تواجه Meta قيودًا على الاحتفاظ بالبيانات في أعمالها الإعلانية في الاتحاد الأوروبي بعد حكم المحكمة العليا
أيدت المحكمة العليا في الاتحاد الأوروبي تحدي الخصوصية لسياسات الاحتفاظ بالبيانات الخاصة بشركة Meta. وقضت يوم الجمعة بأن الشبكات الاجتماعية، مثل فيسبوك، لا يمكنها الاستمرار في استخدام معلومات الأشخاص لاستهداف الإعلانات إلى أجل غير مسمى.
يمكن أن يكون للحكم آثار كبيرة على الطريقة التي تعمل بها ميتا وغيرها من الشبكات الاجتماعية الممولة بالإعلانات في المنطقة.
يجب تطبيق الحدود على المدة التي يمكن الاحتفاظ بالبيانات الشخصية من أجل الامتثال لمبادئ تقليل البيانات الواردة في اللائحة العامة لحماية البيانات (GDPR) للكتلة. يمكن أن تؤدي انتهاكات النظام إلى غرامات تصل إلى 4% من حجم المبيعات السنوية العالمية – وهو ما قد يعرضها، في حالة شركة Meta، إلى غرامات إضافية بمليارات الدولارات (ملحوظة: إنها بالفعل على قمة قائمة المتصدرين لشركات التكنولوجيا الكبرى منتهكي اللائحة العامة لحماية البيانات).
ويأتي حكم محكمة العدل الأوروبية في أعقاب رأي سابق حول القضية، نشره أحد مستشاري المحكمة في أبريل، والذي دعم أيضًا القيود المفروضة على الاحتفاظ بالبيانات الشخصية لاستهداف الإعلانات.
وقال مات بولارد، المتحدث باسم ميتا، عند الاتصال به للحصول على رد، إن الشركة تنتظر رؤية الحكم الكامل.
وقال لـ TechCrunch عبر البريد الإلكتروني: “نحن ننتظر نشر حكم المحكمة وسيكون لدينا المزيد لمشاركته في الوقت المناسب”. “تأخذ شركة Meta الخصوصية على محمل الجد وقد استثمرت أكثر من خمسة مليارات يورو لدمج الخصوصية في قلب جميع منتجاتنا. يتمتع كل شخص يستخدم فيسبوك بإمكانية الوصول إلى مجموعة واسعة من الإعدادات والأدوات التي تسمح للأشخاص بإدارة كيفية استخدامنا لمعلوماتهم.
تجني شركة Adtech العملاقة الأموال عن طريق تتبع مستخدمي شبكاتها الاجتماعية وتوصيفهم، سواء على خدماتها الخاصة أو عبر الويب أيضًا، من خلال شبكة من تقنيات التتبع بما في ذلك ملفات تعريف الارتباط والبكسل والمكونات الإضافية الاجتماعية، من أجل بيع الإعلانات الموجهة بشكل دقيق. خدمات. لذا فإن أي قيود على قدرتها على تقديم ملفات تعريف مستمرة لمستخدمي الويب في منطقة رئيسية لأعمالها يمكن أن تؤثر على إيراداتها.
وفي العام الماضي، اقترحت شركة ميتا أن حوالي 10% من إيراداتها الإعلانية العالمية يتم توليدها في الاتحاد الأوروبي.
نجاح Schrems آخر مقابل Facebook
يأتي حكم محكمة العدل الأوروبية في أعقاب إحالة من محكمة في النمسا حيث قدم الناشط الأوروبي في مجال الخصوصية، ماكس شريمز، تحديًا لجمع البيانات على فيسبوك والأساس القانوني للإعلان، من بين قضايا أخرى.
وتعليقًا على الفوز في بيان نشرته منظمة حقوق الخصوصية غير الربحية التابعة لشريمز، كتبت محاميته، كاتارينا راب-ستوبنيج: “نحن سعداء جدًا بالحكم، على الرغم من أن هذه النتيجة كانت متوقعة جدًا”.
“لقد قامت Meta بشكل أساسي ببناء مجمع بيانات ضخم عن المستخدمين لمدة 20 عامًا حتى الآن، وهو ينمو كل يوم. ومع ذلك، يتطلب قانون الاتحاد الأوروبي “تقليل البيانات”. باتباع هذا الحكم، سيتم السماح باستخدام جزء صغير فقط من مجموعة بيانات Meta للإعلان – حتى عندما يوافق المستخدمون على الإعلانات. وأضافت أن هذا الحكم ينطبق أيضًا على أي شركة إعلانية أخرى عبر الإنترنت، ليس لديها ممارسات صارمة لحذف البيانات.
يعود التحدي الأصلي للأعمال الإعلانية لشركة Meta إلى عام 2014 ولكن لم يتم سماعه بالكامل في النمسا حتى عام 2020. ثم أحالت المحكمة العليا النمساوية العديد من الأسئلة القانونية إلى محكمة العدل الأوروبية في عام 2021. وتم الرد على بعضها من خلال طعن منفصل أمام Meta/Facebook، في حكم أصدرته محكمة العدل الأوروبية في يوليو 2023 – والذي ألغى قدرة الشركة على ادعاء “مصلحة مشروعة” في معالجة طلبات الأشخاص. بيانات للإعلانات. وقد تم الآن التعامل مع السؤالين المتبقيين من قبل محكمة العدل الأوروبية. وهذه أخبار سيئة أكثر لأعمال الإعلانات القائمة على المراقبة في Meta. تنطبق الحدود.
تلخيصًا لهذا العنصر من الحكم في بيان صحفي، كتبت محكمة العدل الأوروبية: “لا يمكن لشبكة اجتماعية عبر الإنترنت مثل فيسبوك استخدام جميع البيانات الشخصية التي تم الحصول عليها لأغراض الإعلانات المستهدفة، دون قيود على الوقت ودون تمييز على نوع النوع. بيانات.”
يبدو الحكم مهمًا نظرًا لكيفية عمل شركات الإعلانات، مثل Meta’s. باختصار، كلما زاد عدد بياناتك التي يمكنهم الحصول عليها، كان ذلك أفضل، بالنسبة لهم.
في عام 2022، شبهت مذكرة داخلية صاغها مهندسو Meta وحصلت عليها شركة Vice’s Motherboard، ممارساتها في جمع البيانات بإلقاء زجاجات الحبر في بحيرة شاسعة، وأشارت إلى أن تجميع البيانات الشخصية للشركة يفتقر إلى الضوابط ولم يكن مناسبًا للقدرة على ذلك. عزل أنواع مختلفة من البيانات أو تطبيق حدود الاحتفاظ بالبيانات.
على الرغم من أن ميتا ادعت في ذلك الوقت أن الوثيقة “لا تصف عملياتنا وضوابطنا الشاملة للامتثال للوائح الخصوصية”.
يبقى أن نرى كيف سيحتاج عملاق التكنولوجيا الإعلانية إلى تعديل ممارسات الاحتفاظ بالبيانات في أعقاب حكم محكمة العدل الأوروبية. لكن القانون واضح أنه يجب أن يكون له حدود. “[Advertising] يقترح نويب أنه يجب على الشركات تطوير بروتوكولات إدارة البيانات لحذف البيانات غير الضرورية تدريجيًا أو التوقف عن استخدامها.
لا مزيد من استخدام البيانات الحساسة
كما نظرت محكمة العدل الأوروبية في سؤال ثان أحالته إليها المحكمة النمساوية كجزء من دعوى شريمز. يتعلق هذا بالبيانات الحساسة التي “تم الإعلان عنها بشكل واضح” من قبل صاحب البيانات، وما إذا كان من الممكن استخدام الخصائص الحساسة لاستهداف الإعلانات بسبب ذلك.
وقضت المحكمة بعدم جواز ذلك، مع الحفاظ على مبدأ تحديد الغرض الخاص باللائحة العامة لحماية البيانات.
وكتب راب-ستوبنيج: “سيكون لذلك تأثير مروع للغاية على حرية التعبير، إذا فقدت حقك في حماية البيانات في اللحظة التي تنتقد فيها المعالجة غير القانونية للبيانات الشخصية في الأماكن العامة”، مرحباً بأن “محكمة العدل الأوروبية رفضت هذه الفكرة”. “.
عند سؤاله عن استخدام ميتا لما يسمى ببيانات الفئة الخاصة – حيث أن المعلومات الشخصية الحساسة مثل التوجه الجنسي والبيانات الصحية والآراء الدينية معروفة بموجب قانون الاتحاد الأوروبي – ادعى بولارد أن الشركة لا تعالج هذه المعلومات لاستهداف الإعلانات.
وكتب: “نحن لا نستخدم فئات خاصة من البيانات التي يقدمها لنا المستخدمون لتخصيص الإعلانات”. “نحن نمنع أيضًا المعلنين من مشاركة المعلومات الحساسة بموجب شروطنا ونقوم بتصفية أي معلومات قد تكون حساسة يمكننا اكتشافها. علاوة على ذلك، اتخذنا خطوات لإزالة أي خيارات استهداف للمعلنين بناءً على موضوعات يعتبرها المستخدمون حساسة.
يمكن أن يكون لهذا العنصر من حكم محكمة العدل الأوروبية أهمية تتجاوز عملية خدمة وسائل التواصل الاجتماعي في حد ذاتها، حيث أن عمالقة التكنولوجيا – بما في ذلك شركة ميتا – كانوا يتدافعون مؤخرًا لإعادة استخدام البيانات الشخصية باعتبارها علفًا لتدريب الذكاء الاصطناعي. يعتبر تجريف الإنترنت تكتيكًا آخر استخدمه مطورو الذكاء الاصطناعي للحصول على كميات هائلة من البيانات المطلوبة لتدريب نماذج اللغة الكبيرة ونماذج الذكاء الاصطناعي التوليدية الأخرى.
في كلتا الحالتين، قد يكون الحصول على بيانات الأشخاص لغرض جديد (التدريب على الذكاء الاصطناعي) بمثابة انتهاك لمبدأ تحديد الغرض الخاص باللائحة العامة لحماية البيانات.
