القائمة الرئيسية

الصفحات

اخر الموضوعات

فرنسا تغرّم جوجل بـ 150 مليون يورو و فيسبوك بـ60 مليون يورو بسبب خرق قواعد الخصوصية !

فرنسا تضرب جوجل بـ 170 مليون دولار ، فيسبوك 68 مليون دولار على الأنماط المظلمة لموافقة ملفات تعريف الارتباط !

فرنسا تغرّم جوجل بـ 150 مليون يورو و فيسبوك  بـ60 مليون يورو بسبب انتهاكهما قواعد الخصوصية




 فرضت هيئة مراقبة حماية البيانات الفرنسية غرامات على Facebook و Google لإخفاقها في احترام قواعد الموافقة على ملفات تعريف الارتباط المحلية (ودول الاتحاد الأوروبي).

اليوم ، قالت CNIL

وقالت الهيئة إنها تصرفت بعد تلقيها عددًا من الشكاوى.

في خرق واضح لقانون الاتحاد الأوروبي والقانون الفرنسي ، وجدت أن الزوج لا يقدم خيارًا للمستخدمين لرفض ملفات تعريف الارتباط غير الأساسية بسهولة مثل الخيار الذي يقدمونه لهم لقبول جميع عمليات التتبع.

لذلك ، باختصار ، كان عمالقة التكنولوجيا يستخدمون أنماطًا داكنة متلاعبة لمحاولة فرض الموافقة.

إليك مقتطف توضيحي من البيان الصحفي لـ CNIL:

"... المعلومات التي قدمتها الشركة غير واضحة ، لأنه من أجل رفض إيداع ملفات تعريف الارتباط ، يجب على مستخدمي الإنترنت النقر فوق زر بعنوان" قبول ملفات تعريف الارتباط "، المعروض في النافذة الثانية. واعتبرت أن مثل هذا العنوان يؤدي بالضرورة إلى الارتباك وأن المستخدم قد يشعر بأنه ليس من الممكن رفض إيداع ملفات تعريف الارتباط وأنه ليس لديه طريقة لإدارتها.

رأت اللجنة المقيدة أن طرق جمع الموافقة المقترحة للمستخدمين ، فضلاً عن عدم وضوح المعلومات المقدمة لهم ، تشكل انتهاكًا للمادة 82 من قانون حماية البيانات الفرنسي ".

بموجب قانون الاتحاد الأوروبي ، إذا كانت الموافقة هي الأساس القانوني المطلوب لمعالجة بيانات الأشخاص ، فهناك معايير صارمة يجب الالتزام بها - يجب أن تكون الموافقة مستنيرة ومحددة ومنحها بحرية حتى يتم الحصول عليها بشكل قانوني.

فرنسا تغرّم جوجل بـ 150 مليون يورو و فيسبوك  بـ60 مليون يورو بسبب انتهاكهما قواعد الخصوصية !


تستمر الشكاوى التي طال أمدها ضد Facebook و Google بشأن مشكلات الموافقة المماثلة في الظهور على مكتب لجنة حماية البيانات الأيرلندية (DPC) ، وفي الوقت نفسه - والتي بموجب اللائحة العامة لحماية البيانات في الاتحاد الأوروبي (GDPR) ، وهي متجر واحد (OSS) ) آلية تنفيذ شبه مركزية لمعظم التكنولوجيا الكبيرة.

تم اتهام DPC بالتباطؤ في مراقبة الناتج المحلي الإجمالي لعمالقة التكنولوجيا وخلق عنق الزجاجة للتنفيذ الفعال للوائح ، حيث يشجع OSS التسوق في المنتدى - ويبدو الاقتصاد الضريبي المنخفض للشركات في أيرلندا سعيدًا جدًا بإلزام الشركات العميلة بدقة منخفضة الرقابة التنظيمية أيضًا.

والجدير بالذكر أن CNIL تتخذ إجراءات ضد Facebook و Google بموجب تشريع سابق للاتحاد الأوروبي - توجيه الخصوصية الإلكترونية - والذي يمنح الاختصاص للوكالات الوطنية في أقاليمها. لذلك يواصل الفرنسيون إيجاد طرق مبتكرة لتطبيق معايير حماية بيانات الناتج المحلي الإجمالي على المستوى الوطني ، على الرغم من حظر OSS و GDPR الأيرلندي.

هناك مفارقة خاصة هنا ، حيث تشارك كل من Google و Facebook في جهود الضغط الإقليمية لتأخير التحديث المخطط لتوجيه الخصوصية الإلكترونية - والذي كان من شأنه أن يحل محله اللائحة ، كما ذكرنا من قبل.

اختراق خصوصية العملاء في فرنسا


لم يتم اعتماد لائحة الخصوصية الإلكترونية حتى الآن - على الرغم من اقتراحها مرة أخرى في عام 2017! مما يخلق تناقضات بين قانون الاتحاد الأوروبي. ولكنه يترك أيضًا للمنظمين على مستوى الدول الأعضاء مثل CNIL الحرية في فرض قواعد الخصوصية الإلكترونية داخل ولاياتهم القضائية ، مع الاحتفاظ بالسلطة اللامركزية لمعاقبة التكنولوجيا الكبيرة على أرضها الأصلية بموجب توجيه الخصوصية الإلكترونية. لذا ، إيه ، عفوًا! لقد تحول هذا إلى خطأ مكلف إلى حد ما بالنسبة لفيسبوك وجوجل في فرنسا على الأقل.

كانت الجهة المنظمة في فرنسا مشغولة بشكل خاص على هذا الصعيد - فقد فرضت غرامة قدرها 100 مليون يورو على Google في ديسمبر 2020

في وقت سابق ، تمكنت CNIL من فرض غرامة مبكرة على الناتج المحلي الإجمالي ضد Google - على طول الطريق في عام 2019 - قبل أن تدرك الشركة تعرضها القانوني وتحول الكيان القانوني الذي يتعامل مع بيانات مستخدمي الاتحاد الأوروبي من الولايات المتحدة إلى أيرلندا بحيث تصبح أعمالها الإقليمية سيقع تحت إشراف DPC "الأقل قوة".

حتى الآن ، لم تواجه Google عقوبة واحدة بموجب اللائحة العامة لحماية البيانات خارج أيرلندا - على الرغم من عدد الشكاوى الكبيرة جدًا وطويلة الأمد المقدمة ضدها ، بما في ذلك الموافقة القسرية ؛ معالجتها لبيانات الموقع ؛ و adtech.

لا تستمر الشكاوى فقط في التكدس ضد عمالقة التكنولوجيا بشأن الانتهاكات المنهجية لقانون حماية البيانات في الاتحاد الأوروبي وضد DPC لسجلها الهزيل بشكل محرج في الإنفاذ - وحتى بالنسبة للفساد المزعوم ، في تهمة أحدث ضد أيرلندا - ولكن أيضًا ضد الاتحاد الأوروبي المفوضية نفسها التي تتهم بالفشل في أداء واجبها في مراقبة إنفاذ القانون العام لحماية البيانات (GDPR) على مستوى الدول الأعضاء.

لماذا تدخلت فرنسا في قرارات الفيسبوك 

لقد تدخلت المفوضية شفهيًا في أواخر العام الماضي - مع تحذير مباشر لوكالات حماية البيانات بأن تطبيق GPDR يجب أن يصبح "فعالًا" سريعًا وإلا اقترحت أن DPAs ستواجه سحب مثل هذه السلطة من أيديهم - لصالح الإنفاذ المركزي من قبل الاتحاد الأوروبي تنفيذي.

في الوقت نفسه ، انتقدت اللجنة أيضًا Google و Facebook التي اتهمت عمالقة تكنولوجيا المعلومات والاتصالات باختيار الحيل القانونية بدلاً من الامتثال الحقيقي لمعايير الخصوصية للكتلة ، مع تحذير المفوض فيرا جوروفا: "

ولكن على الرغم من إطلاق بعض الضربات ، يبدو أن اللجنة مترددة في التدخل وفرض عقوبات على إيرلندا. لذا فقد تُرك الأمر للدول الأعضاء مثل فرنسا لعمل

تشير بطريقة أخرى - أي من خلال جعل وكالاتها توضح أن التنفيذ ليس ممكنًا فحسب ، بل يحدث أيضًا.

(انظر أيضًا: هيئة الرقابة على المنافسة الفرنسية تتخذ إجراءات صارمة ضد Google ، على سبيل المثال.)



بالإضافة إلى الغرامات التي تصدرت عناوين الصحف اليوم ، أمرت CNIL فيسبوك وجوجل بتغيير كيفية تقديم خيارات ملفات تعريف الارتباط للمستخدمين في فرنسا - مما يمنح الزوجين ثلاثة أشهر لتزويد المستخدمين المحليين بوسيلة لرفض ملفات تعريف الارتباط التي تكون بسيطة مثل الوسائل الحالية بقبولهم - "من أجل ضمان حريتهم في الموافقة".

سيعني عدم الامتثال للأمر أن الشركات ستواجه عقوبات إضافية - قدرها 100000 يورو عن كل يوم تأخير.

تركز CNIL رقابتها على موافقات ملفات تعريف الارتباط لبعض الوقت.

حددت الهيئة التنظيمية موعدًا نهائيًا في 31 مارس 2021 لمواقع الويب للامتثال لإرشادات ملفات تعريف الارتباط المحدثة التي نشرتها في أكتوبر 2020. ومنذ نهاية مارس ، تقول إنها تبنت ما يقرب من 100 "إجراء تصحيحي" (المعروف أيضًا باسم الأوامر والعقوبات ) المتعلقة بعدم الامتثال للتشريعات الخاصة بملفات تعريف الارتباط.

نشرت أيرلندا أيضًا إرشادات ملفات تعريف الارتباط المحدثة ، في أبريل 2020 - عندما قالت إنها ستمنح مواقع الويب ومراقبي البيانات ستة أشهر للامتثال قبل اتخاذ أي إجراء تنفيذي.

ومع ذلك ، أظهر DPC مرة أخرى أنه ليس كل شيء ولا سراويل: عدم إصدار أي عقوبات عامة فيما يتعلق بانتهاكات موافقة ملفات تعريف الارتباط ضد الكيانات التجارية (وبالتأكيد لا شيء ضد Facebook أو Google على هذا الصعيد).

ركز قرار DPC ضد WhatsApp المملوك لشركة Facebook والذي صدر في أواخر العام الماضي على انتهاكات الشفافية.

حجم تلك العقوبة النهائية على WhatsApp - 267 مليون دولار - تم تضخيمه أيضًا بشكل كبير بعد تدخلات DPAs الأخرى في الاتحاد الأوروبي والمجلس الأوروبي لحماية البيانات ؛ واقترح مشروع قرار أيرلندا غرامة تصل إلى 50 مليون يورو فقط. في غضون ذلك ، يسعى Facebook إلى التهرب من العقوبة من خلال الاستئناف ضدها).

قال متحدث باسم Meta / Facebook ، تم الوصول إليه للتعليق على صفعة CNIL بسبب موافقات ملف تعريف الارتباط المخادعة:

"نحن نراجع قرار السلطة ونظل ملتزمين بالعمل مع السلطات ذات الصلة. توفر عناصر التحكم في الموافقة على ملفات تعريف الارتباط للأشخاص تحكمًا أكبر في بياناتهم ، بما في ذلك قائمة إعدادات جديدة على Facebook و Instagram حيث يمكن للأشخاص إعادة النظر في قراراتهم وإدارتها في أي وقت ، ونستمر في تطوير عناصر التحكم هذه وتحسينها ".

وأشار عملاق التكنولوجيا أيضًا إلى إعلان أصدره في سبتمبر من العام الماضي حول تحديث "عناصر التحكم في ملفات تعريف الارتباط" المحلية - عندما قال إنه سيعطي الأشخاص في أوروبا "مستوى أكثر دقة من التحكم في خيارات ملفات تعريف الارتباط الخاصة بهم ومزيد من المعلومات حول ما نستخدم أنواعًا مختلفة من ملفات تعريف الارتباط من أجله ، بما في ذلك المعلومات التي نتلقاها من التطبيقات والمواقع الأخرى ".

وأضافت في ذلك الوقت: "هذا العمل جزء من جهودنا المستمرة لمنح الأشخاص قدرًا أكبر من التحكم في خصوصيتهم والمواءمة مع متطلبات الخصوصية المتطورة ، مثل اللوائح العامة لحماية البيانات (GDPR) وتوجيه الخصوصية الإلكترونية (ePD)".

مهما كانت العبث المحدد الذي قام به Facebook في ذلك الوقت ، لا يبدو أن التغييرات قد أثارت إعجاب الفرنسيين.

في وقت كتابة هذا التقرير ، لم تكن Google قد ردت على طلب للتعليق على عقوبة CNIL ولكننا سنقوم بتحديث هذا التقرير إذا حصلنا عليه.

تحديث: قال متحدث باسم Google:

"يثق الناس بنا لاحترام حقهم في الخصوصية والحفاظ على سلامتهم. نحن نتفهم مسؤوليتنا في حماية تلك الثقة ونلتزم بإجراء المزيد من التغييرات والعمل النشط مع CNIL في ضوء هذا القرار بموجب توجيه الخصوصية الإلكترونية. "

تعليقات