أوروبا سنّت تشريعات لحماية هذه البيانات من التسليع. رغم ذلك، يبدو أن الشركات لم تستجب بشكل فعال تجاه هذا الأمر. قد يعود ذلك إلى كون الإيرادات التي يولّدها استغلال البيانات أكبر من الغرامات التي تحظى بها الشركات. ربما يعود الأمر أيضاً إلى كون إثبات حصول انتهاك لهذه البيانات أو استعمالها لأغراض تجارية، ليس سهلاً. ففي هذا المجال، لا تتورّع الشركات عن القيام بكل عمليات الاحتيال والالتفاف ونصب الفخاخ للتملّص من ادعاءات الاستغلال هذه. غير أن هذا الأمر لا يعني أنه لا يمكن إدانة هذه الشركات مطلقاً.
ففي ضوء التشريعات الأوروبية، ثبت لدى الهيئة الوطنية لحماية البيانات في لوكسمبورغ أن شركة «أمازون» خالفت القانون الأوروبي لحماية البيانات. فرضت الهيئة غرامة على الشركة بقيمة 887 مليون دولار. وقد صدر الحكم في 16 تموز الماضي، كما ورد في تصريحات «أمازون» إلى هيئة الأسواق المالية في أميركا. اللافت أن هذه الغرامة هي الأكبر في إطار القانون الأوروبي لحماية بيانات المستخدمين منذ بدء تطبيقه في أيار 2018. وبحسب «وول ستريت جورنال»، فإن «الاتهامات تتعلّق بممارسة التعدّي على الخصوصية والتعامل مع البيانات الشخصية». الجهة المدّعية هي مجموعة فرنسية متخصصة في الدفاع عن الخصوصية اسمها «La Quadrature du Net»، وقد وجّهت اتهامات لشركة «أمازون» مبنية على طريقة حصول الشركة على موافقة الأفراد على عرض الإعلانات أمامهم. بمعنى آخر، اتهمتهم بالغشّ للاستحصال على موافقة المستخدمين.
فرضت الهيئة الوطنية لحماية البيانات في لوكسمبورغ غرامة على أمازون بـ 887 مليون دولا
يأتي هذا الحكم على «أمازون» بعد نحو شهر ونصف شهر على حكم صادر عن محكمة العدل الأوروبية يتيح محاكمة شركات التكنولوجيا «من قبل أي سلطة حماية بيانات في الاتحاد الأوروبي، وليس فقط من قبل الجهة المنظّمة الرئيسية، أي محكمة الاتحاد الأوروبي». أهمية ذلك، أن الحكم يغلق، جزئياً، ثغرة في القانون الأوروبي لحماية البيانات كانت الشركات تحاول النفاذ منها لتكريس أحقيتها بالتلاعب واستغلال بيانات المستخدمين. فالقانون الأوروبي لحماية البيانات الصادر في أيار 2018، حصر مقاضاة الشركات المتهمة بالمخالفة باختصاص محاكم الدول التي يقع فيها مقرّها الرئيسي. وبما أن معظم مقارّ شركات التكنولوجيا العالمية في دوبلن ــــ إيرلندا، فإن هذا القانون حصر أمر مقاضاتها في يد القضاء الإيرلندي. وقد تذرّعت «فايسبوك» بهذا القانون للتهرّب من تطبيق قرار صادر عن هيئة مراقبة حمايات البيانات البلجيكية في شباط 2018، أي قبل ثلاثة أشهر من صدور القانون، يمنعها من تتبع بيانات المستخدمين تحت طائلة غرامة بقيمة 250 ألف يورو عن كل يوم تأخير. الهيئة البلجيكية اشتكت في 2015 من أن «فايسبوك» تقوم بجمع بيانات عن الأفراد لأغراض إعلانية من دون موافقتهم، بمن فيهم الأشخاص الذين ليسوا حتى على شبكة التواصل الاجتماعي، وفي شباط صدر القرار الذي يمنع «فايسبوك» من تتبع بيانات المستخدمي، إلا أن الشركة امتنعت عن تطبيقه بذريعة أن بلجيكا لم يعد لديها سلطة قضائية عليها. لكن رفعت بلجيكا شكواها إلى محكمة العدل الأوروبية التي أصدرت حكماً في 15 حزيران 2021 يوسّع الصلاحيات ليشمل السلطات الحمائية في أي بلد أوروبي آخر.
هذه المعركة لم تكن معركة بلجيكا وحدها، بل كانت باسم كل الدول الأوروبية ومواطنيها، كما هي أيضاً على الضفّة الأخرى منها، أي أنها لم تكن معركة «فايسبوك» وحدها، بل نيابة عن كل شركات التكنولوجيا التي تتموضع مقارّها الأساسية في إيرلندا. هذه الأخيرة متهمة من الجمعيات المدنية في أوروبا بالتواطؤ مع الشركات. لكن هل هذا الحكم الصادر عن محكمة العدل الأوروبية يعدّ حسماً للنزاع بشأن استخدام بيانات المستخدمين؟ هل هو رادع؟
لا يمكن تقديم إجابة حاسمة في صراع كهذا، وخصوصاً أن محكمة العدل الأوروبية وسّعت مفهوم الاختصاص الأوروبي للبت بهذا النزاع وربطته بـ«ظروف معينة» من دون أن تحدّدها، أي أنها أبقت نوعاً من الاستنسابية لتحديدها وكأنه حكم صادر تحت الضغط. لكنّ حكماً كهذا يمثّل تشدداً في التعامل مع خصوصية البيانات في أوروبا. فإلى جانب «أمازون» و«فايسبوك»، كان هناك حكم مماثل صدر في 2019 ضدّ «غوغل» التي فرضت عليها غرامة بقيمة 50 مليون دولار لأنها خالفت قانون حماية البيانات الأوروبي. فرغم الطابع التقني المعقّد نسبياً لمسألة الحماية والتتبع، إلا أن التعامل مع حيتان التسليع التكنولوجي ليس أمراً بسيطاً. استخدام بيانات المستخدمين وتحرّكاتهم المعلنة أو التي لا تظهر للعلن، لأغراض تجارية ومن دون موافقتهم الصريحة، لن يكون أمراً عابراً في أوروبا.
التعقّب التجاري
المتاجرة التي تقوم بها شركات التكنولوجيا الكبيرة على حساب المعلومات الخصوصية للأفراد، تعتمد على سحب تاريخ البحث الخاصّ بكل مستخدم، إضافة إلى الأحاديث التي يجريها، والمنشورات والصور التي يعجب بها، وحتى الأماكن التي يوجد فيها من خلال تعقّبه عبر تقنية الـ GPS الموجودة في كل الهواتف الذكية. تستخدم هذه المعلومات من قبل شركات الإعلانات لتوجيه إعلانات مخصّصة لكل مستخدم تأتي بحسب البيانات المذكورة. فعلى سبيل المثال، إذا قام شخص بالبحث على إحدى منصّات التواصل عن كومبيوترات محمولة، تقوم هذه المنصات بإغراق صفحته بإعلانات عن الكومبيوترات المحمولة. ويظهر هذا الأمر غياب أي نوع من الخصوصية في ما يتعلّق بأنشطة المستخدمين على هذه المنصات.
أولوية أوروبية
تم تفعيل قانون حماية البيانات في أوروبا في عام 2018، بعد 6 سنوات من بدء العمل عليه كفكرة. في عام 2012 اقترح المشرعون في الاتحاد الأوروبي تحديثاً شاملاً لقواعد حماية البيانات والخصوصية في الاتحاد. وبحسب هؤلاء «الهدف من هذه مجموعة من القواعد القانونية هو استعادة سيطرة المواطنين على بياناتهم الشخصية، وتبسيط البيئة التنظيمية للأعمال. ويعدّ إصلاح إجراءات حماية البيانات عاملاً تمكينياً رئيسياً للسوق الرقمية الموحدة التي منحتها المفوضية الأوروبية أولوية وأهمية خاصة. وسيسمح هذا الإصلاح للمواطنين والشركات الأوروبية بالاستفادة الكاملة من الاقتصاد الرقمي». وقد اتفق على اللائحة العامة لحماية البيانات (المعروفة أيضاً باسم GDPR) بعد أكثر من 3 سنوات من المفاوضات بين مختلف مؤسّسات الاتحاد الأوروبي. وتمت الموافقة على مجموعة القوانين هذه في نيسان 2016، لتدخل حيّز التنفيذ بعد فترة انتقالية بلغت مدتها عامين أي في عام 2018.