الاتحاد الأوروبي يغلّظ عقوباته ضد شركات التكنولوجيا الكبيرة

الاتحاد الأوروبي يغلّظ عقوباته ضد شركات التكنولوجيا الكبيرة
بارمي أولسون
الشرق الاوسط
الأربعاء 1/2/2023
من المعروف أن الاتحاد الأوروبي لديه بعض أكثر قوانين الخصوصية صرامةً في العالم، مما يهدد بغرامات تصل إلى 4 في المائة من حجم الأعمال السنوي للشركات. وإليكم حقيقة أقل شهرة، والتي ترغب شركات التكنولوجيا الكبيرة في التزام الصمت تجاهها، وهي أن الاتحاد الأوروبي لم يطبّق هذه القواعد بصرامة.
منذ تقديم قانون الخصوصية التاريخي المعروف باسم “اللائحة العامة لحماية البيانات” في عام 2018، فوض الاتحاد الأوروبي مهمة مراقبة شركات التكنولوجيا الكبيرة إلى الدول التي تقع بها مقرات الشركات الأوروبية، وهو ما يضع ضغوطاً هائلة على دول مثل آيرلندا، التي تستضيف الكثير من شركات الإنترنت الكبيرة التي كثيراً ما اتُّهمت بانتهاك قانون الخصوصية، بما في ذلك شركة “ميتا بلاتفورمس إنك”. وقد طبقت آيرلندا غرامات بقيمة تقارب مليار يورو (1.1 مليار دولار) ضد شركة “ميتا” وحدها في الأشهر الخمسة الماضية، لكنَّ العقوبات ستستمر لسنوات قادمة. وقد أُجبرت آيرلندا من قبل نظرائها الأوروبيين على زيادة حدة العقوبات بدرجة كبيرة. لطالما شكَّلت آيرلندا عنق الزجاجة لإنفاذ قوانين الاتحاد الأوروبي بسبب الوتيرة البطيئة التي عالجت بها القضايا وتفسيرها المجامل للشركات لـ”اللوائح العامة لحماية البيانات”.
لكنَّ هذا الواقع قد يتغير الآن لأن الذراع التنفيذية للاتحاد الأوروبي، المفوضية الأوروبية، ستطالب كل دولة بمراجعة تحقيقاتها في حماية البيانات ست مرات كل عام. وسيتعين على المنظِّم في أي بلد أيضاً إخطار اللجنة بنتائج جميع تحقيقاتها واسعة النطاق عبر الحدود بموجب اللائحة العامة لحماية البيانات، بما في ذلك، وبشكل حاسم، جميع الخطوات الإجرائية الرئيسية المتخَذة مع كل حالة، وجميع الإجراءات التحقيقية أو غيرها من التدابير المتخَذة، بالإضافة إلى تواريخ الإجراءات والتدابير، وفقاً لوثيقة توضح بالتفصيل استجابة المفوضية لاقتراحات أمين المظالم الأوروبي، التي اطلعت عليها وكالة “بلومبرغ” للأنباء. وهو ما يشير إلى موقف متشدد بشأن الخصوصية، مما يجعل المنظمين أنفسهم مسؤولين عن التحقيق مع الشركات بشكل حاسم.
ورغم أن اللجنة تصدر تقريراً كل عامين تقريباً عن الحالة العامة لإنفاذ “اللائحة العامة لحماية البيانات”، فإن الذراع التنفيذية لم تفحص بعمق عمل منظم الخصوصية في كل دولة بهذه الطريقة الرسمية أو النظامية. من الناحية النظرية، إذا لم تمتثل هيئات الرقابة الوطنية للمتطلبات الجديدة للمعلومات، فقد تواجه حكومة تلك الدولة إجراءات قانونية في محكمة العدل الأوروبية. لم يسبق لمنظمي الخصوصية أن تعرضوا لضغوط مثل هذه من قبل.
آيرلندا، وهولندا، ولوكسمبورغ، وفرنسا هي البلدان التي يعد هذا التغيير أكثر أهمية بالنسبة إليها. فآيرلندا تستضيف أكبر عدد من شركات التكنولوجيا، بينما تستضيف هولندا شركة “أوبر تكنولوجيز”، وتستضيف لوكسمبورغ شركة “أمازون”، بينما تستضيف فرنسا شركة “Criteo SA”، التي تعد واحدة من كبرى شركات إعلانات الإنترنت في العالم.
ويبدو أن التغيير جاء نتيجة شكوى قدمها “المجلس الآيرلندي للحريات المدنية”، وهي مجموعة حقوقية قدمت عدة اعتراضات إلى الاتحاد الأوروبي حول كيفية تعامل هيئة مراقبة الخصوصية في آيرلندا مع “فيسبوك”، إلى أمين المظالم الأوروبي.
في هذا السياق، قال جوني رايان، زميل المركز الدولي للحقوق المدنية: “في السابق كانت لديك حالات نائمة لسنوات ولم يتم تطبيق قانون الخصوصية بشأنها. يبشر هذا ببداية الإنفاذ الحقيقي، وهو ما يعني الإنفاذ الأوروبي الجاد ضد شركات التكنولوجيا الكبرى”.
وقد وضعت آلية الشباك الواحد في الاتحاد الأوروبي، وهي بيروقراطية تهدف إلى جعل دولة واحدة مسؤولة عن مراقبة شركات التكنولوجيا، دعاةَ الخصوصية في موقف غير عادي إزاء تقديم الشكاوى ليس فقط ضد الشركات ولكن ضد المنظمين أنفسهم لعدم كونها صارمة بما فيه الكفاية. واقترح ماكس شريمز، ناشط الخصوصية النمساوي، أنه سيتخذ إجراءات ضد “هيئة مراقبة الخصوصية” في لوكسمبورغ بسبب الانتظار الطويل لشكوى ضد “أمازون”، التي اتُّهمت بتعريض معلومات المستخدم لانتهاكات واستغلال محتملَين.
وأكد أمين المظالم الأوروبي، الذي يحقق في الشكاوى الإدارية المتعلقة بالاتحاد الأوروبي، أن المفوضية الأوروبية قد أبلغته بأنها ستكثف من تدقيقها في نشاطات هيئات الرقابة الوطنية.
جادلت “لجنة حماية البيانات” في آيرلندا بأن قضاياها تستغرق وقتاً طويلاً نظراً لأنها معقَّدة، وأنه بينما تغمرها قضايا عدد لا يُحصى من شركات التكنولوجيا الخاضعة لولايتها القضائية، فقد حلّت مئات الشكاوى عبر الحدود على مدى السنوات الأربع الماضية.
لكنّ محكمة العدل الأوروبية انتقدت أيضاً هيئات الرقابة الآيرلندية “لجمودها الإداري المستمر”. ففي وقت سابق من الشهر الجاري، أجبر “مجلس حماية البيانات” في أوروبا، المنظِّم، على زيادة الغرامة بشكل كبير ضد شركة “ميتا” بسبب معالجة البيانات غير القانونية، من 28 مليون يورو إلى 390 مليون يورو، وذلك بعد أن انحازت في البداية إلى “ميتا” في عدة جوانب من الشكوى التي وردت من شريمز، المحامي والناشط.
ومع قيام اللجنة بفحص واجبات كل منظم، ستضطر هيئات الرقابة إلى العمل بجدية أكبر وتجنب المماطلة: فأي تأخيرات مدتها سنوات بين تقديم شكوى وفتح تحقيق ستكون على مرأى ومسمع من الاتحاد الأوروبي، وكذلك عند مرور عدة أشهر بين جولات المراسلات حول قضية ما، أو الشكاوى التي تؤدي إلى عدم التحقيق على الإطلاق.
العيب الوحيد لهذا التطور هو أن اللجنة لن تقوم بمراجعاتها في العراء، حيث سيتم الاحتفاظ بجميع المعلومات التي يشاركها منظمو الخصوصية الوطنيون “في سرية تامة”.
حتى ذلك الحين سيكون علينا التدبر بما هو متاح وما يعد خطوة في الاتجاه الصحيح. لن تكون عمليات إعادة التدقيق علنية، لكنها على الأقل ستحدث.
* بالاتفاق مع “بلومبرغ”