پژوهشگاه فضای مجازی؛ از زمان معرفی قانون اختصاصی «مقررات عمومی حفاظت از داده اتحادیه اروپا» (gdpr)[۱] شرکت‌ها با مجازات سنگینی در قبال نقض حریم خصوصی کاربران مواجه شده‌اند.

همان‌طور که زندگی ما از طریق گزارش‌های اعتباری دیجیتالی و پرونده‌های پزشکی دیجیتال به بیشتر آنلاین شدن ادامه می‌دهد، رابطه ما با حریم خصوصی به طرز چشمگیری تغییر می‌کند و در سراسر جهان چالش‌های جدیدی را برای طراحی قوانین محافظت از کاربران ایجاد می‌کند.

شما می‌توانید از داده‌های خود با اقداماتی مانند رمزهای عبور قوی و هوشیاری در برابر تلاش‌های فیشینگ محافظت کنید، اما فقط دولت‌ها می‌توانند قوانین حفظ حریم خصوصی را اجرا کنند و کسانی را که این قوانین را نقض می‌کنند مجازات کنند. در طول دهه گذشته، اتحادیه اروپا بازنگری گسترده‌ای در قوانین حفاظت از حریم خصوصی کاربران در قاره سبز انجام داده است تا اطمینان حاصل کند که این مقررات برای نیازهای زندگی آنلاین کفایت می‌کند. بزرگ‌ترین فشار این قوانین در می 2018، زمانی که مقررات عمومی حفاظت از داده اتحادیه اروپا یا GDPR اجرایی شد، رخ داد.

GDPR برخی از قوی‌ترین پروتکل های حفاظت‌ از حریم خصوصی در جهان را به کاربران اینترنتی اروپایی ارائه می‌دهد. این قانون سازمان‌ها را از جمع‌آوری داده‌های شخصی کاربران در مواقعی غیرضروری یا زمانی که رضایت صریح کاربر دریافت نشده، منع می کند و هنگامی که این سازمان‌ها داده‌های شخصی کاربران‌شان را دارند، نمی‌توانند از آن برای اهداف غیر از هدف اصلی که داده را برای آن جمع‌آوری کرده‌اند؛ استفاده کنند. اگر نقض‌ امنیتی داده‌ها وجود داشته باشد، یا اگر این داده‌ها بیش از حد لازم نگهداری شوند، شرکت‌ها ممکن است با مشکل بزرگی مواجه شوند.

خطرات رعایت نکردن این مقررات، زیاد است. مقامات قضایی در هر یک از 27 کشور اتحادیه اروپا می‌توانند شکایات را بررسی کنند و این اختیار را دارند که جریمه‌های هنگفتی (حداکثر 20 میلیون یورو یا 4 درصد از درآمد جهانی یک شرکت، هرکدام که بیشتر باشد) برای متخلفان وضع کنند. علاوه بر این، افرادی که به هر نحو قربانی سوءاستفاده از داده‌ها شده‌اند حق دارند غرامت مطالبه کنند. زمانی که جریمه‌ها صادر می‌شود، شرکت‌ها معمولاً به آن‌ها اعتراض می‌کنند و تصمیمات نهایی را به دادگاه واگذار می‌کنند.

همه شرکت‌های بزرگ فناوری متعهد شده‌اند که قوانین حریم خصوصی اروپا را رعایت کنند، اما این بدان معنا نیست که همیشه آن را درست انجام می‌دهند. تاکنون گوگل، متا (شرکت مادر فیس‌بوک) و توییتر همگی جریمه‌شده‌اند و همچنین کانون تحقیقات در حال انجام بررسی‌های بسیاری است. فقط شرکت‌های فناوری بزرگ نیستند که مشمول GDPR می‌شوند؛ این قانون برای همه شرکت‌هایی که به‌صورت آنلاین در اروپا تجارت می‌کنند، از خرده‌فروشان گرفته تا خطوط هوایی، اعمال می‌شود.

موارد زیر بزرگ‌ترین جریمه‌هایی است که به‌موجب این قانون تابه‌حال اعمال‌شده است:

1. آمازون – 746 میلیون یورو (847 میلیون دلار)

بزرگ‌ترین جریمه GDPR در تاریخ کوتاه این مقررات، جریمه‌ای بود که به آمازون تعلق گرفت. در ژوئیه 2021، مقام حفاظت از داده‌های لوکزامبورگ پس از تحقیق در مورد نحوه پردازش داده‌های مشتریان توسط این شرکت، به آمازون گفت که باید 746 میلیون یورو جریمه بپردازد. یکی از سخنگویان آمازون گفت که این شرکت به‌شدت با این تصمیم مخالف است. تجدیدنظر در این رأی در حال انجام است.

2. واتس‌اپ 225 میلیون یورو (255 میلیون دلار)

در سپتامبر 2021، کمیسیون حفاظت از داده‌های ایرلند، تحقیقاتی را که تقریباً سه سال در مورد واتس‌اپ به طول انجامیده بود؛ به شرکت متا منتقل کرد. این کمیسیون اعلام کرد واتس‌اپ نتوانسته است به‌طور کامل به کاربران اروپایی نحوه استفاده از داده‌های آن‌ها را اطلاع دهد. به‌طور خاص موضوع چگونگی اشتراک داده‌های واتس‌اپ با فیس‌بوک بود. سخنگوی این پلتفرم پیام‌رسان گفت که این شرکت با این تصمیم مخالف است و درخواست تجدیدنظر خواهد کرد.

3. گوگل – 50 میلیون یورو (56.6 میلیون دلار)

یکی از اولین جریمه‌های مهم GDPR باعث شد که تنظیم کنندگان فرانسوی گوگل را در ژانویه 2019 به دلیل افشا نکردن نحوه جمع‌آوری داده‌های آن‌ها و استفاده از این داده‌ها برای ارائه تبلیغات هدفمند به کاربران جریمه کنند؛ مانند جریمه واتس‌اپ، این جریمه هم مثالی است از این‌که GDPR از شرکت‌ها می‌خواهد که با کاربران شفاف باشند و آن‌ها را از هر اتفاقی که برای داده‌های آن‌ها می‌افتد مطلع کنند. گوگل درخواست تجدیدنظر کرد، اما این جریمه توسط دادگاه فرانسه تائید شد.

4. H&M – 35 میلیون یورو (41 میلیون دلار)

خرده‌فروشی H&M در سال 2020 در آلمان به دلیل نظارت مشکل‌ساز بر کارمندان خود جریمه شد. این شرکت جلسات اجباری بازگشت به کار را که کارکنان پس از مرخصی در آن شرکت می‌کردند ضبط می‌کرد و فیلم ضبط‌شده را بدون رضایت کارمندان در اختیار مدیران سراسر سازمان قرار می‌داد. این ویدئوها حاوی جزئیات خصوصی (ازجمله اطلاعات پزشکی) در مورد زندگی شخصی کارکنان بود که شرکت سپس از این داده‌ها برای تصمیم‌گیری در مورد اشتغال مداوم کارکنانش استفاده کرد.

5. TIM– 27.8 میلیون یورو (31.5 میلیون دلار)

در ژانویه 2020، تنظیم‌کنندگان حریم خصوصی ایتالیا، شرکت مخابرات ایتالیایی را به دلیل تخلفات زیادی، جریمه کردند. مقامات پس‌ازاین که دریافتند این شرکت به‌طور منظم با افرادی غیر از مشتریانش تماس‌های مزاحم برقرار می‌کند، متوجه تخلفات جمع‌آوری و پردازش داده‌ها شدند. طبق گزارش‌ها، با یکی از این افراد در یک دوره یک‌ماهه 155 بار تماس گرفته‌شده است.