فيسبوك يغرم 2.3 مليار دولار بسبب انتهاك خصوصية الأوروبيين
في 22 مايو 2023، فرضت الهيئة الأيرلندية لحماية البيانات (Irish Data Protection Commission) غرامة قياسية على شركة ميتا بلاتفورمز (Facebook سابقًا) بقيمة 1.2 مليار يورو (ما يعادل نحو 1.3 مليار دولار أميركي) بسبب انتهاكها قواعد نقل بيانات المستخدمين الأوروبيين إلى الولايات المتحدة دون ضمانات كافية لحماية خصوصيتهم. جاء هذا القرار في أعقاب قرار ملزم لمجلس حماية البيانات الأوروبي (EDPB) صدر في 13 أبريل 2023، وجاء ليؤكد التوجه الصارم للاتحاد الأوروبي في تطبيق نظامه العام لحماية البيانات (GDPR) الذي دخل حيز التنفيذ في 25 مايو 2018.
يُعدّ النظام العام لحماية البيانات (GDPR) لائحةً أطلقها الاتحاد الأوروبي لحماية الأفراد فيما يتعلق بمعالجة بياناتهم الشخصية وتنظيم حركة هذه البيانات داخل المنطقة وخارجها، مع إلزام الشركات بوضع آليات تسمح للمستخدمين بمراقبة معلوماتهم والتحكم بها. وقد تم تبنّي هذا التنظيم في 14 أبريل 2016 ودخل حيز التنفيذ فعليًا قبل خمسة أعوام، مما يجعله إطارًا قانونيًا مباشر التأثير في جميع دول الاتحاد الأوروبي والدول الأوروبية المؤهلة (EEA)، دون الحاجة إلى تحويله إلى تشريعات وطنية منفصلة.
سبق وأن
وبموجب قرار مجلس حماية البيانات الأوروبي وتطبيقه لنتائج ’Schrems II‘، وجّهت الهيئة الأيرلندية لميتا بلاتفورمز إنذارًا بضرورة تعليق نقل البيانات إلى الولايات المتحدة اعتبارًا من 16 يوليو 2020، إلا أن الشركة استمرت في عمليات النقل، مما استدعى فرض الغرامة الكبرى. ولفت القرار إلى أن معايير الاشتراطات التعاقدية القياسية، رغم كونها آلية حماية شرعية وفقًا للمادة 46 من GDPR، لا يمكن اعتمادها دون تدقيق حقيقي لظروف الحماية في البلد المستقبل للبيانات وإمكانية الوصول إليها من قبل الجهات الحكومية.
ردّت
يشكّل هذا القرار منعطفًا هامًا في تاريخ حماية الخصوصية الرقمية عالميًا؛ إذ إنه يعكس انطلاق ’تأثير بروكسل‘ (Brussels Effect) الذي يفرض معايير الاتحاد الأوروبي على الشركات العالمية التي تتعامل مع مواطنيه. كما أنه يزيد من الضغوط على الشركات الأخرى، مثل غوغل وأمازون، للتأكد من امتثالها الصارم لقواعد GDPR، وإجازة نقل البيانات فقط بآليات تحمي الحقوق الأساسية للمستخدمين الأوروبيين.
من الناحية الاقتصادية، قد يُلحق هذا القرار أضرارًا ببعض الشركات الصغيرة والمتوسطة التي تعتمد على خدمات السحابة الأميركية، حيث أصبحت مطالبة بإجرائيات معقدة لتقييم مخاطر نقل البيانات وتوثيقها،
تاريخيًا، ينبع التركيز الأوروبي على خصوصية البيانات من موروث تشريعي يعود إلى معاناة بعض الدول الأوروبية من انتهاكات حكومية للحقوق الفردية في مراحل سابقة، مما دفع إلى تبني قوانين صارمة تبدأ بقوانين ألمانيا عام 1970 وتمرّ بميثاق حقوق الإنسان للاتحاد الأوروبي ومباشرةً إلى GDPR الحالي. ويؤكد خبراء القانون الرقمي أن هذا التوجه سيستمر في التأثير على تشريعات دولية أخرى، مع احتمال تبني إطار ’بروكسل‘ لحماية البيانات من قبل بلدان مثل البرازيل واليابان وكندا.
في المحصلة، تُعَدُّ غرامة ميتا بلاتفورمز الكبرى إنجازًا بارزًا في مسار تعزيز حقوق الأفراد وحماية خصوصيتهم الرقمية في مواجهة التحديات العابرة للحدود. وتبقى الأنظار متجهة إلى مفاوضات الاتحاد الأوروبي مع الولايات المتحدة لبلورة ترتيبات جديدة توازن بين حرية التجارة الرقمية وحماية الحقوق الأساسية، بما يضمن استمرارية الابتكار واستقرار الخدمات الرقمية لملايين المستخدمين في أوروبا