تحذر جماعات حقوق الإنسان في الاتحاد الأوروبي من أن تكتيك “الموافقة أو الدفع” الذي تتبعه شركة Meta يجب ألا يسود على الخصوصية

قبل الاجتماع الكامل للمجلس الأوروبي لحماية البيانات (EDPB) هذا الأسبوع (16 و17 أبريل)، والذي من المتوقع أن يصدر إرشادات حول التكتيك المثير للجدل الذي تستخدمه شركة Meta لإجبار مستخدمي Facebook وInstagram على الموافقة على تتبعه، ما يقرب من اثنين كتبت عشرات مجموعات المجتمع المدني والمنظمات غير الربحية رسالة مفتوحة تحث هيئات حماية البيانات في الكتلة على عدم تأييد استراتيجية يقولون إنها تهدف إلى تجاوز حماية الخصوصية في الاتحاد الأوروبي لتحقيق مكاسب تجارية.

العديد من الموقعين، بما في ذلك EDRi وAccess Now وnoyb وWikimedia Europe، وقعوا على رسالة مفتوحة مماثلة إلى EDPB في فبراير. ولكن مع توقع أن يتبنى مجلس الإدارة رأيًا بشأن ما يسمى بـ “الموافقة أو الدفع” (المعروف أيضًا باسم “الدفع أو الموافقة”) يوم الأربعاء، فمن المرجح أن تكون هذه هي الفرصة الأخيرة لمجموعات حقوق الإنسان للتأثير على القلوب والعقول بشأن قضية ما. ويحذرون من أنها “محورية” ولها “أهمية عميقة” لمستقبل حماية البيانات والخصوصية في أوروبا.

“بينما تستعد لصياغة مبادئ توجيهية بشأن نموذج “الموافقة أو الدفع”، نحثك على الامتناع عن تأييد استراتيجية تمثل مجرد محاولة لتجاوز لوائح حماية البيانات في الاتحاد الأوروبي من أجل ميزة تجارية والدعوة إلى وسائل حماية قوية تعطي الأولوية “وكالة أصحاب البيانات والسيطرة على معلوماتهم”، يكتبون، مضيفين: “إن التأكيد على الحاجة إلى الاختيار الحقيقي والموافقة ذات المغزى يتماشى مع المبادئ الأساسية لتشريعات حماية البيانات، والسياق الأوسع لجميع أحكام محكمة العدل الأوروبية ذات الصلة ويعمل على دعم المبادئ الأساسية لتشريعات حماية البيانات”. حقوق الأفراد في جميع أنحاء المنطقة الاقتصادية الأوروبية [European Economic Area]”.

تم الاتصال بـ Meta، التي تشير إلى تنفيذها للموافقة أو تكتيك التتبع باسم “الاشتراك بدون إعلانات”، للرد على مخاوف المجموعة. أرسل لنا المتحدث باسم الشركة، ماثيو بولارد، بيانًا عبر البريد الإلكتروني (أدناه) – يدعي فيه أن العرض متوافق مع قوانين الاتحاد الأوروبي:

يتناول “الاشتراك بدون إعلانات” أحدث التطورات التنظيمية والإرشادات والأحكام التي شاركتها الهيئات التنظيمية الأوروبية الرائدة والمحاكم خلال السنوات الأخيرة. وعلى وجه التحديد، فهو يتوافق مع التوجيه الصادر عن أعلى محكمة في أوروبا: في يوليو، أيدت محكمة العدل التابعة للاتحاد الأوروبي (CJEU) نموذج الاشتراكات كوسيلة للناس للموافقة على معالجة البيانات للإعلانات المخصصة.

تم تقديم مجموعة كبيرة من الشكاوى ضد تطبيق Meta للدفع أو الموافقة منذ أن أطلقت عرض الاشتراك “بدون إعلانات” في الخريف الماضي، بموجب قوانين الخصوصية وحماية المستهلك في الاتحاد الأوروبي. بالإضافة إلى ذلك، في خطوة ملحوظة الشهر الماضي، فتح الاتحاد الأوروبي تحقيقًا رسميًا فيما إذا كان تكتيك ميتا ينتهك الالتزامات التي تنطبق على فيسبوك وإنستغرام بموجب قانون الأسواق الرقمية الذي يركز على المنافسة (DMA). ولا يزال هذا التحقيق مستمرا.

استجوب الاتحاد الأوروبي مؤخرًا شركة ميتا بشأن “الموافقة أو الدفع” باستخدام صلاحيات الرقابة التي تتمتع بها لمراقبة امتثال المنصات الأكبر لقانون الخدمات الرقمية (DSA)، وهو تنظيم شقيق لقانون الخدمات الرقمية – والذي ينطبق أيضًا على شبكات ميتا الاجتماعية وفيسبوك وإنستغرام. .

ومن المتوقع أن يقدم رأي مجلس الإدارة بشأن “الموافقة أو الدفع” إرشادات حول كيفية تطبيق اللائحة العامة لحماية البيانات (GDPR) للاتحاد الأوروبي في هذا المجال. ومع ذلك، يبدو الأمر ذا صلة بـ DMA أيضًا، حيث يعتمد قانون المنافسة في السوق الأحدث على إطار حماية البيانات الخاص بالكتلة – في إشارة إلى المفاهيم المنصوص عليها في اللائحة العامة لحماية البيانات، مثل الموافقة.

وهذا يعني أن التوجيهات الصادرة عن EDPB، وهي هيئة توجيهية تركز على اللائحة العامة لحماية البيانات، حول كيفية – أو في الواقع، ما إذا كانت – نماذج “الموافقة أو الدفع” يمكن أن تمتثل لقواعد حماية البيانات في الاتحاد الأوروبي من المرجح أن يكون لها أهمية أوسع فيما يتعلق بما إذا كانت الآلية تعتبر متوافقة في نهاية المطاف من قبل اللجنة في تقييمها لنهج Meta تجاه DMA.

تجدر الإشارة إلى أن رأي مجلس الإدارة سينظر إلى “الموافقة أو الدفع” بشكل عام، بدلاً من التحقيق في نشر Meta على وجه التحديد. كما أن Meta ليست هي مزود الخدمة الوحيد الذي يفرض “الموافقة أو الدفع” على المستخدمين. (كان هذا التكتيك رائداً في الواقع من قبل حفنة من ناشري الأخبار الأوروبيين).

ومع ذلك، من المحتمل أن يكون لذلك آثار كبيرة على عملاق الشبكات الاجتماعية – إما أن يجعل من الصعب على ميتا أن تدعي أن تكتيك الاشتراك الخاص بها متوافق مع اللائحة العامة لحماية البيانات؛ أو إذا انتهى EDPB إلى تأييد نموذج مثير للجدل حيث يتعين على المستخدمين الدفع للحصول على حقوقهم، فمن المؤكد أن سدادات الشمبانيا ستظهر في 1 Hacker Way مع سيطرة Meta على خصوصية الأوروبيين.

تقول المجموعات الحقوقية التي تقف وراء الرسالة المفتوحة إن حقيقة كتابة رسالتين حول هذا الموضوع يفصل بينهما بضعة أسابيع تعكس “تخوفًا واسع النطاق بشأن عواقب” الموافقة التلقائية على “الموافقة أو الدفع” من قبل منظمي الخصوصية.

حذرت مجموعة حقوق الخصوصية noyb وآخرون من أن الضوء الأخضر لهذا التكتيك لن يكافئ Meta أيضًا: فهم يقترحون أنه سيفتح بوابات الفيضان للتطبيقات من كل شريط ونوع للاستفادة من الإكراه الاقتصادي لإجبار المستخدمين على التتبع – تدمير العناصر الرئيسية لنظام حماية البيانات الرئيسي في الاتحاد الأوروبي.

تشير الرسالة إلى المخاوف التي أعربت عنها المفوضية بعد فتح تحقيق DMA في نشر Meta لـ “الموافقة أو الدفع” كحارس بوابة منظم – حيث أشار الاتحاد الأوروبي إلى مخاوف من أن “الخيار الثنائي الذي يفرضه نموذج Meta” “الدفع أو الموافقة” لا يجوز لها توفير بديل حقيقي في حالة عدم موافقة المستخدمين”؛ وبالتالي يمكن أن يؤدي إلى استمرار تراكم البيانات الشخصية وفقدان الخصوصية للمستخدمين.

ويجادلون أيضًا بأن الدفع المعتمد في نموذج “الموافقة أو الدفع” “يمكن اعتباره تدهورًا لشروط الخدمة”، وهو ما يقترحون أنه ينتهك المادة 13 (6) DMA – “الذي يتوافق مع مبدأ العدالة بموجب المادة 5 (1)”. )(أ) اللائحة العامة لحماية البيانات”. ويضيفون: “بالنظر إلى أن كلا القانونين يشيران إلى المادة 4 (11) من اللائحة العامة لحماية البيانات، فإن هذا يؤكد الحاجة الملحة لحماية الموافقة الممنوحة بحرية بشكل متسق في سياق DMA وكذلك بموجب اللائحة العامة لحماية البيانات”.

تشير الرسالة أيضًا إلى أن المفوضية قد أعربت سابقًا عن شكوكها في أن الموافقة أو الدفع “بديل موثوق للتتبع” – فيما يتعلق بالجهود المبذولة لتشجيع الشركات على تبسيط تدفقات الموافقة على ملفات تعريف الارتباط (المعروفة أيضًا باسم “تعهد ملفات تعريف الارتباط”) – بسبب “المحدودية للغاية” ” عدد المستهلكين الذين يوافقون على الدفع في ضوء عدد التطبيقات ومواقع الويب المختلفة التي قد يستخدمونها كل يوم.

ويشير أيضًا إلى أن رد EDPB على اقتراح تعهد ملفات تعريف الارتباط المقدم من المفوضية يحتوي على ما قدموه كتوضيح “أن هذا الخيار “الأقل تدخلاً” يجب تقديمه مجانًا”.

ويمضي التقرير قائلاً: “إن هذا الإصرار على الاختيار الحقيقي للمستخدم يؤكد المبدأ الأساسي المتمثل في ضرورة منح الموافقة بحرية”. “ومع ذلك، فإن نموذج “الموافقة أو الدفع” الحالي يحدد ديناميكية قسرية، مما يترك المستخدمين دون خيار فعلي. إن القبول المستمر لهذا النموذج يقوض المبادئ الأساسية للموافقة ويديم نظامًا يعطي الأولوية للمصالح التجارية على الحقوق الفردية.

لقد تواصلنا مع EDPB للرد على الرسالة، ولطرح أسئلة حول الرأي القادم بشأن “الموافقة أو الدفع”، لكنه لم يرد حتى وقت كتابة المقالة.