ناظران حریم خصوصی که به دنبال بررسی دلایل نظارتی پشت دو حکم اصلی علیه متا در اوایل این ماه هستند – که ادعای فیس بوک و اینستاگرام مبنی بر ضرورت قراردادی را به عنوان مبنای قانونی معتبر برای ارائه تبلیغات رفتاری به کاربران در اتحادیه اروپا رد کرد – اکنون می توانند جزئیات را بررسی کنند. شاکی، گروه حریم خصوصی nob، اسناد تصمیم را به صورت آنلاین منتشر کرد.
میتوانید تصمیم 188 صفحهای فیسبوک را در اینجا و تصمیم 196 صفحهای اینستاگرام را در اینجا بیابید – که هر دو حاوی ویرایشهایی هستند که متا انجام داده است زیرا اجازه حذف اطلاعات حساس تجاری را داشت، بنابراین برخی جزئیات آبدار وجود ندارد.
(به عنوان مثال، یک پاراگراف در سند فیس بوک که در آن شرکت تخمینی از مدت زمان لازم برای اجرای دستورات انطباق را ارائه می دهد، همراه با جمله دیگری از آن بخش که جزئیات کار انجام شده را نشان می دهد، سیاه شده است. بنابراین ما فقط می توانیم حدس بزنیم. آیا کلمات واقعاً در اینجا پوشش داده شده اند – یا فقط یک ردیف شکلک جیغ.)
رگولاتور اصلی حفاظت از داده های متا، کمیسیون حفاظت از داده های ایرلند (DPC)، احکام نهایی را صادر کرد، اما تنها پس از بیش از یک سال کشمکش با DPA های اتحادیه اروپا، که با پیش نویس حکم آن مخالفت کردند (که اعتراضی نداشت، متا ادعا می کند قراردادی دارد. ضرورت تبلیغات میکروتارگت)؛ و در نهایت، پس از گنجاندن یک تصمیم الزام آور از سوی هیئت حفاظت از داده های اروپا (EDPB) – که اختلاف را با مجبور کردن DPC به رد ادعای متا مبنی بر ضرورت قراردادی حل و فصل کرد.
GDPR همچنین متا را ملزم می کند که میزان جریمه مالی اعمال شده بر متا را به دلیل نقض مقررات حفاظت از داده های عمومی اتحادیه اروپا (GDPR) به میزان قابل توجهی افزایش دهد.
بنابراین در حالی که نام و علامت تجاری ایرلندی DPC روی این اسناد است، آنها محصول یک فرآیند نظارتی مشترک هستند که از طریق مکانیسم همکاری برای رسیدگی به پرونده های فرامرزی در GDPR گنجانده شده است.
جزئیات این سند در حال حاضر جرقه حملات جدیدی به DPC به دلیل رویکرد بسیار مورد انتقاد آن در اجرای GDPR است – با این سوال که چرا تنظیم کننده ایرلندی تصمیم (اجباری) EDPB را تغییر داده است – که می گوید در مورد درخواست شده است.یک دوره سه ماهه برای مطابقت با دستور از زمان ارائه سفارش (معروف به زمان دسامبر) تا زمان ارائه تصمیم DPC (گاهی در ژانویه). نویب استدلال کرد: “این انحراف توسط DPC از تصمیم EDPB غیرقانونی به نظر می رسد.”
همچنین استدلال می کند که DPC به وضوح دامنه تصمیم EDPB را محدود می کند – محدود کردن آن به پردازش فقط برای تبلیغات
او پیشنهاد کرد: “به نظر می رسد که سایر جنبه های شکایت توسط DPC مورد توجه قرار نگرفته است، که به خودی خود ممکن است غیرقانونی باشد.”
noyb همچنین نگرانیهایی را در مورد سطح جریمههای مالی اعمالشده توسط تنظیمکننده ایرلند – که DPC باید از EDPB مجدداً ارزیابی میکرد و مطابق با تصمیم الزامآور خود مبنی بر نقض مبانی قانونی (و اصل انصاف) افزایش میداد، ابراز کرد. GDPR)، نه فقط در مورد شفافیت همانطور که DPC در ابتدا تصمیم گرفت.
گروه حفظ حریم خصوصی اشاره می کند که تنظیم کننده ایرلندی کوچکترین جریمه را در رابطه با “پردازش غیرقانونی واقعی داده های شخصی میلیون ها کاربر اتحادیه اروپا” اعمال کرده است – فقط 60 میلیون یورو در مورد فیس بوک و 50 میلیون یورو در مورد اینستاگرام که نشان دهنده بخش کوچکی از درآمدی است که متا در این مدت توانسته است در حالی که به طور غیرقانونی داده های افراد را پردازش می کند، ایجاد کند.
noyb در ادامه هشدار می دهد که احکام DPC ممکن است پرونده ای را که بیش از 4.5 سال از زمان ثبت شکایات اولیه “رضایت اجباری” در می 2018 تشکیل شده است، پایان ندهد – زیرا ادعا می شود که یافته های تنظیم کننده به نظر نمی رسد به طور کامل به آن رسیدگی کند. شکایات آن، زیرا تصمیمات بر تبلیغات شخصی سازی شده تمرکز می کنند و موضوعاتی مانند استفاده از داده های شخصی برای بهبود پلت فرم فیس بوک یا محتوای شخصی سازی شده را پوشش نمی دهند (که همچنین به یک مبنای قانونی معتبر طبق قوانین اتحادیه اروپا نیاز دارد).
موضوع دیگری که Noyb بر آن تاکید می کند، امتناع DPC از انجام تحقیقات بیشتر درخواست شده توسط EDPB است – چیزی که DPC به عنوان مازاد بر صلاحیت مورد بحث قرار می گیرد و به دنبال لغو آن است، همانطور که در اوایل این ماه گزارش کردیم.
او همچنین به تضاد دیگری اشاره میکند که معتقد است ممکن است باعث شود که تصمیم خود را تجدیدنظر کند – با اشاره به آن طبق قوانین اتریش یا آلمان (معروف به قانون مربوط به noyb)، شکایت دامنه رویه را مشخص می کند – در حالی که می گوید DPC معتقد است که طبق قانون ایرلند می تواند دامنه شکایت را محدود کند و اضافه کرد: “نویب ممکن است لازم باشد به این دلایل به این تصمیم اعتراض کنید.
برای اظهار نظر به DPC مراجعه شده است.