قد يؤدي حكم CJEU بشأن إحالة Meta إلى إغلاق الفصل المتعلق برأسمالية المراقبة

ضع علامة على التقويم الخاص بأصدقائك الأوروبيين: قد يتم الاحتفال قريبًا بالرابع من يوليو باعتباره يوم الاستقلال – من ميتا – مراقبة الرأسمالية – … يبدو أن الحكم الذي طال انتظاره والذي أصدرته اليوم محكمة العدل في الاتحاد الأوروبي (CJEU) قد تم سحقه بشكل شامل قدرة عملاق الوسائط الاجتماعية على الاستمرار في انتهاك قانون الخصوصية في الاتحاد الأوروبي من خلال حرمان المستخدمين من حرية الاختيار فيما يتعلق بالتتبع والتنميط.

يعود الحكم إلى الأمر الرائد الذي أصدرته هيئة مراقبة مكافحة الاحتكار الألمانية ، مكتب الكارتل الفيدرالي (FCO) ، الذي قضى سنوات في التحقيق في أعمال فيسبوك – مما جعل قضية الضرر بالخصوصية يجب أن يُعامل على أنه انتهاك استغلالي للمنافسة أيضًا.

في طلبها الصادر في فبراير 2019 ، أخبرت وزارة الخارجية Facebook (حيث كانت Meta لا تزال في ذلك الوقت) بالتوقف عن دمج البيانات على المستخدمين عبر مجموعتها الخاصة من المنصات الاجتماعية دون موافقتهم. سعى Meta إلى منع الأمر في المحاكم الألمانية – مما أدى في النهاية إلى إحالة ما يسمى بـ Meta “superprofiling” إلى CJEU في مارس 2021.

الآن لدينا قرار المحكمة العليا ، حسنًا ، لن تثير أي احتفالات في Meta HQ ، هذا أمر مؤكد.

لم توافق CJEU فقط على قدرة سلطات المنافسة على إدراج حماية البيانات في تقييماتها لمكافحة الاحتكار (وهو ما يبدو متزعزعًا ولكنه أمر حيوي حقًا لأن العمل المشترك بدلاً من الصوامع التنظيمية هو الطريق إلى الإشراف الفعال على سلطة المنصة) – ولكنه أشار إلى أن الموافقة هي الأساس القانوني المناسب فقط للمحتوى “المخصص” المستند إلى التتبع والتنميط والإعلانات السلوكية التي تحقق Meta الدخل منها.

إليك الجزء ذي الصلة من البيان الصحفي:

تعني الموافقة بموجب قانون حماية البيانات في الاتحاد الأوروبي أنه يجب أن يُعرض على المستخدمين خيار رفض هذا النوع من التتبع دون الحاجة إلى التخلي عن الوصول إلى الخدمة الأساسية. وهذا هو بالضبط الخيار الذي حرمته Meta من الناحية التاريخية من مستخدميها. (على الرغم من – مفاجأة ، مفاجأة! – قبل أسابيع قليلة فقط من صدور حكم CJEU ، وتوقعت بلا شك ما سيحدث ، فقد أعلنت عن عناصر تحكم جديدة للسماح للمستخدمين بالحد من التتبع عبر المواقع ، وإن كان ذلك مع بعض التخفيض في الوظائف إذا رفضوا التتبع ، لذلك يبقى أن نرى ما إذا كانت محاولة Meta لاستباق القرار قد ذهبت بعيدًا بما فيه الكفاية).

في العام الماضي ، اتخذ أحد مستشاري CJEU وجهة نظر مماثلة حول جوهر إحالة التعريف الفائق. ولكن في حين أن رأي المحامي العام للمحكمة كان غير ملزم قانونًا ، فإن حكم اليوم يعتبر كذلك حسن النية قانون صارم. وهذا يعني أنه لا يمكن لسلطات حماية البيانات في Meta أو الاتحاد الأوروبي تجاهلها.

هذا الأخير مهم لأن إحجام بعض هيئات حماية البيانات (DPA) عن فرض اللائحة العامة لحماية البيانات (GDPR) الخاصة بالكتلة على عمالقة التكنولوجيا الذين يخالفون القواعد والذين من المفترض أن يشرفوا عليها ، أدى إلى صرخات مفادها أن التنظيم قد فشل – أو على الأقل تم إحباطه بشكل ميؤوس منه. منتدى التسوق.

ليس هناك شك في أن تطبيق القانون العام لحماية البيانات (GDPR) على شركات التكنولوجيا الكبرى كان عملية شاقة للغاية بالفعل. تم التوصل أخيرًا إلى قرار كبير من DPA في أيرلندا في يناير ضد مطالبة Meta بالاعتماد على الضرورة التعاقدية لتشغيل إعلاناتها السلوكية. لكن الأمر استغرق أكثر من أربع سنوات منذ تقديم الشكوى الأصلية للوصول إلى هذا الأمر (والذي تقدمه Meta أيضًا بالاستئناف الآن ، وبالتالي فإن العملية لم تنته بعد أيضًا).

بعد ذلك ، في شهر آذار (مارس) ، واستجابةً لموعد الامتثال المحدد في أمر لجنة حماية البيانات الأيرلندية (DPC) ، أعلنت شركة Meta أنها ستغير الأساس القانوني الذي تزعمه لمعالجة البيانات مقابل الإعلانات إلى أساس آخر غير قائم على الموافقة – معروف كمصلحة مشروعة.

لذلك ، بعد سنوات من شكاوى انتهاك الخصوصية ، لا يزال الاستفسار التنظيمي و (في نهاية المطاف) في تطبيق Meta يختار ضد تقدم للمستخدمين خيارًا واضحًا بنعم / لا بشأن التتبع – توقع على الأرجح القدرة على إطالة عملية الإشراف على مطالبة LI (وتجنب الاضطرار إلى إصلاح نموذج الأعمال المعادية للخصوصية) لمدة أربع سنوات أخرى أو نحو ذلك.

ومع ذلك ، يبدو أن CJEU قد ألقى مفتاحًا في تكتيك التهرب الأخير من الناتج المحلي الإجمالي لأن اتفاقيات حماية البيانات في الاتحاد الأوروبي لا يمكنها تجاهل اتجاه المحكمة. لذلك لا ينبغي لأيرلندا أن تقف مكتوفة الأيدي وتترك Meta تفعل ذلك من خلال الادعاء بأن أساسًا قانونيًا للمصلحة المشروعة أشار CJEU إلى أنه غير مناسب في هذا السياق. حسنًا ، عندما يتم تمكين المستخدمين من إنكار رأسمالية المراقبة ، فإنهم يفعلون ذلك بأعداد كبيرة. (انظر ، على سبيل المثال: تأثير شفافية تتبع تطبيقات Apple على أعمال إعلانات Meta.)

قد يؤدي توضيح CJEU حول كيفية تطبيق اللائحة العامة لحماية البيانات (GDPR) على نماذج الأعمال الممولة من الإعلانات مثل Meta إلى إغلاق هذا الفصل أخيرًا حول رأسمالية المراقبة.

وكتبت المحكمة في بيانها الصحفي بشأن الحكم (مع التأكيد): “[T]إن الإعلانات الشخصية التي تمول من خلالها الشبكة الاجتماعية عبر الإنترنت Facebook نشاطها ، لا يمكن أن تبرر ، كمصلحة مشروعة تتبعها Meta Platforms Ireland ، معالجة البيانات المعنية ، في غياب موافقة صاحب البيانات “.

لقد تواصلنا مع DPC الأيرلندي للحصول على رد على قرار CJEU وسنقوم بتحديث هذا التقرير إذا حصلنا عليه.

اختارت CJEU أيضًا تسليط الضوء على الحاجة إلى التأكد من أن جودة الموافقة صالحة – أي أن الاختيار المقدم لها مجانًا حقًا (لا يتم التلاعب به ، مثل استخدام الأنماط المظلمة أو من خلال معاقبة المستخدم بطريقة أخرى ، مثل خدمة دون المستوى لرفض الوصول إلى بياناتهم) – نظرًا لعدم التوازن بين القوة السوقية لشبكة اجتماعية مهيمنة ومستخدميها ، مع الإشارة في بيانها الصحفي إلى أن “هذا الأمر متروك للمشغل لإثباته”.

علاوة على ذلك ، أكدت المحكمة أن Meta لا يمكنها ببساطة التهرب من المطلب القانوني للحصول على موافقة صريحة من المستخدمين لمعالجة ما يسمى بالفئات الحساسة من البيانات الشخصية (مثل المعتقدات السياسية ، والتوجه الجنسي ، والأصل العرقي أو الإثني ، إلخ) – وفقًا لقرار المحكمة حقيقة أن المستخدمين يزورون خدمات الويب أو يتفاعلون معها لا يعني أنهم أعلنوا بشكل واضح بياناتهم الحساسة (الأمر الذي من شأنه أن يلغي شرط الحصول على موافقة صريحة).

يمكن لهذا العنصر من الحكم أن يغذي موجة جديدة من الدعاوى القضائية ضد Meta لمعالجة البيانات الحساسة للمستخدمين دون الحصول على موافقتهم الصريحة لأن Facebook يعالج بوضوح الكثير من هذه الأشياء – دائمًا دون طلب إذن صريح.

مرة أخرى من البيان الصحفي CJEU:

أطلق ماكس شرمس ، المحامي والناشط في مجال حقوق الخصوصية الذي كان وراء الشكوى الأصلية ضد “الموافقة القسرية” لميتا ، اليوم اسم “يوم انهيار اللائحة العامة لحماية البيانات في ميتا” – مجادلاً بأن المحكمة أغلقت الباب أمام جميع “الثغرات” التي يمتلكها محامو الشركة سعى للضغط على مدى السنوات الخمس الماضية.

في بيان أكمل ، قال noyb – حقوق خصوصية Schrem غير الهادفة للربح – إن CJEU أعلنت أن نهج Meta GDPR “غير قانوني”.

“لا يزال يتعين على نويب دراسة تفاصيل هذا الحكم الهائل. من القراءة الحية للحيازة ، يبدو أنه تم منع Meta / Facebook من استخدام أي شيء سوى الموافقة على العمليات الحاسمة التي يعتمد عليها لتحقيق أرباح في أوروبا ، كما كتب ، حيث قال Schrems إنه يتعين على Meta الآن “البحث بشكل مناسب الموافقة ولا يمكنها استخدام موقعها المهيمن لإجبار الناس على الموافقة على أشياء لا يريدونها “.

وأضاف: “سيكون لهذا أيضًا تأثير إيجابي على التقاضي المعلق بين noyb و Meta في أيرلندا” – في إشارة إلى القرار المذكور أعلاه الصادر من أيرلندا بشأن الأساس القانوني لشركة Meta للإعلانات.

كما رحبت BEUC ، منظمة المستهلكين الأوروبية ، بقرار CJEU – مشيرة إلى أنه “يمهد الطريق لإنفاذ أكثر فعالية ضد المنصات الرقمية المهيمنة”.

من جانبها ، لم تقدم Meta الكثير من الردود حتى الآن. وقال متحدث باسم الشركة “نحن نقيم قرار المحكمة وسيكون لدينا المزيد لنقوله في الوقت المناسب”.

أشارت Meta أيضًا إلى منشور مدونة سابق ، تم نشره بعد اكتشاف خرق القانون العام لحماية البيانات (GDPR) في يناير وتم تحديثه في مارس عندما تحول إلى LI ، حيث كتبت الشركة في ذلك الوقت: “للامتثال ، بدءًا من يوم الأربعاء 5 أبريل ، نقوم بتغيير الأساس القانوني بأننا تستخدم لمعالجة بعض بيانات الطرف الأول في أوروبا من “الضرورة التعاقدية” إلى “المصالح المشروعة”. تنص اللائحة العامة لحماية البيانات بوضوح على عدم وجود تسلسل هرمي بين القواعد القانونية ، ولا ينبغي اعتبار أي منها أكثر صلاحية من أي قواعد أخرى “.