ما الخطوة التالية بعد الإعلان عن عدم قانونية نموذج “الدفع أو الموافقة”؟

يشير مصطلح “الدفع أو الموافقة” (Pay or Okay) إلى نموذج موافقة يُستخدم كأساسٍ قانونيّ لجمع البيانات. بموجب هذا النموذج، يمكن للمستخدمين/ات الاختيار بين خدمة مدفوعة تتيح لهم الحفاظ على خصوصية بياناتهم/ن، وخدمةٍ مجانية تتيح لشركة “ميتا” جمع كمّية كبيرة من البيانات. وبعد قرار “ميتا” اعتماد هذا النموذج في تشرين الثاني/نوفمبر 2023، وجّهت عدّة سلطات أوروبية لحماية البيانات أسئلة إلى مجلس حماية البيانات الأوروبي حول مدى قانونية النموذج، وانتظر كثيرون صدور إجابة واضحة عن المجلس. وبالفعل، أصدر المجلس رأيه المنتظر في 17 نيسان/أبريل 2024.

تبرز من هنا أهميّة تسليط الضوء على الضرر الذي لحق بمستخدمي/ات “ميتا” في الخصوصية خلال الأشهر الستّة الأخيرة نتيجة نموذج “الدفع أو الموافقة”.

ما الذي حصل؟

في شهر تموز/يوليو 2023، أصدرت محكمة العدل التابعة للاتّحاد الأوروبي قرارها في قضيّة رفعتها سلطة حماية البيانات الألمانية (المفوّض الفيدرالي لحماية البيانات وحرية المعلومات BfDI) ضدّ شركة “ميتا”. وكانت سلطة حماية البيانات قد أصدرت قراراً يتعلّق بشكلٍ أساسي بمدى قانونية استخدام “ميتا” للبيانات الشخصية في الاتّحاد الأوروبي بين عامي 2018 و2023، ووجدت أنّ هذا الاستخدام مخالف للقانون.

تحاول “ميتا” منذ العام 2018، أي قبل صدور قرار سلطة حماية البيانات الألمانية، تجاوز شرط موافقة المستخدم كأساسٍ قانوني لجمع البيانات. وتشكّل الموافقة واحدة من بين ستّ ركائز قانونية ينصّ عليها النظام الأوروبي العام لحماية البيانات، ويمكن للشركات الاستناد إليها لجمع البيانات. وقد حاولت “ميتا” تجاوز شرط الموافقة لتتبُّع المستخدمين وعرض الإعلانات الإلكترونية، معتبرةً أنّ الإعلانات تشكّل جزءاً من “الخدمة”، وبالتالي استندت إلى “الضرورة التعاقدية” كأساسٍ قانوني. يعني ذلك أنّ “ميتا” اعتبرت أنّ معالجة البيانات ضرورية لتنفيذ العقد المبرم بينها وبين مستخدميها.

غير أنّ “ميتا” استخدمت رأياً عرضياً بسيطاً، وهو من الاعتبارات الإضافية المُدرجة في الحكم وغير المُلزمة عادةً للقضاة، لإيجاد أساسٍ قانوني جديد لمواصلة أنشطة جمع البيانات. ففي الحكم الذي أصدرته، فرضت محكمة العدل التابعة للاتّحاد الأوروبي على “ميتا” توفير “بديل عن الإعلانات عند الضرورة مقابل رسمٍ مناسب”. هذه العبارة الأخيرة أفسحت المجال أمام “ميتا” لإطلاق النسخة الجديدة المدفوعة من خدماتها.

كلفة عالية للخصوصية

بلغت الكلفة الأولية لهذا النهج الجديد 9.99 يورو في الشهر لكلّ حساب على “فيسبوك” أو “إنستغرام”. بعدها، قرّرت “ميتا” خفض الكلفة إلى 5.99 يورو، مع تحديد كلفة مخفّضة بشكل طفيف لكلّ حساب إضافي. وقد احتسبت منظمة “Noyb” المعنيّة بحماية البيانات وحقوق الخصوصية متوسّط كلفة حماية البيانات في حال بدأت معظم المنصّات الإلكترونية باقتطاع رسم من مستخدميها مقابل الخصوصية.

تشير منظمة “Noyb” إلى أنّ “30٪ من المواقع الإلكترونية الـ100 الأولى في ألمانيا تستخدم أساساً نموذج الدفع أو الموافقة لرفع معدلات الموافقة. وتبلغ كلفة استخدام هذه المواقع من دون أيّ تتبّع وإعلانات مخصّصة أكثر من 1,500 يورو سنوياً. وفي إسبانيا، ينبغي على المستخدمين تحمّل كلفة قدرها 1,460 يورو، في حين يفوق ثمن الخصوصية في فرنسا 1,100 يورو”.

يشكّل ذلك ثمناً باهظاً لقاء الخصوصية يعجز معظم المستخدمين عن تحمّله. بالتالي، فيُجبرون على التخلّي عن خصوصيّتهم لمعظم المنصّات التي يستخدمونها.

الدفع مقابل حذف البيانات الشخصية؟

في ضوء هيمنة “ميتا” على جزءٍ كبير من السوق ودورها المحوري كواحدةٍ من شبكات التواصل الاجتماعي العملاقة، تشكّل التعديلات المفاجئة على سياستها، التي تجبر المستخدمين على الاختيار بين الدفع أو حماية بياناتهم لمنع استخدامها في عرض الإعلانات السلوكية، انتهاكاً مباشراً لجوهر النظام الأوروبي العام لحماية البيانات.

في الواقع، لم تكتفِ “ميتا” بهذا الانتهاك، بل أجبرت مستخدِميها على الحصول على اشتراكات مدفوعة إذا أرادوا ممارسة أحد حقوقهم الأساسية بموجب النظام الأوروبي العام لحماية البيانات، ألا وهو الحق في حذف البيانات عبر سحب الموافقة.

ينصّ النظام الأوروبي العام لحماية البيانات صراحةً على أنّه يمكن للمستخدمين “سحب الموافقة تماماً كما منحوها، وبالقدر نفسه من السهولة”. لكنّ “ميتا” لا تتعامل مع الموافقات الممنوحة إليها وفق هذه القاعدة. فبحسب منظمة “Noyb” المعنيّة بالحقوق الرقمية، يتمثل الخيار الوحيد لـ”سحب” الموافقة في شراء اشتراك مدفوع من الشركة، ما يشكّل انتهاكاً واضحاً للنظام الأوروبي العام لحماية البيانات.

نموذج “الدفع أو الموافقة” غير قانوني

في بيان صادر في 17 نيسان/أبريل، أعلن مجلس حماية البيانات الأوروبي أنّ نموذج “الدفع أو الموافقة” مخالف للقانون. وحدّد المجلس أنّ رأيه هذا يقتصر على المنصّات الإلكترونية الكبيرة، في إشارةٍ واضحة إلى أنّ بيانه يشكّل في الواقع رداً على “ميتا”، فيما يبدو أنّ المنصات الأخرى، مثل وسائل الإعلام الإلكترونية، لن تتأثر بالقرار.

واعتبر مجلس حماية البيانات الأوروبي في بيانه أنّ “توفير بديل مدفوع (حصراً) عن الخدمات التي تشمل معالجة البيانات لأغراض الإعلان السلوكي يجب ألا يشكّل نمط العمل المعياري في المرحلة المقبلة للجهات المتحكّمة في البيانات. وعند تطوير بديل عن نسخة الخدمة التي تتضمن إعلانات سلوكية، ينبغي على المنصات الإلكترونية الكبيرة النظر في توفير “خيار موازٍ” للأشخاص موضوع البيانات لا يشمل دفع رسمٍ”.

كذلك، ذكّر المجلس بأنّه حتى في حال الحصول على الموافقة، ينبغي معالجة البيانات وفق مبادئ النظام الأوروبي العام لحماية البيانات، وخصوصاً تلك المنصوص عليها في المادة 5، أي أنه ينبغي معالجة البيانات وفق مبادئ الضرورة والتناسب، وتحديد الغرض، والحدّ من كمية البيانات المعالجة، والإنصاف.

القرار النهائي في يد سلطات حماية البيانات

مع أنّ رأي مجلس حماية البيانات الأوروبي غير مُلزم، إلا أنه يرسم مساراً واضحاً للمضي قدماً لسلطات حماية البيانات. ونظراً إلى أنّ الشركة الفرعية التي تمثّل “ميتا” في أوروبا مسجّلة في إيرلندا، يمكن لسلطة حماية البيانات الإيرلندية فرض عقوبات على “ميتا” أو اتّخاذ تدابير بحقّها، إلا أنّ سلطة حماية البيانات الإيرلندية ليست الوحيدة التي يمكنها التحرّك على هذا الصعيد. فسلطات حماية البيانات في هولندا والنرويج وولاية هامبورغ الألمانية كانت قد وجّهت أسئلة إلى مجلس حماية البيانات الأوروبي حول نموذج “الدفع أو الموافقة” الذي تتّبعه “ميتا”. وبالتالي، بعد صدور رأي المجلس، يمكن لهذه السلطات أيضاً أن تتّخذ تدابير بحقّ الشركة.

الصورة الرئيسية من أ ف ب.