سایت خبرکاو

جستجوگر هوشمند اخبار و مطالب فناوری

گرفتن داده‌های «رضایت یا پرداخت» متا در اتحادیه اروپا با اتهامات جدیدی مبنی بر اجبار حفظ حریم خصوصی مواجه است.

اقدامی بحث‌برانگیز از سوی متا در سال گذشته، زمانی که از کاربران اتحادیه اروپا برای اشتراک بدون آگهی برای دسترسی به فیس‌بوک و/یا اینستاگرام هزینه دریافت کرد، مگر اینکه موافقت کنند ردیابی و نمایه شوند تا بتواند به اجرای تبلیغ ریزهدف‌یابی توجه کاوی خود ادامه دهد. کسب و کار، مجموعه ای از شکایات را از سوی گروه های حقوق مصرف کننده برانگیخته است. این شکایات تحت قوانین حفاظت از داده های بلوک مطرح می شوند. در ...

اقدامی بحث‌برانگیز از سوی متا در سال گذشته، زمانی که از کاربران اتحادیه اروپا برای اشتراک بدون آگهی برای دسترسی به فیس‌بوک و/یا اینستاگرام هزینه دریافت کرد، مگر اینکه موافقت کنند ردیابی و نمایه شوند تا بتواند به اجرای تبلیغ ریزهدف‌یابی توجه کاوی خود ادامه دهد. کسب و کار، مجموعه ای از شکایات را از سوی گروه های حقوق مصرف کننده برانگیخته است. این شکایات تحت قوانین حفاظت از داده های بلوک مطرح می شوند.

در حال حاضر، متا از کاربران منطقه ای 9.99 یورو در ماه در وب (یا 12.99 یورو در ماه در تلفن همراه) هزینه می کند تا از دیدن هر گونه تبلیغات به ازای هر حساب پیوندی فیس بوک و اینستاگرام خودداری کنند. تنها گزینه دیگری که کاربران اتحادیه اروپا برای دسترسی به فیس بوک و اینستاگرام دارند این است که با ردیابی آن موافقت کنند - به این معنی که پیشنهاد این است: به معنای واقعی کلمه برای حفظ حریم خصوصی بپردازید . یا «پرداخت» برای دسترسی رایگان با از دست دادن حریم خصوصی خود.

سازمان مصرف کنندگان اروپایی BEUC - که عضویت و سازمان هماهنگ کننده این گروه ها است - امروز اعلام کرد، هشت گروه حقوق مصرف کننده از سراسر منطقه در حال ثبت شکایات با مقامات ملی حفاظت از داده ها علیه این انتخاب "رضایت یا پرداخت" هستند.

بسیار مهم است که هر رضایتی که توسط مصرف کنندگان ارائه می شود معتبر باشد و دارای سقف بالایی باشد که توسط قانون تعیین شده است، که مستلزم آن است که چنین رضایتی رایگان، مشخص، آگاهانه و بدون ابهام باشد. این مورد در مورد مدل «پرداخت یا رضایت» متا صادق نیست .

متا مشتریان را در مورد پردازش داده‌های خود در تاریکی نگه می‌دارد و مصرف‌کننده را غیرممکن می‌سازد که بداند در صورت انتخاب یک یا گزینه دیگر، پردازش چگونه تغییر می‌کند. این شرکت همچنین نشان نمی‌دهد که هزینه‌ای که برای مصرف‌کنندگانی که رضایت نمی‌دهند، واقعاً ضروری است، که الزامی است که توسط دیوان دادگستری اتحادیه اروپا مقرر شده است. » آنها همچنین می‌نویسند: «در این شرایط، انتخاب در مورد اینکه مصرف‌کنندگان چگونه می‌خواهند داده‌هایشان پردازش شود، بی‌معنی می‌شود و پس رایگان نیست.»

هشت گروه مصرف‌کننده* که در جمهوری چک، دانمارک، یونان، فرانسه، نروژ، اسلواکی، اسلوونی و اسپانیا واقع شده‌اند، استدلال می‌کنند که متا مبنای قانونی معتبری برای پردازش داده‌های افراد برای هدف‌یابی آگهی‌ها تحت مقررات عمومی حفاظت از داده‌های بلوک (GDPR) ندارد. ) - ادعا می کند که شرکت داده های شخصی را به گونه ای پردازش می کند که "اساساً با قانون حفاظت از داده های اروپا ناسازگار است".

به طور خاص، آنها متا را به نقض اصول GDPR در مورد محدودیت هدف، به حداقل رساندن داده ها، پردازش منصفانه و شفافیت متهم می کنند.

جریمه برای نقض تایید شده مقررات می تواند تا 4٪ از گردش مالی سالانه جهانی برسد. مهمتر از آن، می‌توان به شرکت‌ها دستور داد که پردازش غیرقانونی را متوقف کنند - با پتانسیل تنظیم‌کننده‌ها برای اصلاح مدل‌های تجاری متخاصم با حریم خصوصی.

اورسولا پاچل، معاون مدیر کل BEUC در بیانیه ای اظهار داشت:

متا بارها و بارها تلاش کرده است تا نظارت تجاری گسترده ای را که کاربران خود را تحت آن قرار می دهد، توجیه کند. انتخاب ناعادلانه «پرداخت یا رضایت» آخرین تلاش این شرکت برای قانونی کردن مدل تجاری خود است. اما پیشنهاد متا به مصرف‌کنندگان دود و آینه‌هایی برای سرپوش گذاشتن بر چیزی است که در هسته‌اش، همان ذخیره قدیمی انواع اطلاعات حساس در مورد زندگی مردم است که سپس از طریق مدل تبلیغاتی تهاجمی خود کسب درآمد می‌کند. مدل‌های کسب‌وکار مبتنی بر نظارت، انواع مشکلات را تحت GDPR ایجاد می‌کنند و زمان آن فرا رسیده است که مقامات حفاظت از داده‌ها، پردازش ناعادلانه داده‌های متا و نقض حقوق اساسی مردم را متوقف کنند.

BEUC بيان کرد تجزیه و تحلیل حقوقی که با اعضا و شرکت حقوقی حقوق داده، AWO انجام داد، به این نتیجه رسید که پردازش متا از داده های شخصی مصرف کنندگان، GDPR را به طرق مختلف نقض می کند. این تحلیل علاوه بر نداشتن مبنای معتبر، نشان می‌دهد که برخی از پردازش‌های تبلیغاتی «به نظر می‌رسد که به طور نامعتبر بر قرارداد تکیه می‌کنند».

این تجزیه و تحلیل همچنین این سوال را مطرح می‌کند که متا برای شخصی‌سازی محتوا بر چه مبنای قانونی تکیه می‌کند – یافتن این موضوع «معلوم نیست» و «هیچ راهی برای تأیید وجود ندارد» تمام پروفایل‌های متا برای این منظور هم برای قرارداد مربوطه ضروری است و هم با اصل GDPR سازگار است. به حداقل رساندن داده ها همین سوالات به پروفایل متا برای اهداف تبلیغاتی پیوست شده است.

همچنین دریافت که پردازش متا به طور کلی با اصول شفافیت و محدودیت هدف سازگار نیست - که بر عدم شفافیت، پردازش غیرمنتظره، استفاده از موقعیت مسلط برای اجبار رضایت، و «تغییر مبانی قانونی به روش‌هایی که اجرای آن را ناکام می‌کند، تأکید می‌کند. حقوق موضوع داده»، که همچنین بيان کرد که با اصل انصاف GDPR مطابقت ندارد.

همانطور که قبلاً گزارش داده‌ایم، پیشنهاد متا "رضایت یا سرفه" خودسرانه در حال حاضر با تعدادی دیگر از شکایات GDPR روبرو شده است. از جمله یکی که توسط گروه حقوق حریم خصوصی noyb ارائه شده است که بر قیمت ممتازی که متا روی حریم خصوصی قرار داده تمرکز دارد. و دیگری متمرکز بر عدم تقارن در انتخاب متا است که موافقت با ردیابی آن را برای کاربران بسیار ساده می کند، اما محافظت از حریم خصوصی خود را بسیار دشوارتر می کند، از جمله اگر بخواهند نظر خود را تغییر دهند و رضایت قبلی را پس بگیرند.

در اوایل این ماه، سه DPA همچنین از نهاد نظارتی اتحادیه اروپا برای حفاظت از داده ها، EDPB، درخواست کردند که در مورد قانونی بودن رضایت یا پرداخت نظری صادر کند.

آن راهنمایی هنوز در انتظار است. اما شکایات جدید - و این اقدام شدید توسط گروه‌های حمایت از مصرف‌کننده و حقوق حریم خصوصی - می‌تواند بر تنظیم‌کننده حفاظت از داده‌های اتحادیه اروپا فشار وارد کند تا تاکتیکی را که مبارزان حفظ حریم خصوصی مدت‌ها هشدار داده‌اند، تلاشی بدبینانه برای دور زدن قوانین حفاظت از داده‌های اتحادیه برای منافع تجاری است.

متا قبلاً توانایی استفاده از سایر مبانی قانونی را که ادعا کرده بود پردازش تبلیغات خود را مجاز کرده است - به دنبال شکایات قبلی در مورد حریم خصوصی (و چالش رقابت) از دست داده است. این به این معنی است که کسب رضایت کاربران، اساساً آخرین فرصت برای ادامه فعالیت تجارت تبلیغات ردیابی خود در اتحادیه اروپا است، جایی که قانون به یک مبنای قانونی معتبر برای پردازش داده‌های افراد نیاز دارد (GDPR شش پایگاه قانونی را نام می‌برد، اما بقیه آن‌ها نیستند. مربوط به یک کسب و کار adtech مانند Meta's).

اگر آخرین اجبار رضایت متا شکست بخورد، می تواند - در نهایت - مجبور شود مدل کسب و کار نظارتی خود را اصلاح کند. همانطور که قبلاً نوشتیم، ریسک بالاست: برای متا و برای کاربران وب در اروپا.

شکایات امروز اولین شکایتی نیست که علیه موافقت متا یا تاکتیک پرداخت توسط گروه‌های حمایت از مصرف‌کننده - برخی از آنها استدلال می‌کنند که قوانین اتحادیه در مورد حمایت از مصرف‌کننده را نیز نقض می‌کند. اقدام گسترده‌تر و هماهنگ‌تر این بخش در نوامبر گذشته باعث شد که BEUC و 18 گروه عضو آن شکایت‌هایی را علیه آنچه که «اقدامات ناعادلانه، فریبنده و تهاجمی» متا نامیده‌اند و ادعا می‌کنند که قوانین حمایت از مصرف‌کننده بلوک را نقض می‌کنند، ثبت کردند.

این شکایات با CPC، یک شبکه منطقه ای مقامات حمایت از مصرف کننده، ثبت شد. اگر متا با فرآیند CPC، مانند ارائه امتیازاتی با هدف رفع شکایات گروه‌ها، درگیر نشود، ممکن است با اقدامات اجرایی توسط تنظیم‌کننده‌های مصرف‌کننده (که قدرت صدور جریمه‌هایی تا 4 درصد از گردش مالی جهانی را دارند) مواجه شود.

در آن زمان، BEUC بيان کرد که ممکن است به دنبال شکایت حفاظت از داده‌ها علیه پیشنهاد موافقت بحث‌برانگیز متا باشد - که توسعه‌ای است که امروز شاهد آن هستیم.

در بیانیه‌ای نوشت: متا باید هرگونه پردازش غیرقانونی داده‌های شخصی مصرف‌کنندگان، از جمله با هدف تبلیغات را متوقف کند. «هر گونه اطلاعات شخصی که به طور غیرقانونی جمع آوری شده است باید حذف شود. به‌علاوه، اگر متا مایل است از رضایت مصرف‌کنندگان به‌عنوان مبنای قانونی برای پردازش داده‌های خود استفاده کند، باید اطمینان حاصل کند که طبق قانون، این رضایت واقعاً آزادانه، مشخص، آگاهانه و بدون ابهام داده شده است. »

متا قبلاً استدلال کرده بود که رضایت یا پیشنهاد پرداخت آن بر اساس GDPR قانونی است. با این حال، پست وبلاگ آن در دفاع از تاکتیک بحث‌برانگیز هیچ اشاره‌ای به نحوه مطابقت آن با قانون حمایت از مصرف‌کننده اتحادیه اروپا ندارد.

در اینجا نیز نکته دیگری وجود دارد: کمیسیون اروپا بر اجرای قوانین متا با قانون خدمات دیجیتال (DSA) برای پلتفرم‌های بزرگتر و قانون بازارهای دیجیتال (DMA) نظارت می‌کند - دو مقررات جدیدتر فرا اتحادیه اروپا که رضایت را تصریح می‌کنند. به‌منظور پردازش داده‌های شخصی برای اهداف هدف‌یابی تبلیغات به دست آمده است. این مقررات همچنین استفاده از داده های شخصی حساس یا داده های خردسالان را برای تبلیغات ممنوع می کند. و بیان کنید که پس گرفتن رضایت باید به همان راحتی باشد که ارائه آن آسان است. پس یک سوال بسیار مرتبط دیگر، در مقابل موافقت یا پیشنهاد پرداخت متا در اتحادیه اروپا، این است که کمیسیون چه خواهد کرد؟

مجری اتحادیه اروپا این اختیار را دارد که DSA و DMA را در متا اجرا کند - که می تواند شامل صدور دستورات اصلاحی باشد. نقض DSA همچنین می تواند منجر به جریمه هایی تا 6٪ از گردش مالی سالانه شود، در حالی که DMA می تواند جریمه هایی تا 10٪ (یا حتی بیشتر برای تکرار تخلفات) ببیند.

پس ، در حالی که آخرین شکایات گروه مصرف‌کننده GDPR علیه متا احتمالاً باید به ناظر اصلی داده غول فناوری در اتحادیه اروپا بازگردند، کمیسیون حفاظت از داده‌های ایرلند، که همچنان با انتقاد از ضعف اجرای GDPR در متا و سایر موارد مواجه است. غول‌های فناوری، راه‌های دیگری نیز وجود دارد که رضایت شرکت در آن‌ها مورد تحلیل قرار می‌گیرد. و - به طور بالقوه - اقدامات اجرایی سریعتر و محکم تر نیز.

*اعضای BEUC که شکایات GDPR را علیه Meta ارسال می کنند عبارتند از: CECU، dTest، EKPIZO، Forbrugerrådet Tænk، Forbrukerrådet، Poprad، Spoločnosť ochrany spotrebiteľov (SOS)، UFC-Que Choisir و Zveza Potrošnikov Sveza Potrošnikov. نهمین گروه مصرف کننده، Consumentenbond مستقر در هلند، شکایتی را ارائه نمی کند، اما نامه ای را به مرجع حفاظت از داده ها هلند ارسال خواهد کرد.

خبرکاو