حساب دیگری به دلیل عدم انطباق با مقررات عمومی حفاظت از داده های اتحادیه اروپا (GDPR) در متا قرار گرفته است – اما این یک چیز کوچک است! پلتفرم پیام رسان متا واتس اپ به دلیل نداشتن مبنای قانونی برای انواع خاصی از پردازش داده های شخصی، توسط رگولاتور اصلی حفاظت از داده های این غول فناوری در منطقه 5.5 میلیون یورو (کمتر از 6 میلیون دلار) جریمه شده است.
در دسامبر، رگولاتور اصلی متا، کمیسیون حفاظت از داده های ایرلندی (DPC)، دستور داد تا تصمیم نهایی را در مورد این شکایت (که به می 2018 باز می گردد) – از طریق تصمیم الزام آور هیئت حفاظت از داده های اروپا (EDPB)) صادر کند. با دو شکایت دیگر از فیس بوک و اینستاگرام.
این دو تصمیم نهایی از سوی DPC در اوایل این ماه گرفته شد، زمانی که آنها مجموعاً 310 میلیون یورو جریمه را اعلام کردند. و به متا سه ماه فرصت داد تا یک مبنای قانونی معتبر برای این پردازش آگهی پیدا کند. اما در حالی که دو احکام اخیر GDPR به فقدان مبنای قانونی معتبر متا برای پردازش دادههای کاربران برای اجرای تبلیغات رفتاری (معروف به مدل اصلی کسبوکار) مربوط میشود، به نظر میرسد ایرلند با تصمیم واتساپ از پرسش قانونی بودن پردازش به طور کامل تبلیغات – از آنجایی که تحقیقات آن بر مبنای قانونی متمرکز شده است که متا برای “بهبود خدمات” و “امنیت” ادعا می کند.
در اینجا، متا (به طور مشابه) سعی کرد بر ادعای ضرورت قراردادی تکیه کند – اما ایرلند اکنون (از طریق دستور EDPB) دریافته است که نمی تواند.
DPC به واتس اپ شش ماه فرصت داد تا راه خود را برای این اهداف پردازش داده اصلاح کند. این بدان معناست که باید راهی برای پردازش قانونی دادهها پیدا کند (شاید با پرسیدن از کاربران با چنین اهدافی و پردازش نکردن دادههای آنها در صورت عدم موافقت).
اما رگولاتور به سادگی از اقدام بر اساس دستورالعمل موازی EDPB که به DPC میگوید بررسی کند که واتساپ دادههای کاربر (متا) را برای تبلیغات پردازش میکند، خودداری کرده است. و این منجر به فریادهای تازه شاکی اصلی، برای بخیه دیگری از رگولاتور ایرلندی مورد انتقاد شده است.
در یک بیانیه مطبوعاتی، noyb، حقوق خصوصی غیر انتفاعی در پشت شکایات استراتژیک اولیه هیچ ضربه ای نمی کشد – با این استدلال که ایرلند اساساً در این مرحله به EDPB دست می دهد.
ما شگفت زده شدهایم که چگونه DPC پس از 4.5 سال رسیدگی، به سادگی ماهیت پرونده را نادیده میگیرد. DPC نیز آشکارا حکم الزام آور ECHR را نادیده گرفت. به نظر می رسد که DPC در نهایت تمام روابط خود را با نهادهای شریک اتحادیه اروپا و با الزامات قوانین اتحادیه اروپا و ایرلند قطع می کند.
اگرچه محتوای پیامهای WhatsApp رمزگذاری شده است – به این معنی که با فرض اعتماد به اجرای متا از پروتکل سیگنال، این اطلاعات باید از چشمان کنجکاو محافظت شود – این غول رسانههای اجتماعی همچنان میتواند با ردیابی واتساپ آنها اطلاعات مربوط به کاربران را جمعآوری کند. فراداده (معمولاً چه کسی با چه کسی صحبت می کند، هر چند وقت یکبار، و غیره) – و همچنین با مرتبط کردن نقطه و کاربران با حساب ها و عمومی (یا فعالیت دیجیتالی غیر E2EE) در سایر خدماتی که مالک آن است (و احتمالاً شخص ثالث) خدماتی که با فناوری های ردیابی بارگذاری شده است… بنابراین، در مجموع، شبکه جمع آوری داده های متا طولانی (و گسترده) است.
این بدان معنی است که مطمئناً سؤالاتی در مورد نحوه پردازش داده های کاربران واتس اپ برای اهداف بازاریابی وجود دارد – و اینکه برای چنین پردازشی به چه مبنای قانونی متکی است.
کاربران واتس اپ ممکن است جنجال بزرگی را که در سال 2021 شروع شد به یاد بیاورند – زمانی که این پلتفرم به روز رسانی قوانین و مقررات خود را اعلام کرد که گفت کاربران برای ادامه استفاده از این سرویس باید آن را بپذیرند. دقیقاً مشخص نبود که چه چیزی در شرایط به روز شده تغییر می کند. اما هر اتفاقی که می افتاد، متا مطمئناً به کاربران واتس اپ حق انتخاب آزاد در این مورد نمی دهد! و در حالی که توجه نظارتی به این موضوع منجر به چیزی شد که به نظر می رسید از طرف متا کمی کاهش پیدا کند، که ارسال پاپ آپ های تهاجمی با درخواست از کاربران اتحادیه اروپا برای انتخاب (یا ترک) متوقف شد، کل قسمت منجر به سردرگمی گسترده ای در مورد آن شد. دقیقاً چه کاری را با داده های کاربر واتس اپ انجام می داد (و چگونه آن را به صورت قانونی انجام می داد).
این قسمت همچنین باعث شکایات حمایت از مصرف کننده شد. که تابستان گذشته باعث شد کمیسیون اروپا یک ماه به این شرکت مهلت دهد تا T&Cهای گیج کننده را اصلاح کند و مشتریان را “به وضوح” در مورد مدل تجاری خود آگاه کند.
هیچکدام از سردرگمیها و بیاعتمادیها در مورد قوانین و مقررات واتساپ با چرخش بسیار زودتر در همگامسازی دادههای کاربر با فیسبوک کمکی نکرد – زمانی که پلتفرم از قول موسس برای عبور از این جریانها سرپیچی کرد. به طور خلاصه، این یک آشفتگی است – و یک آشفتگی است که تنظیم کننده های اروپایی نمی توانند ادعا کنند که آن را پاک کرده اند.
با وجود همه سردرگمیهای مداوم و نگرانیهای مربوط به حفظ حریم خصوصی، به نظر میرسد DPC به طرز چشمگیری علاقهای به بررسی صحیح نحوه پردازش دادههای کاربران برای تبلیغات واتساپ ندارد.
noyb با متهم کردن رگولاتوری به نادیده گرفتن این مؤلفه کلیدی شکایت خود نوشت: «DPC اکنون روند رسیدگی 4.5 ساله را به مسائل جزئی مبنای قانونی برای استفاده از داده ها برای اهداف امنیتی و بهبود خدمات محدود کرده است. بنابراین، DPC مشکلات اساسی مربوط به اشتراک گذاری داده های واتس اپ با سایر شرکت های متا (فیس بوک و اینستاگرام) را برای تبلیغات و همچنین اهداف دیگر نادیده می گیرد.
در بیانیه مطبوعاتی DPC که تصمیم نهایی خود را اعلام می کند، تقریباً به طور کامل از ذکر تبلیغات رفتاری پرهیز می شود – تا زمان پایانی که عبارت ظاهر می شود. اما فقط به این دلیل که او دستورات EDPB را به او استناد کرد – برای انجام تحقیقات جدید در مورد “واتس اپ IE” [Ireland’s] عملیات پردازش در خدمات خود برای تعیین اینکه آیا دستههای خاصی از دادههای شخصی را پردازش میکند (ماده 9 GDPR)، دادهها را برای اهداف تبلیغات رفتاری، برای اهداف بازاریابی، و همچنین برای ارائه شاخصها به اشخاص ثالث و مبادله دادهها با شرکتهای تابعه پردازش میکند. هدف از بهبود خدمات و تعیین اینکه آیا تعهدات مربوطه تحت GDPR را رعایت می کند یا خیر.”
بنابراین فرصتی برای ایرلند به وجود آمد تا از طرف کاربران واتس اپ، گزنه را درک کند و جریان داده ها را ردیابی کند تا تصویری واضح از آنچه که مالکیت متا بر پلتفرم پیام رسانی E2EE واقعاً برای حریم خصوصی کاربر دارد، ترسیم کند. (و به یاد داشته باشید، امپراتوری هدف قرار دادن تبلیغات رفتاری متا در حال حاضر هیچ مبنای قانونی برای پردازش تبلیغات فیس بوک و اینستاگرام در اتحادیه اروپا ندارد.)
اما رگولاتور ایرلندی به جای ادامه تحقیقات در مورد مدیریت داده های واتس اپ، تصمیم گرفت به وکلای خود دستور دهد تا تصمیم الزام آور EDPB را به چالش بکشند و به دنبال لغو آن در دادگاه باشند.
به روز رسانی: متا قبلاً به تصمیم DPC پاسخ داده است – با ارسال این بیانیه منتسب به یک سخنگوی واتساپ و تأیید درخواست تجدیدنظر:
واتس اپ با ارائه رمزگذاری سرتاسر و لایههایی از حریم خصوصی که از افراد محافظت میکند، پیشرو در صنعت پیامرسانی خصوصی است. ما قویاً معتقدیم که نحوه عملکرد سرویس هم از نظر فنی و هم از نظر قانونی مطابقت دارد. ما برای بهبود خدمات و اهداف امنیتی بر ضرورت قراردادی تکیه میکنیم، زیرا معتقدیم کمک به حفظ امنیت مردم و ارائه یک محصول نوآورانه، مسئولیت اصلی اجرای خدمات ما است. ما با این تصمیم مخالفیم و قصد تجدید نظر داریم.