مقررات حفاظت کلی اطلاعات (GDPR) در هفته گذشته به اجرا در آمد. همانطور که ریک فالکویو در پست خود در این موضوع اشاره کرد، تاثیر آن به طور بالقوه بسیار زیاد است. GDPR در حال حاضر منجر به سیل (آزار دهنده) ایمیل از شرکت های مشتاق به ما در مورد سیاست حفظ حریم خصوصی به روز شده خود را و مسدود کردن بازدید کنندگان اتحادیه اروپا به برخی از سایت های مبتنی بر ایالات متحده و خدمات – یکی دیگر از دلایل استفاده از VPN. اما هنوز روشن نیست که آیا GDPR اساسا حریم خصوصی را در سراسر جهان تغییر خواهد داد یا به راحتی توسط اکثر شرکت های بزرگ اینترنتی که خارج از اتحادیه اروپا هستند نادیده گرفته شود. ما در مورد پیدا کردن فقط شش دقیقه پس از اجرای GDPR آغاز شد ، اداره حفاظت از اطلاعات اتریش دریافت شکایت اول تحت قانون جدید:
جدید مقررات حفاظت از اطلاعات عمومی (GDPR) که امروز در نیمه شب به اجرا در آمد قرار است کاربران را به انتخاب آزادانه برساند، آیا آنها موافق با استفاده از داده ها هستند یا خیر. احساس مخالف در صفحه نمایش بسیاری از کاربران پخش شد: تن از "جعبه رضایت" در اینترنت و یا در برنامه های کاربردی، اغلب همراه با تهدید، گسترش یافته است که خدمات دیگر نمی تواند مورد استفاده قرار گیرد، اگر کاربر موافقت نکند. در روز اول GDPR، noyb.eu تاکنون چهار شکایت علیه گوگل (آندروید)، فیس بوک، واتساپ و اینستاگرام را به رضایت اجباری داد
"رضایت اجباری" اشاره به عمل ارائه دو گزینه اساسی برای کاربران یک سرویس آنلاین: موافقت کنید که برای اهداف خدمت کردن تبلیغات ردیابی شود یا از سرویس خارج شود. بدیهی است که این موضوع تأثیری بر آن ندارد که کسانی که پشت سر حزب دمکرات کردستان دموکراتیک می خواستند تولید کنند. چهار شکایت از دادگاه می گوید که این عمل غیرقانونی است و با توجه به جریمه های بالقوه آن بالغ بر میلیارد دلار تحت GDPR است.
سازمان noyb.eu که "هیچ یک از کسب و کار شما" نیست – در پایان سال گذشته با استفاده از مخارج جمع آوری شده برای حمایت از کار خود راه اندازی شد. به طور خاص، هدف از استفاده از GDPR جدید برای نگه داشتن شرکت های اینترنتی قدرتمند برای حساب داشتن اگر آنها از حریم خصوصی کاربران خود را سوء استفاده می کند. این ممکن است به لطف یک قابلیت مهم جدید تحت GDPR برای گروه های فعال برای ارائه شکایات به نمایندگی از مصرف کنندگان.
نیروی محرکه پروژه noyb.eu، وکیل حقوق بشر اتریش Max Schrems است. اخبار حریم خصوصی آنلاین در حال حاضر در مورد او چندین بار نوشته شده است. او از سال 2013 به آنچه او به عنوان رفتار غریبه فیس بوک برای حفظ حریم خصوصی می بیند رسیدگی می کند. او احتمالا مشهور است که برای راه اندازی چالش قانونی چارچوب امن بندر که جریان اطلاعات شخصی را از اتحادیه اروپا به ایالات متحده کنترل می کند، شناخته شده است. در نتیجه شکایتش، Safe Harbor توسط بالاترین دادگاه اتحادیه اروپا، دادگاه عدالت اتحادیه اروپا (CJEU) قرار گرفت.
ایالات متحده و اتحادیه اروپا برای جایگزینی Safe Harbor، سیستم جدیدی به نام Privacy Shield را امضا کردند. اما بر اساس شوماز، طرح جدید به همان اندازه قدیمی است که ناقص است. مشکل اصلی این است که دسترسی به اطلاعات NSA از طریق شرکت های اینترنتی اینترنتی آمریکا به داده های شخصی اتحادیه اروپا است. به عنوان یک نتیجه، Schrems شکایت علیه چارچوب حریم خصوصی سپر شکایت کرد. این در حال حاضر به CJEU برای حاکمیت اشاره شده است، که در آن بسیاری از مفسران – و خود Schrems به طور طبیعی – انتظار نتیجه مشابهی را به مورد قبلی که منجر به بندر امن پرتاب شد
موارد CJEU هر دو با جریان اطلاعات شخصی در سراسر اقیانوس اطلس. GDPR فعالان حقوق دیجیتال را به طور مستقیم با استفاده از سلاح های بسیار قدرتمند تر برای مبارزه با استفاده از حریم خصوصی به کار می گیرد. همانطور که تقاضای تقریبا فوری شکایات او نشان می دهد، شرمز برای برخی از زمان ها آماده استفاده از الزامات جدید GDPR است. آنها محصول ناگهانی تمایل به چالش کشیدن شرکت های اینترنتی نیست، بلکه نتیجه تحقیقات و برنامه ریزی طولانی است. زن و شوهر که با این واقعیت است که Schrems در تقریبا هر پرونده حفظ حریم خصوصی او در دادگاه های مختلف در سراسر اروپا به ارمغان آورد، و فرض این است که او اهداف خود را به دلایل خوب را انتخاب کرده است، به منظور تنظیم سابقه قانونی قوی و که او شانس مناسبی برای برنده شدن دارد.
شرم همچنین با توجه به مقامات حفاظت از داده، جایی که او شکایات خود را ارائه کرده است تا حداکثر حمایت از او دریافت کند. به عنوان مثال، شکایت علیه سیستم عامل آندروید گوگل توسط اداره حفاظت از داده ها CNIL ثبت شده است. در سال 2015، CNIL به Google دستور داد تا نتایج جستجو را در سطح جهانی حذف کند یا جریمه بزرگی به دست آورد. بنابراین احتمال دارد که آن را با توجه به حرکت noyb.eu در برابر آندروید مشاهده کند. شرمز شکایت خود را در رابطه با اینستاگرام فیس بوک با کمیته حفظ حریم خصوصی بلژیک را مجبور کرد که فیس بوک را مجبور به ردیابی کاربران غیر فیس بوک در سال 2015 کند. همچنین شکایت علیه WhatsApp در هامبورگ، جایی که مقامات حفاظت از دادها در حال بررسی هر دو گوگل و فیس بوک بیش از دست زدن به حریم خصوصی کاربر.
سوال اصلی مطرح شده توسط چهار شکایت noyb.eu به طور گسترده ای یکسان است: شرکت های اینترنتی مجاز به محدود کردن گزینه های کاربر برای پذیرش ردیابی و تبلیغات و یا استفاده از خدمات در همه نیست ؟ این انتخاب شدید قطعا به نظر می رسد یک نمونه واضح از «رضایت اجباری» است که GDPR ممنوع می کند، زیرا تنها راه استفاده از سرویس این است که شرایط ارائه شده را قبول کنید، حتا اگر منصفانه باشند. با این حال، مقابله با استدلال این است که شرکت ها باید حق تعیین شرایط برای کاربران خدمات خود را داشته باشند و هیچ کس مردم را مجبور به استفاده از سرویس نمی کند در صورتی که از شرایط ناراضی باشند.
اما ممکن است وجود داشته باشد راه های متوسط که هر دو طرف را برآورده می کنند. به عنوان مثال، ردیابی مستقر می شود تا آگهی های بسیار هدفمند را خدمت کند: آیا آنها باید باشند؟ خطرات این تکنیک در رسوایی کمبریج آنالیتیکا مشخص شده است، جایی که ممکن است تبلیغات تبلیغاتی پرطرفدار برای تأثیرگذاری بر انتخابات مورد استفاده قرار گیرد. در حال حاضر، برخی از سایت ها به بازدیدکنندگان امکان عدم ردیابی و تبلیغات عمومی را ارائه می دهند. در عوض، معرفی GDPR ممکن است فشار نهایی مورد نیاز برای شرکت های آنلاین برای در نظر گرفتن شارژ برای خدمات خود، به جای بسته به تبلیغات. به عنوان مثال، واشنگتن پست در حال حاضر یک "حق بیمه عضویت در اتحادیه اروپا" است که وعده داده است "بدون تبلیغات در سایت و یا ردیابی آگهی های شخص ثالث"، بر خلاف دیگر، گزینه های ارزان تر. با توجه به بحران مالی برای رسانه ها امروزه، چنین تغییری نه تنها می تواند نیازهای GDPR را برآورده کند، بلکه همچنین کمک های مالی زیادی را برای خلاقیت آنلاین فراهم می کند.
حتی اگر Schrems در نهایت با این شکایت های اولیه شکست بخورد، او روشن کرده است که این فقط آغاز است:
شکایات مربوط به "رضایت اجباری" اولین اقدام سازمان جدیدی که noyb.eu است. مرکز حقوق دیجیتال قبلا برنامه های دیگری را درباره استفاده غیر قانونی از داده های کاربر برای اهداف تبلیغاتی یا «رضایت ساختگی» برنامه ریزی می کند.
علاوه بر این، دیگر سازمان های حقوق دیجیتال قصد دارند کمپین های خود را با استفاده از GDPR برنامه ریزی کنند. به عنوان مثال، گروه فرانسوی La Quadrature du Net شکایت های مربوط به حفظ حریم خصوصی CNIL را در مورد پنج شرکت اینترنتی برجسته ارسال کرده است: سه برای گوگل (Gmail، YouTube et search) و هر یک برای اپل، فیس بوک، آمازون و LinkedIn. بیشتر احتمال دارد که دنبالش بگردی در انگلستان، حریم شخصی بین المللی (PI) یک کمپین تحقیقاتی در مورد طیف وسیعی از شرکت های داده ای را تهیه کرده است که آن را "اکوسیستم داده های بسیار پنهان" می نامند – یک موضوع مهم که سال گذشته توسط "Privacy Online News" مورد بررسی قرار گرفت. همانطور که PI توضیح می دهد:
این اکوسیستم اطلاعات پنهان شامل هزاران مشتری غیرمستقیم از شرکت های داده ای مانند Acxiom، Criteo، Quantcast می باشد که مقدار زیادی از اطلاعات شخصی را جمع آوری و بهره برداری می کند. با استفاده از حقوق و تعهدات مندرج در قانون حفظ حریم خصوصی داده های جدید، کمپاین PI شامل تحقیقات در مورد انتخاب این شرکت ها می شود که مدل های کسب و کار آنها را تحت عنوان GDPR مطرح می کند.
پرتاب های مهم noyb.eu در مورد Google و فیس بوک فقط چند دقیقه پس از آن که GDPR به تصویب رسید، یک تظاهرات شگفت انگیز از این است که این منطقه در حال حرکت به سرعت است. اما برنامه های سازمان های دیگر برای استفاده از GDPR برای بررسی اینکه شرکت ها از اطلاعات شخصی چگونه به خوبی محافظت می کنند، نشان دهنده آن است که تلاش برای تماس با شرکت های قدرتمند به حساب می آید، بسیار گسترده تر از جنگ صلیبی یک نفر در برابر نقض حریم خصوصی جهانی است.
Glyn Moody
Glyn Moody یک روزنامه نگار آزاد است که درباره حریم خصوصی، نظارت، حقوق دیجیتال، منبع باز، کپی رایت، اختراعات و مسائل عمومی کلی مربوط به فن آوری دیجیتال است. او شروع به پوشش استفاده از اینترنت در سال 1994 کرد و اولین ویژگی اصلی در مورد لینوکس را که در اوت 1997 در Wired ظاهر شد، نوشت. کتاب او "Code Rebel Code" اولین و تنها تاریخ دقیق افزایش منبع باز است VPN Service "title =" VPN Service "/> در حال حاضر فعالیت های بعدی خود را،" Code of Life of Life "، به بررسی بیوانفورماتیک – تقاطع محاسبات با ژنومیک می پردازد.
