انتهكت الحملة الإعلانية المثيرة للجدل في الاتحاد الأوروبي على X قواعد الخصوصية الخاصة بالكتلة
تواجه الهيئة التنفيذية للاتحاد الأوروبي فضيحة خصوصية محرجة بعد أن تم التأكيد يوم الجمعة على أن الحملة الإعلانية للمفوضية على موقع X (تويتر سابقًا) انتهكت قواعد حماية البيانات الخاصة بالاتحاد الأوروبي.
تتعلق النتيجة التي توصلت إليها هيئة الرقابة التابعة للاتحاد الأوروبي، المشرف على حماية البيانات الأوروبية (EDPS)، بحملة إعلانية ذات أهداف دقيقة قامت المفوضية بتشغيلها على X في خريف عام 2023 والتي عالجت البيانات الحساسة (الآراء السياسية) للمواطنين لتحويلها إلى إعلانات ذات أهداف دقيقة.
كان الهدف من الحملة الإعلانية هو التأثير على الرأي حول اقتراح تشريعي مثير للجدل في الاتحاد الأوروبي لإجبار تطبيقات المراسلة على فحص اتصالات الأشخاص بحثًا عن مواد الاعتداء الجنسي على الأطفال. وحذر النقاد من أن خطة الاتحاد الأوروبي تخاطر بمجموعة كبيرة من الحقوق الديمقراطية، وتهدد التشفير الشامل، وهي في حد ذاتها غير سليمة من الناحية القانونية. لكن المفوضية استمرت في العمل بغض النظر عن ذلك، وتعرضت لبعض الضربات على سمعتها. والآن هذه سياسة الخصوصية الكبيرة.
يأتي اكتشاف أن الاتحاد الأوروبي قد انتهك قواعد حماية البيانات الخاصة به في أعقاب شكوى قدمتها منظمة حقوق الخصوصية الإقليمية غير الربحية noyb في نوفمبر 2023. واتهمت شكواها ضد المديرية العامة للهجرة والشؤون الداخلية التابعة للمفوضية الإدارة بـ “الاستهداف الجزئي غير القانوني”. ومع ذلك، تؤكد النتائج التي توصل إليها المشرف على البيانات في الاتحاد الأوروبي أن الاتحاد الأوروبي تصرف بشكل غير قانوني – على الرغم من أن EDPS أصدر فقط توبيخًا (بدون غرامة).
وفي بيان صحفي أعلن فيه نتيجة الشكوى، كتب فيليكس ميكولاش، محامي حماية البيانات في المنظمة غير الربحية: “منذ كامبريدج أناليتيكا، من الواضح أن الإعلانات المستهدفة يمكن أن تؤثر على الديمقراطية. من الواضح أن استخدام التفضيلات السياسية للإعلانات يعد أمرًا غير قانوني. ومع ذلك، يعتمد العديد من اللاعبين السياسيين عليها، ولا تتخذ المنصات عبر الإنترنت أي إجراء تقريبًا. ولذلك، فإننا نرحب بقرار EDPS “.
سلطت شكوى نويب الضوء على كيف سعت الحملة الإعلانية للجنة على X إلى الترويج بشكل غير مباشر لتنظيم CSAM في محاولة للتأثير على الرأي بين المواطنين في هولندا – واستهداف المستخدمين في البلاد الذين لم يكونوا مهتمين بالكلمات الرئيسية مثل: #قطر، خروج بريطانيا من الاتحاد الأوروبي، مارين لوبان، البديل من أجل ألمانيا، فوكس، المسيحية، رهاب المسيحية أو جورجيا ميلوني.
قد ترتبط هذه الكلمات الرئيسية بأشخاص لديهم آراء سياسية (يمينية) معينة – مما يجعل المعالجة وكيلاً للآراء السياسية، والتي يتم تصنيفها على أنها بيانات حساسة (أو فئة خاصة) بموجب قوانين حماية البيانات في الاتحاد الأوروبي. يتطلب المعيار القانوني للكتلة لمعالجة البيانات الشخصية الحساسة بشكل قانوني الحصول على موافقة صريحة من الأشخاص مسبقًا – وهو ما لم تفعله المفوضية.
أخبر الاتحاد الأوروبي موقع TechCrunch سابقًا أن الحملة الإعلانية “تم تصميمها وتنفيذها من خلال عقد إطاري مع مقاول”. وقالت أيضًا إن عقدها مع المقاول يتضمن “ضمانات حماية البيانات” التي تهدف إلى ضمان الامتثال للوائح ذات الصلة – بحجة أن X هو الذي قبل الحملة و”من المتوقع أن ينفذها وفقًا لشروط وأحكام النظام الأساسي والقواعد المعمول بها”. القواعد القانونية، ولا سيما اللائحة العامة لحماية البيانات (GDPR). [General Data Protection Regulation]”.
وبعبارة أخرى، سعت اللجنة إلى إلقاء اللوم على X في أي استهداف إعلاني غير قانوني. (ملاحظة: لدى noyb شكوى منفصلة ضد X بشأن هذه المعالجة السياسية التي لا تزال قيد التحقيق من قبل سلطات حماية البيانات. ولكن في ضوء اكتشاف EDPS للمعالجة غير القانونية التي تحدث على X، فقد تواصلنا مع شركة وسائل التواصل الاجتماعي للحصول على إجابة).
وقالت المفوضية سابقًا أيضًا إنها “لا تنوي تفعيل معالجة فئات خاصة من البيانات الشخصية” – مشددة في تلك المرحلة (مايو 2024) على أن مثل هذه المعالجة “ما كان ينبغي أن تحدث”.
وأضافت في ذلك الوقت أنها اتخذت خطوات لضمان “تذكير جميع الخدمات بالقواعد الحالية”. وعلى أية حال، فإن السبب وراء قيام EDPS بإصدار توبيخ فقط – وليس غرامة – هو أن اللجنة أوقفت هذه الممارسة. لذا يبدو من غير المرجح أن نشهد المزيد من الاستهداف الدقيق المثير للجدل في الاتحاد الأوروبي في أي وقت قريب.
هناك أيضًا مجموعة جديدة من المفوضين قائمة الآن – لذلك لم تعد إيلفا جوهانسون، مفوضة الشؤون الداخلية التي كانت مسؤولة عن اقتراح CSAM بموجب الولاية الأخيرة عندما تم تشغيل الحملة الإعلانية المخالفة، في منصبها لتلقي صفعة EDPS .
وبينما – في وقت سابق من هذا العام – كانت اللجنة لا تزال تستفسر عما إذا كانت البيانات الحساسة قد تمت معالجتها من خلال الحملة أم لا، فإن قرار EDPS يؤكد أن مثل هذه المعالجة حدثت وكانت غير قانونية.
يجب أن يكون لهذا الاكتشاف آثار على شكوى noyb التي لا تزال مفتوحة ضد X، والشكاوى الأخرى المماثلة حول الاستهداف الدقيق للبيانات الحساسة. (وبالنظر إلى كيفية عمل تقنيات الإعلان هذه عادةً، هناك احتمال أكبر أن تؤدي هذه الأنواع من الشكاوى إلى فرض غرامات فعلية بموجب اللائحة العامة لحماية البيانات – حيث يمكن أن تصل العقوبات إلى 4% من إجمالي المبيعات السنوية العالمية.)
وأشار ميكولاش إلى أن “لدينا العديد من الحالات المتعلقة بالاستهداف السياسي الدقيق في الدول الأعضاء”. “إن العديد من الأحزاب السياسية تنخرط في نفس الممارسة غير القانونية. نأمل أن يكون قرار EDPS بمثابة ضوء إرشادي للسلطات الوطنية التي تحقق حاليًا في مثل هذه الممارسات.
لقد تواصلنا مع المفوضية للرد على قرار EDPS واعترفت المتحدثة باسمها، باتريشيا بوروبات، بطلبنا لكنها لم تقدم بيانًا حتى وقت كتابة هذا التقرير.
لقد طرحنا أيضًا أسئلة على EDPS ولجنة حماية البيانات الأيرلندية، وهي السلطة التي من المحتمل أن تقود التحقيق في الاستهداف الدقيق لـ X. وسيتم تحديث هذا التقرير إذا استجابوا.
اكتشاف المزيد من اشراق اون لاين
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
