يواجه الاستيلاء على بيانات “الموافقة أو الدفع” لشركة Meta في الاتحاد الأوروبي اتهامات جديدة بالإكراه على الخصوصية

خطوة مثيرة للجدل من قبل Meta في العام الماضي، عندما تحولت إلى فرض رسوم على المستخدمين في الاتحاد الأوروبي مقابل اشتراك خالٍ من الإعلانات للوصول إلى Facebook و/أو Instagram ما لم يوافقوا على أن يتم تعقبهم وتسجيلهم حتى تتمكن من الاستمرار في تشغيل إعلان الاستهداف الدقيق الذي يلفت الانتباه. الأعمال التجارية، أثارت مجموعة من الشكاوى من جماعات حقوق المستهلك. يتم تقديم الشكاوى بموجب قواعد حماية البيانات الخاصة بالكتلة.

حاليًا، تفرض Meta رسومًا على المستخدمين الإقليميين بقيمة 9.99 يورو شهريًا على الويب (أو 12.99 يورو شهريًا على الهاتف المحمول) لإلغاء الاشتراك في رؤية أي إعلانات لكل حساب مرتبط على Facebook وInstagram. الخيار الآخر الوحيد المتاح لمستخدمي الاتحاد الأوروبي إذا أرادوا الوصول إلى فيسبوك وInstagram هو الموافقة على تتبعه – مما يعني أن العرض هو: حرفياً يدفع للخصوصية؛ أو “الدفع” مقابل الوصول المجاني عن طريق فقدان خصوصيتك.

تقدم ثماني مجموعات لحقوق المستهلك من جميع أنحاء المنطقة شكاوى إلى سلطات حماية البيانات الوطنية ضد خيار “الموافقة أو الدفع”، حسبما أعلنت منظمة المستهلك الأوروبية، BEUC – وهي هيئة عضوية وتنسيقية للمجموعات – اليوم.

“من المهم أن تكون أي موافقة يقدمها المستهلكون صالحة وتفي بالمعايير العالية التي حددها القانون، والذي يتطلب أن تكون هذه الموافقة حرة ومحددة ومستنيرة ولا لبس فيها. “هذا ليس هو الحال مع نموذج “الدفع أو الموافقة” الخاص بـ Meta،” كما جادلوا في منشور بالمدونة حول الشكوى التي تشير إلى أن Meta تسعى للحصول على “لإجبار المستهلكين على قبول معالجتها لبياناتهم الشخصية”.

“تبقي Meta المستهلكين في حالة من عدم اليقين بشأن معالجة البيانات، مما يجعل من المستحيل على المستهلك معرفة كيفية تغير المعالجة إذا اختاروا خيارًا أو آخر. كما فشلت الشركة أيضًا في إثبات أن الرسوم التي تفرضها على المستهلكين الذين لا يوافقون هي بالفعل ضرورية، وهو مطلب نصت عليه محكمة العدل في الاتحاد الأوروبي. إن الكيفية التي يريد بها المستهلكون معالجة بياناتهم تصبح بلا معنى، وبالتالي ليست مجانية.

تقول مجموعات المستهلكين الثمانية*، الموجودة في جمهورية التشيك والدنمارك واليونان وفرنسا والنرويج وسلوفاكيا وسلوفينيا وإسبانيا، إن ميتا ليس لديها أساس قانوني صالح لمعالجة بيانات الأشخاص لاستهداف الإعلانات بموجب اللائحة العامة لحماية البيانات (GDPR) للكتلة. ) – التأكيد على أن الشركة تعالج البيانات الشخصية بطريقة “تتعارض بشكل أساسي مع قانون حماية البيانات الأوروبي”.

على وجه التحديد، يتهمون شركة Meta بانتهاك مبادئ اللائحة العامة لحماية البيانات (GDPR) المتعلقة بتحديد الغرض وتقليل البيانات والمعالجة العادلة والشفافية.

ويمكن أن تصل العقوبات المفروضة على الانتهاكات المؤكدة لهذه اللائحة إلى ما يصل إلى 4% من حجم الأعمال السنوي العالمي. والأهم من ذلك، أنه يمكن إصدار أوامر للشركات بوقف المعالجة غير القانونية – مع إمكانية قيام الهيئات التنظيمية بإصلاح نماذج الأعمال المعادية للخصوصية.

وتعليقًا على ذلك، قالت أورسولا باشل، نائب المدير العام لـ BEUC:

لقد حاولت Meta مرارًا وتكرارًا تبرير المراقبة التجارية الهائلة التي تضع مستخدميها تحتها. إن خيار “الدفع أو الموافقة” غير العادل هو أحدث جهود الشركة لإضفاء الشرعية على نموذج أعمالها. لكن العرض الذي تقدمه شركة ميتا للمستهلكين هو مجرد دخان ومرايا للتغطية على ما هو، في جوهره، نفس التنقيب القديم لجميع أنواع المعلومات الحساسة حول حياة الناس والتي تحقق الدخل منها بعد ذلك من خلال نموذجها الإعلاني الغزوي. تطرح نماذج الأعمال القائمة على المراقبة جميع أنواع المشاكل بموجب اللائحة العامة لحماية البيانات، وقد حان الوقت لسلطات حماية البيانات لوقف المعالجة غير العادلة للبيانات التي تقوم بها شركة Meta وانتهاكها للحقوق الأساسية للأشخاص.

قالت BEUC إن التحليل القانوني الذي أجرته مع الأعضاء وشركة محاماة حقوق البيانات AWO، خلص إلى أن معالجة Meta للبيانات الشخصية للمستهلكين تنتهك اللائحة العامة لحماية البيانات بطرق متعددة. بالإضافة إلى الافتقار إلى أساس صالح، يشير التحليل إلى أن بعض عمليات معالجة الإعلانات “يبدو أنها تعتمد بشكل غير صحيح على العقد”.

يتساءل التحليل أيضًا عن الأساس القانوني الذي تعتمد عليه Meta لتخصيص المحتوى – حيث يجد أن هذا “غير واضح” و”لا توجد طريقة للتحقق” من أن جميع ملفات تعريف Meta لهذا الغرض ضرورية للعقد ذي الصلة ومتوافقة مع مبدأ اللائحة العامة لحماية البيانات. من التقليل من البيانات. يتم إرفاق نفس الأسئلة بملف تعريف Meta للأغراض الإعلانية.

ووجدت أيضًا أن معالجة ميتا بشكل عام لا تتفق مع مبادئ الشفافية والحد من الغرض – مما يسلط الضوء على الافتقار إلى الشفافية، والمعالجة غير المتوقعة، واستخدام المركز المهيمن لإجبار الموافقة، و”تبديل القواعد القانونية بطرق تحبط ممارسة الحقوق”. حقوق أصحاب البيانات”، والتي قالت أيضًا إنها لا تتوافق مع مبدأ العدالة في اللائحة العامة لحماية البيانات.

كما أبلغنا من قبل، فإن عرض “الموافقة أو السعال” الذي تقدمه Meta للخدمة الذاتية يواجه بالفعل عددًا من الشكاوى الأخرى المتعلقة باللائحة العامة لحماية البيانات. بما في ذلك واحدة مقدمة من مجموعة حقوق الخصوصية noyb والتي تركز على السعر المميز الذي وضعته Meta على الخصوصية؛ وآخر يركز على عدم التماثل في الاختيار الذي ابتكرته ميتا، مما يجعل من السهل جدًا على المستخدمين الموافقة على تتبعه ولكن حماية خصوصيتهم أكثر صعوبة، بما في ذلك إذا كانوا يرغبون في تغيير رأيهم وسحب الموافقة الممنوحة مسبقًا.

وفي وقت سابق من هذا الشهر، طلبت ثلاث وكالات حماية البيانات أيضًا من الهيئة التنظيمية للاتحاد الأوروبي لحماية البيانات، EDPB، إصدار رأي حول مشروعية الموافقة أو الدفع.

ولا يزال هذا التوجيه معلقًا. لكن الشكاوى الجديدة – وهذا الإجراء الكماشة من قبل مجموعات حماية المستهلك وحقوق الخصوصية – يمكن أن تزيد الضغط على منظم حماية البيانات في الاتحاد الأوروبي لعدم الموافقة على تكتيك حذر نشطاء الخصوصية منذ فترة طويلة من أنه محاولة ساخرة للتحايل على كتاب قواعد حماية البيانات الخاص بالكتلة لتحقيق مكاسب تجارية.

ميتا لقد فقدت بالفعل القدرة على استخدام القواعد القانونية الأخرى التي زعمت أنها تسمح بمعالجة إعلاناتها – بعد شكاوى الخصوصية السابقة (وتحدي المنافسة). وهذا يعني أن الحصول على موافقة المستخدمين هو، في الأساس، الفرصة الأخيرة لمواصلة تشغيل أعمال إعلانات التتبع الخاصة بها في الاتحاد الأوروبي، حيث يتطلب القانون أساسًا قانونيًا صالحًا لمعالجة بيانات الأشخاص (يحدد القانون العام لحماية البيانات ستة قواعد قانونية ولكن الباقي” غير مناسب لأعمال تكنولوجيا الإعلان مثل Meta’s).

أناإذا فشلت عملية الإكراه الأخيرة التي قامت بها شركة ميتا، فقد تضطر – أخيرًا – إلى إصلاح نموذج أعمال المراقبة الخاص بها. كما كتبنا من قبل، فإن المخاطر كبيرة: بالنسبة لـ Meta ولمستخدمي الويب في أوروبا.

الشكاوى المقدمة اليوم ليست الأولى التي يتم تقديمها ضد موافقة ميتا أو تكتيك الدفع من قبل مجموعات حماية المستهلك – والتي يجادل بعضها بأنها تنتهك قواعد الكتلة بشأن حماية المستهلك أيضًا. وعلى نطاق أوسع، شهد الإجراء المنسق من القطاع في تشرين الثاني (نوفمبر) الماضي قيام BEUC و18 من المجموعات الأعضاء فيه بتقديم شكاوى ضد ما أطلقوا عليه اسم “الممارسات غير العادلة والخادعة والعدوانية” من قبل Meta والتي يؤكدون أنها تنتهك قواعد حماية المستهلك في الكتلة.

تم رفع تلك الشكاوى مع CPC، وهي شبكة إقليمية لسلطات حماية المستهلك. وإذا لم تشارك ميتا في عملية لجنة حماية المستهلك، مثل تقديم امتيازات تهدف إلى معالجة شكاوى المجموعات، فقد تواجه إجراءات إنفاذية من قِبَل الجهات التنظيمية المعنية بالمستهلك (والتي تتمتع بصلاحية إصدار غرامات تصل إلى 4% من حجم الأعمال العالمية).

في ذلك الوقت، قالت BEUC إنها قد تتطلع أيضًا إلى تقديم شكوى لحماية البيانات ضد عرض الموافقة المثير للجدل الذي قدمته Meta – وهو التطور الذي نشهده اليوم.

وكتبت في بيان صحفي: “يجب على ميتا أن توقف أي معالجة غير قانونية لبيانات المستهلكين الشخصية، بما في ذلك لأغراض الإعلان”. “يجب حذف أي بيانات شخصية تم جمعها بشكل غير قانوني. بالإضافة إلى ذلك، إذا كانت ميتا ترغب في استخدام موافقة المستهلكين كأساس قانوني لمعالجة بياناتها، فيجب عليها التأكد من أن هذه الموافقة تُمنح بحرية بالفعل، ومحددة، ومستنيرة، ولا لبس فيها، وفقًا لما يقتضيه القانون.

وقد جادلت شركة Meta سابقًا بأن موافقتها أو عرض الدفع قانوني بموجب اللائحة العامة لحماية البيانات. ومع ذلك، فإن منشور مدونتها الذي يدافع عن هذا التكتيك المثير للجدل لم يذكر أي إشارة إلى كيفية امتثاله لقانون حماية المستهلك في الاتحاد الأوروبي.

هناك اعتبار آخر هنا أيضًا: تشرف المفوضية الأوروبية على إنفاذ امتثال Meta لقواعد قانون الخدمات الرقمية (DSA) للمنصات الأكبر حجمًا وقانون الأسواق الرقمية (DMA) – وهما لائحتان جديدتان لعموم الاتحاد الأوروبي تنصان على وجوب الحصول على الموافقة. تم الحصول عليها لمعالجة البيانات الشخصية لأغراض استهداف الإعلانات. تحظر هذه اللوائح أيضًا استخدام البيانات الشخصية الحساسة أو بيانات القاصرين للإعلانات. واذكر أن سحب الموافقة يجب أن يكون سهلاً بقدر سهولة تقديمها. لذا، هناك سؤال آخر وثيق الصلة بالموضوع، فيما يتعلق بموافقة ميتا أو عرض الدفع في الاتحاد الأوروبي، وهو ما الذي ستفعله المفوضية؟

تتمتع السلطة التنفيذية للاتحاد الأوروبي بسلطة فرض DSA وDMA على Meta – والتي قد تشمل إصدار أوامر تصحيحية. يمكن أن تؤدي انتهاكات قانون DSA أيضًا إلى عقوبات تصل إلى 6٪ من حجم المبيعات السنوية، في حين أن DMA يمكن أن تشهد غرامات تصل إلى 10٪ (أو حتى أعلى في حالة تكرار المخالفات).

لذا، في حين أنه من المرجح أن تعود الشكاوى الأخيرة من اللائحة العامة لحماية البيانات ضد شركة ميتا إلى المشرف الرئيسي على البيانات لشركة التكنولوجيا العملاقة في الاتحاد الأوروبي، وهي لجنة حماية البيانات الأيرلندية، التي لا تزال تواجه انتقادات بشأن مدى ضعف تطبيق اللائحة العامة لحماية البيانات على ميتا وغيرها. عمالقة التكنولوجيا، هناك عدد من السبل الأخرى حيث يخضع اختيار موافقة الشركة للتدقيق. ومن المحتمل أيضًا أن تكون هناك إجراءات تنفيذية أسرع وأكثر صرامة.

*أعضاء BEUC الذين قدموا شكاوى بموجب اللائحة العامة لحماية البيانات ضد Meta هم: CECU، وdTest، وEKPIZO، وForbrugerrådet Tænk، وForbrukerrådet، وPoprad، وSpoločnosť ochrany Spotrebiteľov (SOS)، وUFC-Que Choisir، وZveza Potrošnikov Slovenije (ZPS). ولم تقدم مجموعة المستهلكين التاسعة، Consumentenbond ومقرها هولندا، شكوى ولكنها سترسل خطابًا إلى هيئة حماية البيانات الهولندية، وفقًا لـ BEUC.