متا قرار است با جریمه سنگین 390 میلیون یورویی (413 میلیون دلاری) که توسط کمیسیون حفاظت از داده های ایرلند (DPC) به دلیل نقض مقررات حفاظت از داده های عمومی (GDPR) بر آن تحمیل شده است، اعتراض کند.
متا قرار است با جریمه سنگین 390 میلیون یورویی (413 میلیون دلاری) که توسط کمیسیون حفاظت از داده های ایرلند (DPC) به دلیل نقض مقررات حفاظت از داده های عمومی (GDPR) بر آن تحمیل شده است، اعتراض کند.
DPC متا ایرلند را 210 میلیون یورو به دلیل تخلفات مربوط به فیس بوک و 180 میلیون یورو برای سرویس اینستاگرام خود جریمه کرد، اگرچه برخی دیگر از نهادهای نظارتی که در جریان این فرآیند مشورت کردند با تصمیم آن مخالفت کردند و برای جریمه های بیشتر درخواست استدلال کردند.
این موضوع حول محور انتخاب مبنای قانونی غول رسانههای اجتماعی بود که بر اساس آن اطلاعات شخصی کاربران را پردازش میکرد.
بر اساس GDPR، شرکت ها شش مبنای قانونی معلوم و مشخص برای انتخاب دارند. با این حال، در حالی که قبلاً متا برای پردازش داده های شخصی مانند تبلیغات رفتاری به رضایت کاربر (یکی از این مبانی قانونی) متکی بود، متعاقباً این مورد را به دیگری تغییر داد که به عنوان “ضرورت قراردادی” شناخته می شود.
در واقع، این بدان معنی است که اگر کاربران بخواهند به خدمات فیس بوک و اینستاگرام دسترسی داشته باشند، باید یک توافق نامه طولانی شرایط خدمات را بپذیرند که به آنها نمایش داده می شود. به گفته DPC، این منجر به شکایت یک کاربر بلژیکی و یک کاربر اتریشی شد.
وی توضیح داد: “شاکیان ادعا کردند که برخلاف موضع اعلام شده متا ایرلند، متا ایرلند در واقع همچنان به دنبال تکیه بر رضایت برای ارائه مبنای قانونی برای پردازش داده های کاربران است.”
آنها استدلال کردند که با مشروط کردن دسترسی به خدمات خود به پذیرش شرایط خدمات به روز شده توسط کاربران، متا ایرلند در واقع آنها را مجبور می کند که با پردازش داده های شخصی خود برای تبلیغات رفتاری و سایر خدمات شخصی شده موافقت کنند. شاکیان استدلال کردند که این ناقض GDPR است.
DPC این جریمه ها را پس از این نتیجه صادر کرد که متا به اندازه کافی با کاربران خود در تشریح مبنای قانونی پردازش داده های شخصی شفاف نبوده است.
پس از مشورت با نهاد راهنمای GDPR، هیئت حفاظت از دادههای اروپا (EDPB)، همچنین تصمیم گرفته شد که متا ایرلند «حق ندارد به مبنای قانونی «قرارداد» تکیه کند، زیرا مبنایی قانونی برای پردازش دادههای شخصی خود به منظور ارائه میکند. تبلیغات رفتاری.»
با این حال، متا تقریباً بلافاصله پاسخ داد و استدلال کرد که رویکردش به GDPR احترام میگذارد و همیشه با «قانونگذاران و دادگاهها» در مورد استفاده از ضرورت قراردادی به عنوان مبنای قانونی برای پردازش دادهها شفاف بوده است.
وی ادامه داد: «در مورد این موضوع شفافیت مقرراتی وجود ندارد و بحث بین تنظیمکنندهها و سیاستگذاران درباره اینکه کدام مبانی قانونی در یک موقعیت خاص مناسبتر است، مدتی است که ادامه دارد. این غول رسانه های اجتماعی همچنین در حال حاضر توسط بالاترین دادگاه های اتحادیه اروپا مورد بحث قرار گرفته است که ممکن است هنوز به نتیجه متفاوتی برسند.
«به همین دلیل است که ما به شدت با تصمیم نهایی DPC مخالفیم و معتقدیم که با تکیه بر ضرورت قراردادی برای تبلیغات رفتاری با توجه به ماهیت خدماتمان، کاملاً با GDPR مطابقت داریم. در نتیجه، ما نسبت به اصل تصمیم اعتراض خواهیم کرد. با توجه به اینکه خود رگولاتورها تا مرحله نهایی این فرآیندها در ماه دسامبر با یکدیگر در مورد این موضوع اختلاف نظر داشتند، درک اینکه چگونه میتوان به دلیل رویکردی که تا به امروز اتخاذ کردهایم مورد انتقاد قرار گرفت دشوار است و بنابراین ما همچنین قصد داریم اندازه را به چالش بکشیم. از جریمه های اعمال شده.»
