مجازات سنگین اتحادیه اروپا برای غول های فناوری اطلاعات
از زمان تصویب قانون مقررات عمومی حفاظت از داده اتحادیه اروپا شرکت های فناوری با مجازات سنگینی در قبال نقض حریم خصوصی کاربران مواجه شدند.
به گزارش اقتصاد آنلاین به نقل از تسنیم، از زمان معرفی قانون اختصاصی «مقررات عمومی حفاظت از داده اتحادیه اروپا» (gdpr) شرکتها با مجازات سنگینی در قبال نقض حریم خصوصی کاربران مواجه شدهاند.
همانطور که زندگی ما از طریق گزارشهای اعتباری دیجیتالی و پروندههای پزشکی دیجیتال به بیشتر آنلاین شدن ادامه میدهد، رابطه ما با حریم خصوصی به طرز چشمگیری تغییر میکند و در سراسر جهان چالشهای جدیدی را برای طراحی قوانین محافظت از کاربران ایجاد میکند.
شما میتوانید از دادههای خود با اقداماتی مانند رمزهای عبور قوی و هوشیاری در برابر تلاشهای فیشینگ محافظت کنید، اما فقط دولتها میتوانند قوانین حفظ حریم خصوصی را اجرا کنند و کسانی را که این قوانین را نقض میکنند مجازات کنند. در طول دهه گذشته، اتحادیه اروپا بازنگری گستردهای در قوانین حفاظت از حریم خصوصی کاربران در قاره سبز انجام داده است تا اطمینان حاصل کند که این مقررات برای نیازهای زندگی آنلاین کفایت میکند. بزرگترین فشار این قوانین در می ۲۰۱۸، زمانی که مقررات عمومی حفاظت از داده اتحادیه اروپا یا GDPR اجرایی شد، رخ داد.
GDPR برخی از قویترین پروتکل های حفاظت از حریم خصوصی در جهان را به کاربران اینترنتی اروپایی ارائه میدهد. این قانون سازمانها را از جمعآوری دادههای شخصی کاربران در مواقعی غیرضروری یا زمانی که رضایت صریح کاربر دریافت نشده، منع می کند و هنگامی که این سازمان ها داده های شخصی کاربران شان را دارند، نمی توانند از آن برای اهداف غیر از هدف اصلی که داده را برای آن جمع آوری کرده اند؛ استفاده کنند. اگر نقض امنیتی داده ها وجود داشته باشد، یا اگر این دادهها بیش از حد لازم نگهداری شوند، شرکتها ممکن است با مشکل بزرگی مواجه شوند.
خطرات رعایت نکردن این مقررات، زیاد است. مقامات قضایی در هر یک از ۲۷ کشور اتحادیه اروپا میتوانند شکایات را بررسی کنند و این اختیار را دارند که جریمههای هنگفتی (حداکثر ۲۰ میلیون یورو یا ۴ درصد از درآمد جهانی یک شرکت، هرکدام که بیشتر باشد) برای متخلفان وضع کنند. علاوه بر این، افرادی که به هر نحو قربانی سوءاستفاده از دادهها شدهاند حق دارند غرامت مطالبه کنند. زمانی که جریمهها صادر میشود، شرکتها معمولاً به آنها اعتراض میکنند و تصمیمات نهایی را به دادگاه واگذار میکنند.
همه شرکتهای بزرگ فناوری متعهد شدهاند که قوانین حریم خصوصی اروپا را رعایت کنند، اما این بدان معنا نیست که همیشه آن را درست انجام میدهند. تاکنون گوگل، متا (شرکت مادر فیسبوک) و توییتر همگی جریمهشدهاند و همچنین کانون تحقیقات در حال انجام بررسیهای بسیاری است. فقط شرکتهای فناوری بزرگ نیستند که مشمول GDPR میشوند؛ این قانون برای همه شرکتهایی که بهصورت آنلاین در اروپا تجارت میکنند، از خردهفروشان گرفته تا خطوط هوایی، اعمال میشود.
موارد زیر بزرگترین جریمههایی است که بهموجب این قانون تابهحال اعمالشده است:
۱. آمازون - ۷۴۶ میلیون یورو (۸۴۷ میلیون دلار)
بزرگترین جریمه GDPR در تاریخ کوتاه این مقررات، جریمهای بود که به آمازون تعلق گرفت. در ژوئیه ۲۰۲۱، مقام حفاظت از دادههای لوکزامبورگ پس از تحقیق در مورد نحوه پردازش دادههای مشتریان توسط این شرکت، به آمازون گفت که باید ۷۴۶ میلیون یورو جریمه بپردازد. یکی از سخنگویان آمازون گفت که این شرکت بهشدت با این تصمیم مخالف است. تجدیدنظر در این رأی در حال انجام است.
۲. واتساپ ۲۲۵ میلیون یورو (۲۵۵ میلیون دلار)
در سپتامبر ۲۰۲۱، کمیسیون حفاظت از دادههای ایرلند، تحقیقاتی را که تقریباً سه سال در مورد واتساپ به طول انجامیده بود؛ به شرکت متا منتقل کرد. این کمیسیون اعلام کرد واتساپ نتوانسته است بهطور کامل به کاربران اروپایی نحوه استفاده از دادههای آنها را اطلاع دهد. بهطور خاص موضوع چگونگی اشتراک دادههای واتساپ با فیسبوک بود. سخنگوی این پلتفرم پیامرسان گفت که این شرکت با این تصمیم مخالف است و درخواست تجدیدنظر خواهد کرد.
۳. گوگل - ۵۰ میلیون یورو (۵۶.۶ میلیون دلار)
یکی از اولین جریمههای مهم GDPR باعث شد که تنظیم کنندگان فرانسوی گوگل را در ژانویه ۲۰۱۹ به دلیل افشا نکردن نحوه جمعآوری دادههای آنها و استفاده از این دادهها برای ارائه تبلیغات هدفمند به کاربران جریمه کنند؛ مانند جریمه واتساپ، این جریمه هم مثالی است از اینکه GDPR از شرکتها میخواهد که با کاربران شفاف باشند و آنها را از هر اتفاقی که برای دادههای آنها میافتد مطلع کنند. گوگل درخواست تجدیدنظر کرد، اما این جریمه توسط دادگاه فرانسه تائید شد.
۴. H&M - ۳۵ میلیون یورو (۴۱ میلیون دلار)
خردهفروشی H&M در سال ۲۰۲۰ در آلمان به دلیل نظارت مشکلساز بر کارمندان خود جریمه شد. این شرکت جلسات اجباری بازگشت به کار را که کارکنان پس از مرخصی در آن شرکت میکردند ضبط میکرد و فیلم ضبطشده را بدون رضایت کارمندان در اختیار مدیران سراسر سازمان قرار میداد. این ویدئوها حاوی جزئیات خصوصی (ازجمله اطلاعات پزشکی) در مورد زندگی شخصی کارکنان بود که شرکت سپس از این دادهها برای تصمیمگیری در مورد اشتغال مداوم کارکنانش استفاده کرد.
۵. TIM- ۲۷.۸ میلیون یورو (۳۱.۵ میلیون دلار)
در ژانویه ۲۰۲۰، تنظیمکنندگان حریم خصوصی ایتالیا، شرکت مخابرات ایتالیایی را به دلیل تخلفات زیادی، جریمه کردند. مقامات پسازاین که دریافتند این شرکت بهطور منظم با افرادی غیر از مشتریانش تماسهای مزاحم برقرار میکند، متوجه تخلفات جمعآوری و پردازش دادهها شدند. طبق گزارشها، با یکی از این افراد در یک دوره یکماهه ۱۵۵ بار تماس گرفتهشده است.