مدل بیز نظارتی متا در دعوی حقوقی «حق اعتراض» GDPR در بریتانیا هدف قرار گرفت •

مدل کسب‌وکار مبتنی بر نظارت متا با یک چالش حقوقی جالب در بریتانیا از سوی فردی مواجه است که بر سر ادامه پردازش داده‌هایش برای هدف‌یابی تبلیغات – علی‌رغم مخالفت او، شکایت می‌کند.

چالش حقوقی – که توسط مبارز حقوق بشر، تانیا اوکارول مطرح شده است – به دنبال اعلام این است که متا با ادامه پردازش داده های خود و استفاده از آن برای نمایه سازی خود، مقررات منطقه ای حفاظت از داده های عمومی (GDPR) را نقض می کند. اهداف هدف گذاری تبلیغات

او می‌گوید که هدف از این دعوا استفاده از ادعای حقوق فردی خود است با انکار توانایی غول فناوری متا برای ردیابی و مشخصات افرادی که به نظارت آن مخالفت می کنند، سابقه ای برای اعمال حق میلیون ها کاربر متا ایجاد کرد.

اوکارول هماهنگ کننده ارشد کمپین مردم علیه فناوری بزرگ و مدیر سابق و یکی از بنیانگذاران بخش فناوری عفو بود. او اکنون یک کارشناس ارشد در شرکت حقوقی Foxglove است.

دعوای او در مورد درخواست غرامت برای سوء استفاده از حریم خصوصی نیست – همانطور که در مورد یکی دیگر از چالش‌های حقوقی بزرگ بریتانیا وجود دارد. صرفاً به دنبال حمایت (و در نتیجه دفاع از) حقوق فردی است.

روی کاغذ، GDPR اتحادیه اروپا (که بریتانیا در سال 2018، زمانی که قانونگذاران محلی قانون ملی حفاظت از داده ها را نیز به روز کردند) به قوانین ملی منتقل کرد) مجموعه ای از حقوق را برای افراد پیوست شده به اطلاعات آنها فراهم می کند – از جمله حق اعتراض به پردازش برای مستقیم. اهداف بازاریابی و یک حق بدون صلاحیت که در صورت مخالفت کاربر، داده های شخصی دیگر برای چنین هدفی پردازش نمی شوند.

موضوع این است که متا به کاربران سرویس های مختلف شبکه های اجتماعی خود گزینه ای برای استفاده از خدمات خود بدون آنچه که دوست دارد به عنوان “تبلیغات شخصی” نامیده شود، ارائه نمی دهد.

از این رو این چالش قانونی استدلال می کند که با انجام ندادن این کار، قانون را زیر پا می گذارد.

ما نباید تمام جزئیات زندگی شخصی خود را صرفاً برای ارتباط آنلاین با دوستان و خانواده خود رها کنیم. اوکارول در بیانیه‌ای گفت: قانون به ما این حق را می‌دهد که کنترل داده‌های شخصی‌مان را پس بگیریم و از نظارت و ردیابی فیسبوک جلوگیری کنیم.

آژانس حقوق داده AWO نماینده O'Carroll است. مدیر حقوقی آن، راوی نایک، به گفت: «مشتری ما با هرگونه پردازش داده‌های خود برای اهداف بازاریابی مستقیم مخالف است. این یک حق مطلق است.»

نایک همچنین تأیید کرد که شاکی به دنبال خسارت یا پول نیست. او گفت: «این صرفاً در مورد حق اعتراض است، بنابراین تسهیلات غیر پولی.

وی در یک بیانیه حمایتی افزود:متا تلاش می‌کند تا استدلال‌های حقوقی را برای انکار مشتری ما حتی این حق را ایجاد کند. اما ادعای تانیا صریح است. امیدواریم به حقوقی که همه ما تحت GDPR تضمین شده‌ایم، جان دوباره ببخشد.»

علاوه بر اعلامیه‌ای مبنی بر اینکه متا حق اعتراض GDPR بریتانیا را نقض می‌کند، شاکی به دنبال آن است که آن را مجبور کند پردازش داده‌های خود را به منظور بازاریابی مستقیم متوقف کند – و پروفایل‌های مرتبط با او را متوقف کند، مانند استنباط متا در مورد او به خرد. تبلیغات را هدف قرار دهید یا «علائق آگهی»، «موضوعات آگهی» یا «موضوعات شما» را برای اهداف بازاریابی اختصاص دهید.

سند ادعا شامل فهرست‌های (طولانی) متای «علاقه‌های تبلیغاتی» است که بین 16 ژوئن 2021 تا 14 اکتبر 2022 به O'Carroll اختصاص داده شده است – از جمله تعدادی از موضوعات حاوی علایق حساس، علیرغم تغییراتی که یک سال پیش اعلام کرد، زمانی که متا اعلام کرد که این کار را انجام خواهد داد. به عنوان گزینه های هدف “موضوعی که مردم ممکن است حساس تلقی کنند” را حذف کنید.

به گفته شاکی، متا گفت که این تغییرات تا مارس 2022 نهایی شد – با این حال او دریافت که طیفی از “علاقه های تبلیغاتی حساس” تا 14 اکتبر 2022 به او اختصاص داده شده است – از جمله موضوعات مرتبط با دیدگاه های سیاسی و فلسفی؛ روابط و مسائل خانوادگی؛ اصل و نسب و هویت؛ و مسائل روانی

سند ادعا را می توان در اینجا یافت.

این پرونده توسط لومینیت، بنیاد تحت حمایت پیر و پام امیدیار – که بر حمایت از حقوق افراد کم نمایندگی متمرکز است، تأمین می شود.

Luminate در یک پست وبلاگ در مورد مشارکت آن نوشت:

«موردی که ما تأمین مالی می کنیم، تقاضای فیس بوک را برای پذیرش تبلیغات شخصی سازی شده به عنوان شرط استفاده از این سرویس به چالش می کشد. در قلب این واقعیت نهفته است که مردم حق انتخاب استفاده از رسانه های اجتماعی را برای ارتباط با خانواده و دوستان، دسترسی به اطلاعات یا استفاده از خدمات بدون داشتن نمایه دارند. در حالی که این پرونده توسط فردی در بریتانیا مطرح می شود، یک برد می تواند سابقه ای برای میلیون ها کاربر موتورهای جستجو و رسانه های اجتماعی در بریتانیا، اتحادیه اروپا و فراتر از آن ایجاد کند که مجبور به پذیرش نظارت تهاجمی و نمایه سازی به عنوان بخشی از تجربه آنلاین.»

برای اظهار نظر در مورد این شکایت با متا تماس گرفته شد.

سخنگوی شرکت فناوری به ما گفت:

ما می دانیم که حریم خصوصی برای کاربران ما مهم است و ما این را جدی می گیریم. به همین دلیل است که ما ابزارهایی مانند بررسی حریم خصوصی و تنظیمات برگزیده تبلیغات می‌سازیم، جایی که توضیح می‌دهیم افراد چه داده‌هایی را به اشتراک گذاشته‌اند و نشان می‌دهیم که چگونه می‌توانند بر روی نوع تبلیغاتی که می‌بینند کنترل کنند.»

این اولین باری نیست که قانونی بودن رسیدگی به شکایات در مدل کسب و کار ردیابی و هدف‌یابی متا مطرح می‌شود.

در واقع، یکی از اولین شکایات GDPR که پس از شروع به کارگیری چارچوب اتحادیه اروپا ثبت شد، در ماه مه 2018، آنچه را که شاکی آن را “رضایت اجباری” فیس بوک می نامید هدف قرار داد – با این استدلال که از آنجایی که در آن زمان به کاربران حق انتخاب آزاد برای رد کردن ردیابی آن ارائه نشده بود. رضایت از نظر قانونی تحت GDPR اخذ نمی شد.

موضوع این است که متا به دنبال دور زدن شکایات GDPR است که مدل کسب و کار مبتنی بر نظارت خود را هدف قرار می دهد، با تغییر از ادعای قبلی مبنی بر کسب رضایت کاربر برای پردازش داده ها به ادعای اینکه کاربران واقعاً برای دریافت تبلیغات شخصی با آن قرارداد دارند.

بر اساس سند ادعایی، استدلال او برای رد اعتراض اوکارول و درخواست برای توقف پردازش داده هایش نیز بر این ادعا استوار است که هیچ کس نمی تواند به پردازش داده های خود برای بازاریابی از زمان ارائه خدمات اصلی اعتراض کند. است پردازش داده های آنها برای بازاریابی

با این حال، اگر در فیسبوک.com مرور می‌کنید، متن بازاریابی که در وب‌سایت ظاهر می‌شود، خدماتی را ارائه نمی‌کند که «به شما در دریافت تبلیغات شخصی‌شده کمک می‌کند». در عوض ادعا می‌کند: «فیس‌بوک به شما کمک می‌کند با افراد زندگی‌تان ارتباط برقرار کنید و با آن‌ها به اشتراک بگذارید» – بدون اشاره به تبلیغات («مرتبط» یا غیر آن).

پیش‌نویس تصمیم GDPR توسط کمیسیون حفاظت از داده‌های ایرلند (DPC)، ناظر اصلی حفاظت از داده‌های متا در اتحادیه اروپا، در مورد شکایت «رضایت اجباری» فوق‌الذکر – که کمی بیش از یک سال پیش منتشر شد، نشان داد متا الزامات شفافیت در GDPR را نقض کرده است. با عدم برقراری ارتباط واضح با کاربران، آنها با قرارداد آگهی ادعا شده آن هنگام ثبت نام موافقت کردند.

با این حال، در همان زمان، به نظر می رسد پیش نویس تصمیم دیده بان ایرلندی تمایل به دور زدن شکایت اصلی متا در مورد دور زدن GDPR را داشته باشد – با توجه به اینکه DPC ظاهراً تصمیم گرفته است از تاکتیک غول فناوری برای برچسب زدن مجدد توافقنامه استفاده از داده با کاربران اجتناب کند. یک “قرارداد” به جای رضایت.

این شکایت طولانی مدت GDPR در مورد قانونی بودن پردازش داده های متا هنوز به تصمیم نهایی منتهی نشده است – حدود 4.5 سال پس از طرح شکایت. بنابراین باید دید به کجا ختم می شود.

این تنها DPC نخواهد بود که در مورد این موضوع تصمیم گیری می کند زیرا سایر DPA های اتحادیه اروپا می توانند به پیش نویس تصمیماتی که با آنها مخالف هستند اعتراض کنند. اگرچه اینکه آیا مدل کسب و کار نظارت متا تحت این مسیر شکایت GDPR با یک محاسبه قانونی معنادار روبرو خواهد شد – یا به سادگی منجر به راه‌اندازی مجدد مجدد و کنترل مداوم نظارتی خواهد شد – هنوز مشخص نیست.

Naik از AWO تمرکز بر مبنای قانونی را به عنوان یک استراتژی برای اعمال حقوق حفاظت از داده در برابر مدل کسب و کار نظارتی متا رد می کند – آن را “بی ربط” و “حواس پرتی” می نامد زیرا او پیش بینی می کند که حتی اگر تنظیم کننده ها در نهایت به متا دستور دهند که یک قرارداد تبلیغاتی نیست. قابل دوام شرکت “فقط تغییر مسیر خواهد داد”.

در حالی که، او استدلال می کند که با اعتراض به هر گونه پردازش داده ها برای بازاریابی مستقیم، پیامد آن “دراماتیک تر از استدلال مبنای قانونی است، زیرا یک نوار مطلق است”.

به عنوان یک تجدید، ماده 21 (“حق اعتراض”) GDPR شامل این دو بند بسیار مرتبط است:

2. در صورتی که داده‌های شخصی برای اهداف بازاریابی مستقیم پردازش می‌شوند، موضوع داده‌ها حق دارد در هر زمان نسبت به پردازش داده‌های شخصی مربوط به خود برای چنین بازاریابی اعتراض کند، که شامل پروفایل‌سازی تا حدی است که به چنین بازاریابی مستقیمی مرتبط است. بازار یابی.

3. در صورتی که موضوع داده ها به پردازش برای اهداف بازاریابی مستقیم اعتراض داشته باشد، داده های شخصی دیگر برای چنین اهدافی پردازش نمی شوند.

با این وجود، باید دید دادگاه های بریتانیا در مورد چالش O'Carroll و ادعای Meta مبنی بر اینکه حق اعتراض به استفاده از داده ها برای بازاریابی در مورد خدمات آن اعمال نمی شود، چه تصمیمی خواهند گرفت.

ناامیدی از اجرای آهسته GDPR علیه Big Tech موج فزاینده ای از دعاوی قضایی را در سراسر منطقه به راه انداخته است – از جمله تعدادی از چالش های حقوقی که به دنبال افزایش نگرانی های ضد انحصار علیه غول های فناوری هستند.

شکایت O'Carroll متمرکز بر GDPR با اعلام روابط عمومی دادخواست با استناد به گزارش نهایی تنظیم کننده رقابت بریتانیا، CMA، منتشر شده در ژوئیه 2020 – با نگاهی به پلتفرم های آنلاین و تبلیغات دیجیتال – که فیس بوک را پیدا کرد، اشاره ای گذرا به مسائل ضد تراست دارد. «از تنظیمات پیش‌فرض استفاده می‌کند تا افراد را به استفاده از خدماتشان وادار کند و از داده‌هایشان صرف نظر کنند»، از جمله الزام به «پذیرش تبلیغات شخصی‌شده به عنوان شرط استفاده از سرویس».

همچنین اشاره می‌کند که CMA مشاهده کرد: «تنها یک اقلیت کوچک (13٪) می‌گویند که از به اشتراک گذاشتن داده‌های خود در ازای تبلیغات مرتبط خوشحال هستند.

با این حال، این عنصر ضد انحصار برای اصل دعوی مهم نیست – که نایک تأیید کرد که کاملاً بر “حق اعتراض” مطلق GDPR ثابت است. بنابراین موفقیت این دعوی منوط به پیوستن نقاط بین قانون حفظ حریم خصوصی و نگرانی های ضد انحصار در مقابل روش نظارت متا از سوی دادگاه های بریتانیا نخواهد بود.

از نظر بازه زمانی، دعوا می تواند چندین سال طول بکشد – بسته به هر درخواست تجدید نظر. نایک به ما گفت که نمی‌توانند یک چارچوب زمانی برای نتیجه کامل تعیین کنند، اما پیشنهاد کرد که می‌توانند در مدت شش تا نه ماه حکم دادگاه عالی را دریافت کنند.

یکی از پیشرفت‌هایی که ممکن است باعث نگرانی برای دعاوی حقوقی بریتانیا با محوریت GDPR شود، طرح مداوم دولت برای اصلاح (و احتمالاً تضعیف) رژیم حفاظت از داده‌های داخلی است.

وزیر امور خارجه فعلی مسئول مسائل دیجیتال، میشل دونلان، در کنفرانس حزب محافظه کار در اکتبر گفت که دولت GDPR را با یک چارچوب بریتانیایی “واقعا” سفارشی جایگزین خواهد کرد که او ادعا کرد قوانین را برای تقویت تجارت ساده می کند و در عین حال از مردم نیز محافظت می کند. حریم خصوصی و داده ها (با این حال، او تغییرات دقیقی را که وزیران انجام خواهند داد و همچنین زمانی که ممکن است لایحه اصلاح شده اصلاح شده را به پارلمان بازگردانند، توضیح نداد – هنوز چیزهای زیادی در مورد این طرح “اصلاحات GDPR” بریتانیا باقی مانده است.)

نایک در پاسخ به سوالی در مورد خطر تضعیف چارچوب تضعیف دعوی قضایی، خاطرنشان کرد که پیش نویس لایحه اصلاحات داده های قبلی حق اعتراض را در بر نمی گیرد – بنابراین هیچ خطری برای اصلاح آن وجود ندارد.

اما اگر دولت بریتانیا به دنبال مداخله در حق مردم برای انکار استفاده از داده‌هایشان برای بازاریابی باشد، کاملاً مشخص می‌شود که کدام کسب‌وکارها برای چنین «اصلاح» لابی کرده‌اند.

با بازگشت به مسیر رقابت، علی‌رغم گزارش نهایی CMA در مورد فناوری آنلاین که بیش از دو سال پیش نگرانی‌های اساسی را برانگیخت، (متاسفانه) تصمیم گرفت منتظر اصلاحات مورد انتظار (اما همچنین با تأخیر) در قوانین رقابت بریتانیا باشد تا به آن قدرت دهد تا به طور مؤثری از قوانین رقابتی بریتانیا جلوگیری کند. بال های فناوری بزرگ

بنابراین تأخیر در اصلاح قانون رقابت داخلی ممکن است منجر به افزایش دعوای حقوقی ضد انحصار و طرح دعوای دسته جمعی علیه Big Tech در بریتانیا شود.

از زمانی که گزارش CMA منتشر شد، رگولاتور به متا دستور داده است که خرید Giphy را به دلیل نگرانی های رقابتی لغو کند. در اوایل سال جاری، این شرکت همچنین اعلام کرد که تحقیقاتی را در مورد اتهامات تبانی بین گوگل و فیس بوک (معروف به متا) مربوط به مناقصه تبلیغاتی – بر سر یک توافق نامه داخلی که به سال 2018 برمی گردد، که ظاهراً “Jedi Blue” نامیده می شود، باز می کند. بنابراین مداخلات در حال افزایش است.

اما با توجه به مقیاس نگرانی‌هایی که در گزارش تبلیغات آنلاین CMA بیان شده است، منصفانه است که انتظار توجه و اقدام بیشتر توسط ناظر رقابت به Big Adtech را داشته باشیم – علیرغم شکست مداوم ناظر حفاظت از داده‌های بریتانیا در انجام اقدامات اجرایی قاطع در مورد مدت طولانی خود. ابراز نگرانی در مورد قانونی بودن تبلیغات رفتاری.