از زمان معرفی قانون اختصاصی «مقررات عمومی حفاظت از داده اتحادیه اروپا» (gdpr) شرکتها با مجازات سنگینی در قبال نقض حریم خصوصی کاربران مواجه شدهاند.
همانطور که زندگی ما از طریق گزارشهای اعتباری دیجیتالی و پروندههای پزشکی دیجیتال به بیشتر آنلاین شدن ادامه میدهد، رابطه ما با حریم خصوصی به طرز چشمگیری تغییر میکند و در سراسر جهان چالشهای جدیدی را برای طراحی قوانین محافظت از کاربران ایجاد میکند.
شما میتوانید از دادههای خود با اقداماتی مانند رمزهای عبور قوی و هوشیاری در برابر تلاشهای فیشینگ محافظت کنید، اما فقط دولتها میتوانند قوانین حفظ حریم خصوصی را اجرا کنند و کسانی را که این قوانین را نقض میکنند مجازات کنند. در طول دهه گذشته، اتحادیه اروپا بازنگری گستردهای در قوانین حفاظت از حریم خصوصی کاربران در قاره سبز انجام داده است تا اطمینان حاصل کند که این مقررات برای نیازهای زندگی آنلاین کفایت میکند. بزرگترین فشار این قوانین در می۲۰۱۸، زمانی که مقررات عمومی حفاظت از داده اتحادیه اروپا یا GDPR اجرایی شد، رخ داد.
GDPR برخی از قویترین پروتکلهای حفاظت از حریم خصوصی در جهان را به کاربران اینترنتی اروپایی ارائه میدهد. این قانون سازمانها را از جمعآوری دادههای شخصی کاربران در مواقعی غیرضروری یا زمانی که رضایت صریح کاربر دریافت نشده، منع میکند و هنگامی که این سازمانها دادههای شخصی کاربران شان را دارند، نمیتوانند از آن برای اهداف غیر از هدف اصلی که داده را برای آن جمع آوری کرده اند؛ استفاده کنند. اگر نقض امنیتی دادهها وجود داشته باشد، یا اگر این دادهها بیش از حد لازم نگهداری شوند، شرکتها ممکن است با مشکل بزرگی مواجه شوند.
خطرات رعایت نکردن این مقررات، زیاد است. مقامات قضایی در هر یک از ۲۷ کشور اتحادیه اروپا میتوانند شکایات را بررسی کنند و این اختیار را دارند که جریمههای هنگفتی (حداکثر ۲۰ میلیون یورو یا ۴ درصد از درآمد جهانی یک شرکت، هرکدام که بیشتر باشد) برای متخلفان وضع کنند. علاوه بر این، افرادی که به هر نحو قربانی سوءاستفاده از دادهها شدهاند حق دارند غرامت مطالبه کنند. زمانی که جریمهها صادر میشود، شرکتها معمولاً به آنها اعتراض میکنند و تصمیمات نهایی را به دادگاه واگذار میکنند.
همه شرکتهای بزرگ فناوری متعهد شدهاند که قوانین حریم خصوصی اروپا را رعایت کنند، اما این بدان معنا نیست که همیشه آن را درست انجام میدهند. تاکنون گوگل، متا (شرکت مادر فیسبوک) و توییتر همگی جریمهشدهاند و همچنین کانون تحقیقات در حال انجام بررسیهای بسیاری است. فقط شرکتهای فناوری بزرگ نیستند که مشمول GDPR میشوند؛ این قانون برای همه شرکتهایی که بهصورت آنلاین در اروپا تجارت میکنند، از خردهفروشان گرفته تا خطوط هوایی، اعمال میشود.
موارد زیر بزرگترین جریمههایی است که بهموجب این قانون تابهحال اعمالشده است:
بزرگترین جریمه GDPR در تاریخ کوتاه این مقررات، جریمهای بود که به آمازون تعلق گرفت. در ژوئیه ۲۰۲۱، مقام حفاظت از دادههای لوکزامبورگ پس از تحقیق در مورد نحوه پردازش دادههای مشتریان توسط این شرکت، به آمازون گفت که باید ۷۴۶ میلیون یورو جریمه بپردازد. یکی از سخنگویان آمازون گفت که این شرکت بهشدت با این تصمیم مخالف است. تجدیدنظر در این رأی در حال انجام است.
در سپتامبر ۲۰۲۱، کمیسیون حفاظت از دادههای ایرلند، تحقیقاتی را که تقریباً سه سال در مورد واتساپ به طول انجامیده بود؛ به شرکت متا منتقل کرد. این کمیسیون اعلام کرد واتساپ نتوانسته است بهطور کامل به کاربران اروپایی نحوه استفاده از دادههای آنها را اطلاع دهد. بهطور خاص موضوع چگونگی اشتراک دادههای واتساپ با فیسبوک بود. سخنگوی این پلتفرم پیامرسان گفت که این شرکت با این تصمیم مخالف است و درخواست تجدیدنظر خواهد کرد.
یکی از نخستین جریمههای مهم GDPR باعث شد که تنظیمکنندگان فرانسوی گوگل را در ژانویه ۲۰۱۹ به دلیل افشا نکردن نحوه جمعآوری دادههای آنها و استفاده از این دادهها برای ارائه تبلیغات هدفمند به کاربران جریمه کنند؛ مانند جریمه واتساپ، این جریمه هم مثالی است از اینکه GDPR از شرکتها میخواهد که با کاربران شفاف باشند و آنها را از هر اتفاقی که برای دادههای آنها میافتد مطلع کنند. گوگل درخواست تجدیدنظر کرد، اما این جریمه توسط دادگاه فرانسه تایید شد.
خردهفروشی H&M در سال ۲۰۲۰ در آلمان به دلیل نظارت مشکلساز بر کارمندان خود جریمه شد. این شرکت جلسات اجباری بازگشت به کار را که کارکنان پس از مرخصی در آن شرکت میکردند ضبط میکرد و فیلم ضبطشده را بدون رضایت کارمندان در اختیار مدیران سراسر سازمان قرار میداد. این ویدئوها حاوی جزییات خصوصی (ازجمله اطلاعات پزشکی) در مورد زندگی شخصی کارکنان بود که شرکت سپس از این دادهها برای تصمیمگیری در مورد اشتغال مداوم کارکنانش استفاده کرد.
در ژانویه ۲۰۲۰، تنظیمکنندگان حریم خصوصی ایتالیا، شرکت مخابرات ایتالیایی را به دلیل تخلفات زیادی، جریمه کردند. مقامات پسازاین که دریافتند این شرکت بهطور منظم با افرادی غیر از مشتریانش تماسهای مزاحم برقرار میکند، متوجه تخلفات جمعآوری و پردازش دادهها شدند. طبق گزارشها، با یکی از این افراد در یک دوره یکماهه ۱۵۵ بار تماس گرفتهشده است.