – يمكن أن يمهد الطريق للخروج من سنوات من الجمود في حقوق الخصوصية.

فيما يلي القائمة الكاملة للمنظمات غير الحكومية الموقعة على الرسالة الموجهة إلى EDPB:

  • ApTI – جمعية التكنولوجيا والإنترنت، رومانيا
  • قطع من الحرية
  • المرصد الأوروبي للشركات (الرئيس التنفيذي)
  • مؤسسة دافني كاروانا غاليزيا
  • الدفاع عن الديمقراطية
  • DFRI – Föreningen for digitala fr- och rättigheter
  • الحقوق الرقمية في أيرلندا
  • درزافلجان د / المواطن د
  • Deutsche Vereinigung für Datenschutz
  • الحدود الإلكترونية النرويج
  • إيكو
  • مركز معلومات الخصوصية الإلكترونية (EPIC)
  • الاتحاد الأوروبي للخدمات العامة (EPSU)
  • epicenter.works – للحقوق الرقمية
  • مؤسسة اتيكاس
  • Forbrugerrådet Tænk/مستشار المستهلك الدنماركي
  • Forbrukerrådet (مجلس المستهلك النرويجي)
  • مركز هيرميس
  • هومو ديجيتاليس
  • المجلس الأيرلندي للحريات المدنية
  • IT-بول الدنمارك
  • #jesuislà
  • noyb – المركز الأوروبي للحقوق الرقمية
  • مؤسسة بانوبتيكون
  • مركز الموارد للمشاركة العامة
  • Stichting Onderzoek Marktinformatie
  • ويكيميديا ​​أوروبا
  • Xnet، معهد الرقمنة الديمقراطية
الوسوم

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى