تواجه Meta تحديًا آخر للخصوصية في الاتحاد الأوروبي بشأن خيار الموافقة على “الدفع مقابل الخصوصية”.
تواجه محاولة شركة Adtech العملاقة Meta لمواصلة تتبع وتوصيف مستخدمي Facebook وInstagram في أوروبا على الرغم من قوانين حماية البيانات الشاملة للكتلة تحديًا ثانيًا من مجموعة الدفاع عن حقوق الخصوصية noyb. إنها تدعم شكوى جديدة، تم تقديمها إلى هيئة حماية البيانات النمساوية، تزعم أن الشركة تنتهك قانون الاتحاد الأوروبي من خلال صياغة خيار يجعل من الصعب على المستخدمين سحب الموافقة على إعلانات التتبع الخاصة بها بدلاً من الموافقة عليها.
ارجع بعقلك إلى العام الماضي وستتذكر بعض قرارات الخصوصية الرئيسية ضد Meta (في يناير ويوليو) التي أبطلت الأسس القانونية التي كانت تطالب بها سابقًا لمعالجة بيانات الأوروبيين لاستهداف الإعلانات – بعد سنوات من حملة الخصوصية شكاوي.
ما تلا ذلك، في الخريف الماضي، كان ادعاء من Meta بأنها ستتحول إلى أساس الموافقة للتتبع. ومع ذلك، فإن الاختيار الذي حددته يتطلب من المستخدمين الذين لا يريدون أن يتم تعقبهم وتصنيفهم أن يدفعوا له مقابل اشتراكات شهرية للوصول إلى إصدارات خالية من الإعلانات من منتجاتها. يجب على مستخدمي Facebook وInstagram الذين يرغبون في الاستمرار في الوصول المجاني إلى الخدمات “الموافقة” على تتبعها – والتي تدعي Meta أنها موافقة صالحة بموجب اللائحة العامة لحماية البيانات (GDPR) للكتلة. لكن بالطبع نويب والمشتكين الداعمين له لا يوافقون على ذلك.
حيث ركزت شكوى noyb السابقة ضد نسخة الموافقة الخاصة بـ Meta، والتي تم تقديمها إلى DPA النمساوية في نوفمبر الماضي، على المبلغ الذي تفرضه Meta على المستخدمين لعدم تتبعهم – تكلفة أولية تبلغ 9.99 يورو شهريًا على الويب أو 12.99 يورو شهريًا على الهاتف المحمول لكل رابط حساب – والذي تقول إنه “غير متناسب” مع مقدار القيمة التي تستمدها الشركة لكل مستخدم، تتناول هذه الشكوى الثانية مدى سهولة (أو بالأحرى ليس من السهل) التي تجعل Meta المستخدمين من سحب موافقتهم على التتبع بموجب هذا الترتيب.
يتطلب سحب الموافقة في السيناريو الذي ابتكرته Meta من المستخدمين التسجيل للحصول على اشتراك شهري. في حين أن الموافقة على تتبعه أمر في غاية السهولة: يحتاج المستخدمون فقط إلى النقر فوق “موافق”. المشكلة القانونية هنا هي أن اللائحة العامة لحماية البيانات تتطلب الموافقة ليكون سحبها سهلاً كما هو الحال بالنسبة لمنحها. لذا فإن شكوى المتابعة التي قدمها noyb تستهدف الاحتكاك المتأصل في Meta فرض أموال على المستخدمين لحماية خصوصيتهم.
وجاء في بيان صحفي: “بمجرد موافقة المستخدمين على تعقبهم، لا توجد طريقة سهلة لسحبها في وقت لاحق”. “هذا غير قانوني. على الرغم من أن المادة 7 من اللائحة العامة لحماية البيانات تنص بوضوح على أنه “يجب أن يكون الانسحاب سهلاً مثل منح الموافقة”، فإن الخيار الوحيد “لسحب” الموافقة (بنقرة واحدة) هو شراء اشتراك بقيمة 251.88 يورو. بالإضافة إلى ذلك، كان على صاحب الشكوى التنقل عبر العديد من النوافذ واللافتات للعثور على الصفحة التي يمكنه من خلالها إلغاء موافقته بالفعل.
وتعليقًا على ذلك، قال ماسيميليانو جيلمي، محامي حماية البيانات في وأضاف نويب: “القانون واضح، وسحب الموافقة يجب أن يكون سهلاً مثل منحها في المقام الأول. ومن الواضح بشكل مؤلم أن دفع 251,88 يورو سنويًا لسحب الموافقة ليس سهلاً مثل النقر على زر “موافق” لقبول التتبع.
يمكن أن تصل العقوبات على الانتهاكات المؤكدة للائحة العامة لحماية البيانات إلى 4% من الإيرادات السنوية العالمية – لكن شركة Meta، التي حققت 116.61 مليار دولار في عام 2022 من خلال تتبع وتوصيف مليارات المستخدمين لبيع إعلانات مستهدفة، من المرجح أن تشعر بالقلق من احتمال قيام المنظمين في الاتحاد الأوروبي وينتهي الأمر بإجبارها على أن تقدم للمستخدمين خيارًا مجانيًا حقيقيًا لرفض تتبعها، الأمر الذي قد يعرقل أعمالها الإقليمية لإعلانات التتبع. في العام الماضي، اقترحت الشركة أن حوالي 10% من إيرادات الإعلانات العالمية تأتي من المستخدمين في الاتحاد الأوروبي.
تناقش الأسئلة الشائعة التي نشرتها هيئة حماية البيانات النمساوية الشهر الماضي، حول موضوع ملفات تعريف الارتباط وحماية البيانات، القضية المثيرة للجدل المتمثلة في “الدفع أو الموافقة”، كما يُطلق أحيانًا على فرض رسوم مقابل الموافقة. في ذلك يكتب DPA [in German; English translations here are generated with AI] أن الدفع مقابل الوصول إلى موقع على شبكة الإنترنت “يستطيع “تمثل بديلاً للموافقة” – التأكيد عليها – ولكنها تنص على أن هذا بشرط الالتزام الكامل باللائحة العامة لحماية البيانات، بما في ذلك كون الموافقة محددة (أي غير مجمعة)؛ أن الشركة ليس لها وضع احتكاري أو “شبه احتكاري” في السوق؛ وسعر بديل الدفع “مناسب وعادل” ولا يتم تقديمه “شكليًا بسعر مرتفع بشكل غير واقعي على الإطلاق”“، على حد تعبيره.
ومع ذلك، تشير اتفاقية DPA أيضًا إلى عدم وجود سوابق قضائية من أعلى محكمة في الاتحاد الأوروبي بشأن “الدفع أو الموافقة” حتى الآن – ومن ثم فهي تحذر من الأسئلة الشائعة باعتبارها تمثل “وجهة نظرها الحالية”. ويتوقع العديد من خبراء الخصوصية أن يتم تسوية المشكلة أخيرًا عن طريق الإحالة إلى محكمة العدل الأوروبية.
في غضون ذلك، عادةً ما تتم إحالة شكاوى القانون العام لحماية البيانات المرفوعة ضد Meta من خلال اتفاقيات حماية البيانات في الاتحاد الأوروبي إلى لجنة حماية البيانات الأيرلندية (DPC)، وهي المشرف الرئيسي على البيانات في الشركة بموجب آلية الشباك الواحد (OSS) الخاصة باللوائح. وهذا يعني أن شكاوى نويب ضد تكتيك ميتا “الدفع أو الموافقة” من المحتمل أن تنتهي على مكتب في دبلن عاجلاً أم آجلاً. وفي الواقع، زعمت الهيئة التنظيمية الأيرلندية أنها تقوم بمراجعة نهج شركة ميتا منذ أن طرحت الشركة الفكرة في الصيف الماضي.
إذا حولت DPC مراجعتها لنهج Meta إلى الموافقة على أساس تحقيق رسمي، فقد يستغرق الأمر سنوات، بجمعها، من التحقيق قبل اتخاذ قرار تنظيمي نهائي بشأن التكتيك – كما كان الحال مع شكوى noyb أخرى ضد الأساس القانوني لإعلانات Meta؛ تم تقديمه في مايو 2018 ولكن لم يتم اتخاذ قرار بشأنه حتى يناير 2023 (وهو القرار الذي يخضع الآن للاستئناف القانوني من قبل Meta في أيرلندا).
في هذه الحالة، كان القرار الذي خرج أخيرًا من أيرلندا هو في الواقع تصرف DPC بناءً على تعليمات من المجلس الأوروبي لحماية البيانات (EDPB)، الذي كان عليه التدخل لتسوية الخلافات بين الهيئات التنظيمية في الاتحاد الأوروبي. لذا يبدو من غير المرجح أن يتم اتخاذ إجراءات سريعة لقمع الخصوصية على لعبة الموافقة الخاصة بـ Meta، ما لم تقرر DPAs الأخرى أخذ الأمور بأيديها.
على الورق، يمكنهم القيام بذلك. على الرغم من وجود آلية OSS في اللائحة العامة لحماية البيانات، والتي يمكن أن تؤدي إلى تعيين سلطة رائدة للتعامل مع الشكاوى المتعلقة بالمعالجة عبر الحدود، فإن اللائحة تتضمن صلاحيات الطوارئ التي تسمح لمسؤولي حماية البيانات الآخرين باتخاذ إجراءات للتخفيف من مخاطر البيانات في أسواقهم الخاصة لحماية المستخدمين المحليين. يمكنهم أيضًا متابعة أي إجراءات مؤقتة يفرضونها محليًا من خلال مطالبة EDPB بجعل إجراءاتهم المؤقتة دائمة وعلى مستوى الاتحاد الأوروبي – كما حدث في العام الماضي عندما قدمت DPA النرويجية التماسًا إلى EDPB بشأن الأساس القانوني لـ Meta للإعلانات. ومع ذلك، بحلول ذلك الوقت، كانت ميتا قد حولت أساسها المزعوم إلى الموافقة، مما يعني أنها تستطيع فقط تجنب التدخل التنظيمي. (وهو ما يوضح أن تأخير التنفيذ هو رفض التنفيذ.)
“ال [Austrian] يجب على السلطة أن تأمر شركة Meta بجعل عمليات المعالجة الخاصة بها متوافقة مع قانون حماية البيانات الأوروبي وتزويد المستخدمين بطريقة سهلة لسحب موافقتهم – دون الحاجة إلى دفع رسوم،” كما كتب نويب، وحث على فرض غرامة “لمنع المزيد من انتهاكات اللائحة العامة لحماية البيانات”.
يقدم نويب أيضًا التماسًا إلى هيئة حماية البيانات النمساوية للتحريض على إجراء عاجل – مستشهدًا بالسوابق القضائية الأخيرة لمحكمة العدل الأوروبية التي تقول إنها تشير إلى أن السلطة التقديرية لسلطة حماية البيانات في اتخاذ قرار بشأن التحريض على إجراء عاجل أم لا محدودة بـ “واجبهم في توفير حماية فعالة لحماية البيانات” حقوق”. “وهكذا، في مواقف محددة (مثل حالتنا)، يكون لصاحب البيانات الحق في اتخاذ إجراء عاجل”، كما اقترح متحدث باسم noyb.
لكنهم قالوا حتى الآن إن السلطات النمساوية قاومت الدعوة لاتخاذ إجراءات طارئة. “لقد أخبرتنا هيئة حماية البيانات النمساوية للتو أنها تلقت الشكوى، وأنه لا يوجد حق في اتخاذ إجراء عاجل وأن هيئة حماية البيانات الأخرى قد تكون هي السلطة الإشرافية الرائدة. وأضاف المتحدث باسم نويب: “لكن الشكوى لم تتم إحالتها رسميًا بعد إلى لجنة حماية البيانات على حد علمي”.
في حين أن كل هذه التقلبات والمنعطفات التنظيمية المتعرجة قد حدثت، فإن النتيجة بالنسبة لمستخدمي فيسبوك وإنستغرام في أوروبا هي أن خصوصيتهم تظل تحت رحمة مارك زوكربيرج – ما لم أو حتى يتخلوا عن استخدام شبكاته الاجتماعية المهيمنة بالكامل – لأنه، بالتوازي مع كل هذه وبعد سنوات من التدقيق في الخصوصية والعقوبات، تمكنت شركة التكنولوجيا الإعلانية العملاقة من الاستمرار في الاستفادة من البيانات الشخصية للأوروبيين طوال الوقت؛ معالجتها لاستهداف الإعلانات على الرغم من تعرض أسسها القانونية للتحدي أو حتى، لعدة أشهر، تم إبطالها (كما حدث في الأشهر بين استبعاد مطالبتها بضرورة التعاقد (أولاً) (ثم المصالح المشروعة) وتبديل Meta إلى البدائل (في وقت سابق من العام الماضي المصالح المشروعة؛ الآن الموافقة)).
ومع ذلك، فإننا نشهد المزيد من التحركات لرفع دعوى قضائية ضد شركة Meta بشأن الخصوصية – مثل المطالبة بتعويضات المنافسة البالغة 600 مليون دولار التي رفعها الناشرون في إسبانيا العام الماضي والذين قالوا إن افتقارها إلى الأساس القانوني لاستهداف المستخدمين بشكل دقيق يؤدي إلى منافسة غير عادلة يجب تعويضهم عنها. – لذلك يمكن أن يواجه عملاق التكنولوجيا الإعلانية حسابًا في شكل ارتفاع التكاليف الناجمة عن انتهاكات حماية البيانات القديمة، بالإضافة إلى احتمال فرض عقوبات مستقبلية تتدفق من شكاوى الخصوصية الجديدة إذا أدت إلى نتائج الانتهاك.
تجدر الإشارة إلى أن اللائحة العامة لحماية البيانات لديها عدد محدود فقط من القواعد القانونية (ستة) لمعالجة البيانات الشخصية. العديد منها ببساطة لا علاقة لها بعملاق تكنولوجيا الإعلان مثل Meta، في حين تم استبعاد البعض الآخر من قبل المنظمين ومحكمة العدل الأوروبية. لذلك، ضاقت خياراتها لتتبع المستخدمين وتوصيفهم للإعلانات – إلى احتمال واحد: الموافقة. كيف تؤطر Meta هذا الاختيار حيث يوجد إجراء الخصوصية الآن.