لقد حقق الاتحاد الأوروبي في نفسه ووجد… مخالفات فعلية! للمرة الأولى على الإطلاق، يتبين أن الاتحاد الأوروبي قد انتهك قواعد الخصوصية الخاصة به التي وضعتها اللائحة العامة لحماية البيانات (GDPR)، وسيتعين عليه دفع غرامة، بموجب حكم صادر عن المحكمة العامة للاتحاد الأوروبي.
وكان ضحية تجاهل الاتحاد الأوروبي الصارخ للقانون مواطناً ألمانياً استخدم خيار “تسجيل الدخول باستخدام الفيسبوك” عند التسجيل لحضور مؤتمر عبر صفحة الويب الخاصة بالمفوضية الأوروبية. عندما نقر المستخدم على هذا الزر، تم نقل البيانات المتعلقة بجهازه ومتصفحه وعنوان IP الخاص به من خلال شبكة توصيل المحتوى التي تديرها Amazon Web Services، ووجدت طريقها في النهاية إلى الخوادم التي تديرها شركة Meta Platforms، الشركة الأم لفيسبوك، في الولايات المتحدة. قررت المحكمة أن نقل البيانات هذا تم دون ضمانات مناسبة، وهو ما يرقى إلى انتهاك قواعد القانون العام لحماية البيانات، وأمرت الاتحاد الأوروبي بدفع غرامة قدرها 400 يورو (حوالي 412 دولارًا) مباشرة إلى الشخص الذي رفع القضية.
القانون العام لحماية البيانات (GDPR)، وهو السبب الذي يجعل كل موقع ويب يسألك الآن عما إذا كنت ترغب في قبول ملفات تعريف الارتباط، كان شوكة في خاصرة شركات التكنولوجيا منذ دخوله حيز التنفيذ لأول مرة في عام 2018. مجموعة قواعد خصوصية البيانات الصارمة المصممة لتنظيم المبلغ إن البيانات الشخصية التي يمكن للشركات جمعها من المستخدمين ومنح الأفراد المزيد من التحكم في كيفية الوصول إلى معلوماتهم واستخدامها كانت الدافع لعدد من العقوبات الكبرى التي دفعتها شركات التكنولوجيا الكبرى – وخاصة ميتا.
في العام الماضي فقط، تم فرض غرامة قدرها 1.3 مليار دولار على شركة Meta لفشلها في توفير الحماية الكافية لبيانات المستخدمين الأوروبيين من وكالات الاستخبارات الأمريكية عند نقل البيانات إلى خوادم أمريكية. في السابق، تعرضت شركة Meta لغرامة قدرها 417 مليون دولار بموجب قواعد اللائحة العامة لحماية البيانات لانتهاكها خصوصية المستخدمين القاصرين على Instagram و232 مليون دولار لعدم الكشف بشفافية عن كيفية معالجة بيانات WhatsApp. على الرغم من أن ميتا ليست وحدها التي حصلت على هذه الصفعات الباهظة الثمن بعض الشيء (حصلت أمازون على غرامة قدرها 887 مليون دولار في عام 2021، على سبيل المثال)، فمن المناسب أن خيار تسجيل الدخول عبر فيسبوك هو الذي جعل الاتحاد الأوروبي في موقف محرج مع نفسه.
لقد كان القانون العام لحماية البيانات (GDPR) عبارة عن حقيبة مختلطة إلى حد ما منذ تطبيقه. مما لا شك فيه أنها احتلت بعض العناوين الرئيسية مع الغرامات الكبيرة التي تستهدف عمالقة وادي السيليكون. لكن التنفيذ يمكن أن يستغرق إلى الأبد – فحتى أول غرامة فرضها الاتحاد الأوروبي على نفسه بسبب انتهاك خصوصية شخص واحد استغرقت أكثر من عامين للمعالجة. اشتكت أكثر من ثلاث من كل أربع سلطات لحماية البيانات من نقص الميزانية والموظفين لتعقب الانتهاكات، وهناك الكثير من الأدلة التي تشير إلى أن القائمة البيزنطية من القوانين لم تفعل الكثير في الواقع للحد من الممارسات الغازية لرأسمالية المراقبة. لدى الاتحاد الأوروبي بعض العمل الذي يتعين عليه القيام به. ربما يمكن أن تبدأ باتباع قواعدها الخاصة.