من المقرر أن تحصل هيئة مراقبة الخصوصية الكبرى في شركات التكنولوجيا الكبرى في الاتحاد الأوروبي على مفوضين آخرين قريبًا

هل ترغب في الإشراف على ما إذا كانت شركات التكنولوجيا الكبرى تلعب وفقًا لقواعد الخصوصية في الاتحاد الأوروبي؟ نشرت الحكومة الأيرلندية إعلانات وظائف لمفوضين إضافيين لقيادة لجنة حماية البيانات (DPC)، التي تشرف على امتثال العشرات من شركات التكنولوجيا الكبرى لإطار حماية البيانات في المنطقة – وتتمتع بسلطة فرض غرامات تصل إلى 4٪ من المبيعات السنوية العالمية لانتهاكات النظام.

تلعب DPC الأيرلندية دورًا رئيسيًا في تطبيق اللائحة العامة لحماية البيانات (GDPR) لعموم الاتحاد الأوروبي نظرًا لعدد عمالقة التكنولوجيا الذين يختارون تحديد موقع قاعدة إقليمية كبيرة في البلاد.

وسينضم المفوضون الجدد إلى المفوضة الحالية هيلين ديكسون التي ستصبح رئيسة في إطار الهيكل الثلاثي الجديد للمفوضين. لكنها من المقرر أن تترك الهيئة التنظيمية في العام المقبل، عندما تنتهي فترة ولايتها، لذا فإن إعادة تشغيل القيادة الكاملة تلوح في الأفق.

تمت الموافقة على تغيير هيكل DPC من قبل الحكومة الأيرلندية في يوليو 2022، بعد دعوات لتعزيز قدرات هيئة رقابية مع عدد هائل ومتزايد من الحالات التي تشرف على امتثال العديد من عمالقة التكنولوجيا للقانون العام لحماية البيانات.

الشركات التي تلجأ إليها DPC لمراقبة حماية البيانات تشمل Apple وGoogle وMeta وTikTok وX (Twitter). بينما افتتحت شركة OpenAI العملاقة للذكاء الاصطناعي مؤخرًا مكتبًا في دبلن في ما يبدو أنه محاولة للحصول على ما يسمى بوضع “المؤسسة الرئيسية” في أيرلندا في المستقبل – وهو ما يعني أن DPC تصبح الجهة التنظيمية الرئيسية للقانون العام لحماية البيانات أيضًا. لذا، سيشارك المفوضون الجدد في الإشراف على مجموعة كبيرة من عمالقة التكنولوجيا المألوفين، ومن المحتمل أن يشاركوا في المكالمات القانونية الرئيسية المتعلقة بجيل جديد من عمالقة الذكاء الاصطناعي.

يجب أن يتمتع المرشحون لهذه الأدوار بمجموعة من المؤهلات بما في ذلك “فهم شامل للأنظمة والأطر القانونية ذات الصلة مع القدرة على إثبات المعرفة والفهم أو اكتسابها بسرعة للقانون الوطني وقانون الاتحاد الأوروبي بشأن حماية البيانات وقانون حقوق الإنسان وإجراءات إنفاذ القانون”. والقانون الإداري”، وفقًا لإعلان الوظيفة، بالإضافة إلى “الفهم العميق” (أو القدرة على اكتساب واحدة بسرعة) لتكنولوجيا المعلومات والاتصالات وطرق معالجة البيانات و”المعرفة والفهم الممتازين لقضايا حماية البيانات الناشئة عن استخدامها”. “.

البيانات الختامية لتقديم الطلبات لمنصبي المفوضين هي 19 أكتوبر. ستكون لجنة التعيينات على المستوى الأعلى الأيرلندية (TLAC) مسؤولة عن إجراء التعيينات. وأعادت اللجنة نفسها تعيين ديكسون مفوضًا لولاية ثانية مدتها خمس سنوات في عام 2019.

ليس من الواضح سبب استغراق الحكومة الأيرلندية وقتًا طويلاً لتعيين منصبي المفوضين الجديدين. “تلعب أيرلندا دورًا رئيسيًا في تطبيق اللائحة العامة لحماية البيانات في جميع أنحاء أوروبا”، كما جاء في التقرير الآن. “ويرجع ذلك إلى آلية “الشباك الواحد”، والتي تعد عنصرًا أساسيًا في اللائحة العامة لحماية البيانات، والتي توفر نقطة تنفيذ مركزية من قبل سلطة إشرافية رائدة في الدول الأعضاء. كما هو الحال مع العديد من منصات الإنترنت ومحركات البحث وشركات التكنولوجيا الكبيرة جدًا التي تعمل في المنطقة الاقتصادية الأوروبية [European Economic Area] لها مقرها الأوروبي في أيرلندا، وتتولى DPC مسؤوليات السلطة الإشرافية فيما يتعلق بهذه الهيئات داخل المنطقة الاقتصادية الأوروبية.

وأيًا كان المفوضون الجدد، فسوف يواجهون مكتبًا مثقلًا بالكثير من الأمتعة. ليس فقط من حيث عدد القضايا الحالية – مع القضايا الكبرى المفتوحة ضد أمثال جوجل (تتبع الموقع؛ التكنولوجيا الإعلانية) وعدم وجود نقص في الشكاوى الجديدة والمشكلات الواردة (ليس أقلها كيفية تنظيم الذكاء الاصطناعي التوليدي) – ولكن بسبب نهج لجنة حماية البيانات (DPC) تجاه القانون العام لحماية البيانات (GDPR) كان تطبيق القانون على شركات التكنولوجيا الكبرى هدفًا لانتقادات لاذعة لسنوات.

منذ أن دخلت اللائحة العامة لحماية البيانات حيز التنفيذ في مايو 2018، اتهم خبراء الخصوصية بانتظام الجهة التنظيمية – في أحسن الأحوال – بالنوم أثناء العمل عندما يتعلق الأمر بتطبيق الإطار بطريقة تستجوب بشكل صحيح قوة المنصة وتأثيرها الضار على مواطني الاتحاد الأوروبي. حقوق.

لقد رد ديكسون دائمًا بقوة على النقاد، بحجة أن لجنة حماية البيانات تعمل بأسرع ما يمكن، نظرًا لعدد القضايا وحجم وتعقيد التحقيقات الرئيسية المتعددة. وأخيرًا، تمكنت الهيئة التنظيمية من الإشارة إلى مجموعة متزايدة من القرارات الكبيرة التي تم الإعلان عنها خارج أيرلندا، بما في ذلك (في وقت سابق من هذا الشهر) غرامة قدرها 379 مليون دولار على TikTok لفشلها في الحفاظ على بيانات الأطفال آمنة؛ (في مايو) غرامة قدرها 1.3 مليار دولار على شركة ميتا بسبب تصدير البيانات بشكل غير قانوني؛ و(في يناير) غرامة قدرها 410 ملايين دولار على شركة Meta لفشلها في الحصول على أساس قانوني لتتبع المستخدمين وتوصيفهم لاستهداف الإعلانات.

ومع ذلك، فإن مسودة قرارات DPC بشأن التحقيقات رفيعة المستوى واجهت بانتظام مراجعة انتقادية وصدًا من السلطات النظيرة والمجلس الأوروبي لحماية البيانات، وهو هيئة توجيهية رئيسية في القانون العام لحماية البيانات – مما أدى، في كثير من الأحيان، إلى نتائج أكثر اتساعًا للانتهاكات وفرض غرامات أعلى على أمثال Meta وTikTok وX مما اقترحته DPC في الأصل. لذلك بدا نهجها وكأنه تطبيق منخفض للقانون العام لحماية البيانات.

تزعم مجموعة حقوق الخصوصية noyb أن العقوبة المذكورة آنفًا التي فرضتها DPC في يناير على معالجة إعلانات Meta سمحت للشركة فعليًا بالإفلات من العقاب بشكل كبير – بحجة أن Meta كان يجب أن تواجه غرامة أكبر بشكل كبير تزيد عن 4 مليار دولار – لذا فإن الهيئة التنظيمية متهمة بتقليص المسؤولية تجاه الشركات العملاقة التي تشرف عليها . أو حسنًا، ما هو أسوأ من ذلك: في نوفمبر 2021، قدم نويب شكوى فساد جنائية ضد لجنة حماية البيانات (DPC) متهمًا إياها بـ “الابتزاز الإجرائي” فيما يتعلق بشكوى ضد فيسبوك/ميتا.

في العام الماضي، نفد صبر مجلس الحريات المدنية الأيرلندي (ICCL) أيضًا ورفع دعوى قضائية ضد DPC لعدم اتخاذ أي إجراء بشأن شكوى طويلة الأمد ضد شركة Google الإعلانية – والتي لم تسفر عن قرار بعد. في حين أن ظهور ديكسون في جلسة استماع للبرلمان الأوروبي في وقت سابق من هذا العام شهد صد المفوض للاستجوابات العدائية من المشرعين الأوروبيين في لجنة الحريات المدنية بالبرلمان.

اضطرت المفوضية الأوروبية نفسها إلى زيادة مراقبتها لكيفية قيام المنظمين، بما في ذلك لجنة حماية البيانات (DPC)، بتطبيق اللائحة العامة لحماية البيانات، في أعقاب الشكاوى المقدمة إلى أمين المظالم التابع لها والتي نشأت عن انتقادات لجنة حماية البيانات (DPC). وفي هذا الصيف، خرجت السلطة التنفيذية للاتحاد الأوروبي أيضًا باقتراح لإصلاح القواعد الإجرائية حول إنفاذ القانون العام لحماية البيانات بهدف جعل التعامل مع القضايا العابرة للحدود “أكثر كفاءة ومواءمة في جميع أنحاء الاتحاد الأوروبي”.

من الواضح أن التغييرات التي طرأت على كيفية تطبيق اللائحة العامة لحماية البيانات (GDPR) على القضايا العابرة للحدود التي تشمل عمالقة التكنولوجيا تأتي على المستوى العالي – ولكن من المؤكد أن زوجًا (ولاحقًا ثلاثيًا) من المكانس الجديدة في DPC يمكن أن يحدث بصمة. لذا، ينبغي مراقبة التعيينين الجديدين لمفوضي DPC عن كثب.

ظلت ICCL تضغط منذ سنوات من أجل أن يكون لدى DPC أكثر من مفوض واحد. وأخبرت TechCrunch أنه من دواعي سرورها رؤية هذه الخطوة تحدث أخيرًا اليوم. ومع ذلك، أشار الدكتور جوني رايان، كبير زملاء المنظمة، إلى أنها ستراقب عملية التعيين بعناية. “سوف نكتب ل [the TLAC] وأضاف: “سنطالب قريبًا بالحث على إيلاء أقصى قدر من الاهتمام لتضارب المصالح وإشراك خبراء حقوق الإنسان”.