نفذ النظام الأوروبي العام لحماية البيانات أشد عقوباته وأقساها منذ إقراره وحتى الآن، أي منذ قرابة خمسة أعوام حين وُضعت قوانين البيانات الصارمة في القارة الأوروبية حيز التنفيذ؛ فقد فرضت على شركة ميتا (Meta)- المالكة لمنصة فيسبوك وإنستغرام وواتساب- غرامة ضخمة قدرها 1.3 مليار دولار أمريكي لإرسالها بيانات مئات الملايين من المستخدمين الأوروبيين إلى الولايات المتحدة الأمريكية، أي حيثما تُشرّع قوانين حماية الخصوصية الواهنة أبواب الرقابة والتجسس لحكومة الولايات المتحدة.
وأصدرت هيئة حماية البيانات الإيرلندية- تعرف اختصارًا بـ دي بي سي (DPC)- وهي الهيئة الناظمة لأعمال شركة ميتا في أوروبا، تلك الغرامة عقب سنين طويلة من الجدل والخلاف بشأن طريقة نقل البيانات عبر المحيط الأطلسي. ويفيد القرار بعدم شرعية الآلية القانونية المعقدة التي تعتمدها آلاف الشركات لنقل البيانات بين مناطق العالم.
تعد العقوبة التي أقرت على ميتا أكبر عقوبة يقرها النظام الأوروبي العام لحماية البيانات، بيد أنّ هذا المبلغ لن يؤثر كثيرًا على ميتا، التي حققت 28 مليار دولار أمريكي خلال الربع الأول لهذا العام.
وتعد هذه الغرامة أكبر عقوبة يقرها النظام الأوروبي العام لحماية البيانات، إذ إنها تتجاوز الغرامة التي فرضتها حكومة لوكسمبورج على شركة أمازون وقدرها 833 مليون دولار أمريكي. وبذلك يُقدر المبلغ الإجمالي للغرامات المفروضة بمقتضى هذا النظام التشريعي بنحو 4.28 مليار دولار أمريكي. بيد أنّ هذا المبلغ لن يؤثر كثيرًا على ميتا، التي حققت 28 مليار دولار أمريكي خلال الربع الأول لهذا العام.
ولا يقف الأمر عند حدود الغرامة المالية، فالحكم الصادر عن هيئة حماية البيانات الإيرلندية يُمهل شركة ميتا خمسة شهور للتوقف عن إرسال بيانات المستخدمين الأوروبيين إلى الولايات المتحدة الأمريكية، ويمهلها كذلك ستة شهور للتوقف عن استخدام البيانات المجمعة سابقًا؛ وهذا يقضي إما بحذف جميع الصور والفيديوهات ومنشورات المستخدمين في فيسبوك، وإما بإعادتها إلى أوروبا. ولا ريب أن هذا القرار من شأنه أن يكشف عن سلطة النظام العام لحماية البيانات، التي قد تؤثر على طريقة تعاطي الشركات الكبرى مع بيانات المستخدمين، وتوجه ضربة نافذة إلى صميم رأسمالية المراقبة لدى الشركات الكبرى.
ردّت ميتا على هذه العقوبة قائلة إنها "محبطة" من هذا القرار، وهي إلى ذلك عازمة على استئنافه. ومن المتوقع أن يفضي القرار إلى تعزيز الضغط على المفاوضين الأمريكيين والأوروبيين، الذين يعكفون على إنهاء الاتفاقية الجديدة لمشاركة البيانات بين المنطقتين، والتي ستفرض قيودًا على المعلومات التي تستطيع وكالة الاستخبارات الأمريكية الحصول عليها. وسبق أن اتفق الطرفان على مسودة هذه الاتفاقية بحلول عام 2022، على أن توضع صيغتها النهائية في وقت لاحق خلال هذا العام.
وفي هذا الصدد تقول جابرييلا زانفير فورتونا (Gabriela Zanfir-Fortuna)، وهي نائب الرئيس التنفيذي لمؤسسة فيوتشر أوف برايفسي فوروم (Future of Privacy Forum) غير الربحية: "من المحتمل أن يؤثر القرار على جميع العلاقات التجارية القائمة على تبادل البيانات بين الاتحاد الأوروبي والولايات المتحدة الأمريكية؛ فصحيح أن هذا القرار يستهدف شركة ميتا في المقام الأول، بيد أنّه موجه أيضًا إلى الوقائع والحالات المتطابقة لدى جميع الشركات الأمريكية التي تزاول نشاطًا تجاريًا في القارة الأوربية، وتقدم خدمات إلكترونية عبر الإنترنت، بدءًا بخدمات الدفع ومرورًا بالتخزين السحابي ووسائل التواصل الاجتماعي، وانتهاء بالاتصالات الإلكترونية أو البرمجيات المستخدمة في المدارس والهيئات العامة".
قرار حلو ومر
لم تكن الغرامة الضخمة المفروضة بحق ميتا وليدة اللحظة، وإنما يرجع الأمر إلى عام 2013، أي قبل إقرار النظام العام لحماية البيانات؛ فآنذاك تقدم المحامي والناشط في مجال حماية الخصوصية، ماكس شريمز (Max Schrems)، بشكوى حيال قدرة وكالات الاستخبارات الأمريكية على بلوغ بيانات المستخدمين، وأتى ذلك في أعقاب المعلومات التي كشفها المسرب الشهير، إدوارد سنودن (Edward Snowden)، عن وكالة الأمن القومي. ومذ ذاك أبطلت المحاكم الأوروبية العليا مرتين اتفاقيات تبادل المعلومات والبيانات بين الولايات المتحدة الأمريكية والاتحاد الأوروبي. وهكذا تعذر تنفيذ اتفاقية درع الخصوصية (Privacy Shield) بعدما أبطلتها المحاكم للمرة الثانية عام 2020، وتشددت القيود إثر ذلك على "البنود التعاقدية القياسية"، أو ما يعرف اختصارًا بـ إس إس سي (SSCs).
وتعرف البنود التعاقدية القياسية بأنها الآلية القانونية المتبعة لنقل البيانات، وهي إلى ذلك العماد الذي تركن إليه ميتا في ممارسة أعمالها؛ إذ سبق لشريمز أن اشتكى عام 2020 من اعتماد ميتا على هذه الآلية لإرسال البيانات إلى الولايات المتحدة الأمريكية. وقد قضى قرار الهيئة الإيرلندية- الذي أقرته الهيئات الناظمة الأخرى في أوروبا- بأن "استعمال ميتا لهذه الأداة القانونية لم يجابه المخاطر المحدقة بالحقوق والحريات الأساسية في مسائل البيانات"، أي أنها مخالفة للقانون.
وكانت إيرلندا أول دولة أوروبية تقر أن هذه الأداة متعارضة مع النظام العام لحماية البيانات، وتحديدًا في شهر يوليو عام 2022، ومذ ذاك علقَت القضية في معمعة الإجراءات البيروقراطية الأوروبية، خاصة أن الدول الأوروبية الأخرى أدلت بدلوها في هذه القضية والعقوبات اللازم فرضها. وفي نهاية المطاف اجتمع المجلس الأوروبي لحماية البيانات (EDPB)، وأبطلت بعض الدول قرار اللجنة الإيرلندية القاضي بعدم تغريم شركة ميتا.
في عام 2013، تقدم المحامي والناشط في مجال حماية الخصوصية، ماكس شريمز ، بشكوى حيال قدرة وكالات الاستخبارات الأمريكية على بلوغ بيانات المستخدمين، وأتى ذلك في أعقاب المعلومات التي كشفها المسرب الشهير، إدوارد سنودن ، عن وكالة الأمن القومي.
وفي هذا الصدد تقول إستيل ماس (Estelle Masse)، الناشطة الرائدة في مجال حماية البيانات العالمية ضمن منظمة (Access Now) الأوروبية غير الحكومية: "إنها غرامة مالية ضخمة، بيد أنها لا تعادل أهمية حقوق المستخدمين، خاصة أن ميتا قد تحتفظ البيانات التي سبق نقلها بطريقة غير قانونية، فهو قرار بوجهين؛ حلو ومر في آن معًا". ومنذ أن وضع النظام العام لحماية البيانات موضع التنفيذ في شهر مايو عام 2018، تعرض لوابل من الانتقادات لأنه أخفق في الحد من ممارسات البيانات المشينة لدى شركات التكنولوجيا الكبرى. وترى ماس أن إجبار ميتا على حذف بياناتها التي جمعتها بطريقة غير قانونية كان أمرًا لازمًا، وهي إلى ذلك ترى أن تطبيق اللائحة العامة لحماية البيانات يستلزم تغيير الممارسات التجارية لتلك الشركات (فرضت لجنة التجارة الفيدرالية في الولايات المتحدة الأمريكية غرامة قدرها 5 مليارات دولار أمريكي على شركة ميتا عام 2019، وألزمت شركات أخرى سابقًا بحذف الخوارزميات المعتمدة على بينات جمعت بطريقة مخالفة للقانون).
ولا يرقى الحكم الجديد إلى حد إلزام ميتا بحذف البيانات، بيد أنه يمهلها 6 شهور لتكون جميع بيانات المستخدمين الأوروبيين لديها قانونية، وهذا الأمر ينطوي على حذف البيانات أو إعادتها إلى أوروبا بحسب كلام المجلس الأوروبي لحماية البيانات، بيد أنه يتضمن كذلك "حلولًا تكنولوجية أخرى" متاحة لميتا.
وأصدر شريمز بيانًا بخصوص هذه المسألة قال فيه: "لعل من الخيارات المحتملة إنشاء شبكة اجتماعية مناطقية، وهذا يعني بقاء بيانات المستخدمين الأوروبيين في أوروبا إلا إذا تحدث أحدهم مع صديق أمريكي مثلًا". وهنا ترد زانفير فورتونا بالقول إن توطين البيانات "هو مسألة يتعذر القيام بها عمليًا".
ولو قررت ميتا، مثلًا، إرجاع البيانات إلى أوروبا، فمن المتعذر فك تشابكها ضمن الأنظمة الداخلية للشركة وانتزاعها منها، فيكاد يكون هذا الأمر مستحيلًا. كذلك تبين بعض التقارير السابقة أن ميتا ليست على دراية دقيقة بوجهة جميع بياناتها؛ إذ تعاني الشركة من "فوضى البيانات" حسبما أوردته بعض وثائق المحكمة التي حصل عليها المجلس الإيرلندي للحريات المدنية.
وكان نيك كليج (Nick Clegg)، رئيس الشؤون العالمية في شركة ميتا، قد صرّح قائلًا إن الشركة عاكفة على استئناف القرارات أمام محاكم قادرة على "إيقاف المهلة النهائية لتنفيذها". ووصف كليج هذا القرار بأنه تهديد محدق بشبكة الإنترنت العالمي، وقال: "إن شبكة الإنترنت توشك على الانقسام إلى صوامع محلية وإقليمية لولا القدرة على نقل البيانات عبر الحدود، وهذا الأمر يقيد الاقتصادي العالمي، ويعرقل وصول المواطنين في بلدان عديدة إلى الخدمات المشتركة التي بتنا نعتمد عليها كلنا".
الحل الأيسر
إن المسألة الأساسية الكامنة وراء هذه الغرامة الضخمة هي طريقة مشاركة البيانات بين الاتحاد الأوروبي والولايات المتحدة الأمريكية؛ فالنظام الأوروبي العام لحماية البيانات ينص على الطريقة السليمة التي تستطيع فيها الشركات جمع بيانات المستخدمين وتخزينها واستعمالها، وهو إلى ذلك يعكف على تعزيز الحقوق الممنوحة من الشركات للأفراد، أي أن يستطيعوا مساءلة الشركات عن بياناتهم المحفوظة ويطالبوا بحذفها.
فهذه القوانين واللوائح أشد صرامة من أشكال الحماية السارية في الولايات المتحدة الأمريكية، لا سيما فيما يخص البيانات التي تُجمع عن مواطنين غير أمريكيين، وهي بيانات قد تطلع عليها وكالات الأمن والاستخبارات بمقتضى المادة 702 من قانون مراقبة الاستخبارات الأجنبية. وفي شهر أكتوبر عام 2022، وقع الرئيس الأمريكي، جو بايدن، أمرًا تنفيذيًا يقيد حجم البيانات التي يمكن لوكالات الأمن بلوغها بموجب إطار عمل خصوصية البيانات المقترح بين الولايات المتحدة الأمريكية والاتحاد الأوروبي.
وقد استشهد كليج بالاتفاقية الدولية الجديدة في معرض رد ميتا على قرار اللائحة العامة لحماية البيانات، وقال إنها لو وضعت حيز التنفيذ قبل نهاية المهلة النهائية، فعندئذ "تتواصل خدمات ميتا بشكلها الحالي دون أي اضطراب أو تأثير على المستخدمين".
ولعل هذا الأمر التنفيذي، متبوعًا بخطوات أخرى، يتيح إنشاء محكمة لمراجعة حماية البيانات ضمن وزارة العدل الأمريكية، مما يُمكّن المواطنين الأوروبيين من الاعتراض على طريقة استخدام وكالات الأمن الأمريكية لبياناتهم. وفي هذا السياق تقر جلوريا غونزاليس فوستر (Gloria González Fuster)، الأستاذة في جامعة فريجي بروكسل، بوجود بعض "مكامن التوتر" بين الخطط المقترحة، وتقول عن ذلك: "من المشكلات الرئيسية محدودية المعلومات المقدمة للمشتكين في محكمة مراجعة حماية البيانات"، وتردف قائلة إن هذا النهج لا يتطابق مع نهج المحاكم الأوروبية.
ولمّا أبطلت المحاكم الأوروبية العليا اتفاقيتين سابقتين لمشاركة البيانات، فيحتمل أن تطعن المحاكم بالاتفاقية الجديدة، التي قد يبدأ سريان مفعولها قبل أن تضطر ميتا إلى الاستجابة لقرار الهيئة الإيرلندية. وهنا تقول ماس: "يبدو أن إطار العمل قد تحسن مقارنة بالاتفاقيتين السابقتين، ولكنه لا يشعرنا بقدرته على مواجهة طعن قانوني في المحاكم".
ويرى شريمز، الذي سبق أن تقدم بشكاوى بحق ميتا وكان مسؤولًا عن القضايا التي أبطلت اتفاقيات مشاركة البيانات بين الولايات المتحدة والاتحاد الأوروبي، أن نسبة قبول المحاكم الأوروبية بالاتفاقية الجديدة وإقرارها بقانونيتها لا تتعدى 10%، ويضيف قائلًا: "الحل الأيسر هو تطبيق قيود معقولة في قانون الرقابة الأمريكي".
