رئیس حفاظت از داده های اتحادیه اروپا میگوید: بهعلت گستردهبودن تخلف «متا»، جریمه باید به قدری بالا باشد که بقیه شرکت های این حوزه نیز متوجه شوند اگر از قوانین پیروی نکنند عواقب بسیار بدی در انتظارشان خواهد بود.
به گزارش گروه علم و پیشرفت ، روز گذشته خبر جریمه ۱.۳ میلیارد دلاری شرکت متا توسط رگولاتوری حریم خصوصی در اتحادیه اروپا منتشر شد. بر اساس این خبر شرکت متا به دلیل انتقال داده کاربران از اروپا به آمریکا جریمه شده است و ۵ ماه به این شرکت فرصت داده شده تا با قوانین اتحادیه اروپا سازگار شود.
این جریمه سنگین ترین جریمه از سوی اتحادیه اروپا برای شرکت های حوزه فناوری بوده و پیش از این بالاترین میزان جریمه برای شرکت آمازون با مبلغ ۸۸۷ میلیون دلار بود.
جریمه بر اساس چه قانونی وضع شده است؟
جریمه شرکت متا بر اساس قانون GDPR انجام شده است؛ کمیسیون حفاظت از داده های ایرلند در بیانیه ای اعلام کرد که انتقال داده کاربران خلاف مقررات مربوط به حریم خصوصی در این قانون است. بر اساس قانون مذکور شرکت هایی که قانون حفاظت از داده کاربران را نقض کنند در صورتی که نقض حریم خصوصی توسط آن در حد یک احتمال باشد یک اخطار دریافت خواهند کرد اما در صورتی که تخلف آن ها مشخص شود جریمه آن ها ممنوعیت موقت از فعالیت یا توقف کامل فعالیتشان خواهد بود. علاوه بر این شرکت های خاطی جریمه ای تا سقف ۲۰ میلیون یورو و یا ۴ درصد از درآمد کلی سالانه خود را باید پرداخت کنند.
جریمهای بیسابقه بهعلت چهارسال نقض قانون
طبق اعلام اتحادیه اروپا، این جریمه بزرگ ترین جریمه GDPR در رابطه با داده های شخصی تاکنون بوده و دلیل آن هم انتقال داده توسط متا از سال ۲۰۲۰ تاکنون است.
آندریا یلینگ رئیس حفاظت از داده های اتحادیه اروپا در رابطه با میزان تخلف متا گفت: زمانی که ما متوجه تخلف متا شدیم، دریافتیم که انتقال داده ها از اروپا به آمریکا به صورت سیستماتیک، تکراری و مستمر انجام شده است و بهعلت گستردهبودن این تخلف، جریمه باید به قدری بالا باشد که بقیه شرکت های این حوزه نیز متوجه شوند اگر از قوانین پیروی نکنند عواقب بسیار بدی در انتظارشان خواهد بود.
هدف از تصویب قانون GDPR چیست؟
به طور کلی قانون GDPR یا حمایت از مقررات عمومی حمایت از داده ها در سال ۲۰۱۸ و با هدف حفاظت از داده های افرادی که در اروپا زندگی می کنند به تصویب رسید. از دیگر دلایل تصویب این قانون توسط اتحادیه اروپا جلوگیری از استفاده نامناسب از اطلاعات کاربران توسط سازمان هایی که بدون اجازه کاربران اقدام به جمع آوری آن اطلاعات کرده اند بود.
این جمع آوری در بسیاری موارد با هک شدن آن سازمان موجب افشای اطلاعات کاربران می شد و با تصویب قانون GDPR تا حد زیادی جلوی این موضوع گرفته شد. طبق قانون اتحادیه اروپا کلیه سازمان های حاضر در اتحادیه اروپا باید از این قوانین پیروی کنند . مشاغل، خیریه ها و سازمان های دولتی نیز ملزم به تبعیت از آنتند. علاوه بر این سازمان هایی که در خارج از اتحادیه اروپا ساکن هستند اما با اطلاعات شهروندان اتحادیه اروپا کار می کنند نیز باید از GDPR پیروی کنند.
واکنش متا به جریمه بیسابقه توسط اتحادیه اروپا
نیک کلگ رئیس امور جهانی متا و جنیفر نیوزتد مدیر ارشد حقوقی این شرکت در دفاع از متا اعلام کردند که این جریمه هیچ اختلالی در اروپا برای فیسبوک ایجاد نخواهد کرد و همچنان متا به فعالیت خود ادامه خواهد داد.
علاوه بر این متا در بیانیهای اعلام کرد که نسبت به این حکم، از جمله جریمه غیرموجه و غیرضروری، تجدیدنظر خواهد کرد و از طریق دادگاه خواستار توقف این حکم خواهد شد.
اگر شرکتی جریمه GDPR را پرداخت نکند چه خواهد شد؟
به طور کلی اگر یک شرکت از پرداخت جریمهای که برایش تعیین شده سرپیچی کند، جریمه سطح دو که جریمه ای بیشتر و میزان آن بر اساس تصمیم اتحادیه اروپاست رو به رو خواهد شد؛ اگر برای بار دوم نیز از پرداخت جریمه امتناع کند امکان ادامه فعالیت در اروپا را نخواهد داشت. اما مبلغ جریمه شرکت متا چند برابر مبلغ قانونی برای نقض قانون اطلاعات کاربران است و سرپیچی از آن با تصمیم اتحادیه اروپا میتواند منجر به اخراج متا از اروپا شود.