حق فراموش شدن

DPC امروز تصمیمی را اتخاذ کرده است که جریمه 17 میلیون یورویی را برای Meta یا همان Facebook سابق اعمال می‌کند!

 

تصمیم درمورد بحث حفاظت از داده‌ها در متا به کجا رسید؟

این تصمیم به دنبال تحقیقی توسط DPC در مورد یک سری دوازده اعلان نقض داده که در دوره شش ماهه بین 7 ژوئن 2018 و 4 دسامبر 2018 دریافت کرد. در نتیجه تحقیقات خود، DPC دریافت که Meta Platforms مواد 5(2) و 24(1) از GDPR را نقض کرده است.DPC دریافت که متا پلتفرم‌ها از تدابیر فنی و سازمانی مناسبی برخوردار نبوده است که به آسانی می‌تواند اقدامات امنیتی را که در عمل برای محافظت از داده‌های کاربران اتحادیه اروپا در چارچوب دوازده نقض داده‌های شخصی اجرا کرده است، نشان دهد.

 

نقض قوانین حفاظت از داده‌ها توسط Meta

با توجه به اینکه پردازش تحت بررسی، پردازش «برون مرزی» بود، تصمیم DPC منوط به فرآیند تصمیم‌گیری مشترکی بود که در ماده 60 GDPR مشخص شده است و همه مقامات نظارتی اروپایی دیگر به عنوان تصمیم‌گیرنده مشارکت داشتند. در حالی که دو تن از مقامات نظارتی اروپایی مخالفت‌هایی با پیش‌نویس تصمیم DPC مطرح کردند، اجماع از طریق تعامل بیشتر بین DPC و مقامات نظارتی مربوطه حاصل شد. بر این اساس، تصمیم DPC بیانگر دیدگاه‌های جمعی DPC و مقامات نظارتی همتای آن در سراسر اتحادیه اروپا است.

 

گزارش تخلف متا در حفاظت از داده‌ها

به طور جداگانه، DPC گزارشی آماری در مورد رسیدگی به شکایات فرامرزی تحت مکانیسم یک‌جای GDPR منتشر کرده است. کمیسیون حفاظت از داده‌ها (DPC) امروز گزارشی آماری در مورد رسیدگی DPC به شکایات فرامرزی تحت مکانیسم یک مرحله‌ای (OSS) GDPR منتشر کرده است. از ماه مه 2018، DPC تعداد قابل توجهی از شکایات برون مرزی را به عنوان مرجع نظارتی ارشد اتحادیه اروپا/EEA برای تعداد زیادی از شرکت های فناوری و پلتفرم اینترنت با مقر اتحادیه اروپا در ایرلند دریافت کرده و به نتیجه رسانده است.

رسیدگی DPC به این شکایات فرامرزی موضوع اظهار نظر عمومی بوده است که اغلب بر اساس اطلاعات ناقص و فاقد زمینه است. به منظور پاسخگویی، شفافیت و بحث آگاهانه، گزارش منتشر شده یک نمای کلی مبتنی بر واقعیت از فرآیندهای رسیدگی به شکایات فرامرزی DPC و آمارهای مرتبط، از جمله، تعداد شکایات دریافتی، اعداد به نتیجه رسیده و نتایج به دست آمده ارائه می‌دهد.

برای اکثر شکایات فرامرزی که دریافت می‌کند، DPC مسئول رسیدگی به آن‌ها به عنوان مرجع نظارتی اصلی اتحادیه اروپا/EEA برای سازمان‌های مربوطه است. DPC همچنین تعدادی شکایت از افراد در مورد سازمان‌هایی دریافت می‌کند که یکی دیگر از مقامات حفاظت از داده اتحادیه اروپا/EEA پیشرو است. در این موارد، DPC شکایات را از طریق مکانیسم OSS به مقام مربوطه منتقل می‌کند.

 

متا چه قوانینی را در GDPR نقض کرده است؟

این گزارش نشان می‌دهد که در دوره 25 مه 2018 تا 31 دسامبر 2021:

• 1150 شکایت معتبر فرامرزی توسط DPC دریافت شده است. 969 (84%) به عنوان مرجع نظارتی اصلی (LSA) و 181 (16%) به عنوان یک مرجع نظارتی مربوط (CSA).
• 588 (61٪) شکایات برون مرزی که توسط DPC به عنوان LSA رسیدگی شده بود، در ابتدا نزد یک مقام نظارتی دیگر تسلیم شد و به DPC منتقل شد.
• 65 درصد از تمام شکایات فرامرزی رسیدگی شده توسط DPC به عنوان LSA از ماه می 2018 به پایان رسیده است، که 82 درصد از شکایات دریافتی در سال 2018 و 75 درصد در سال 2019 اکنون به نتیجه رسیده است.
• از 634 شکایت برون مرزی منعقد شده که توسط DPC به عنوان LSA رسیدگی می شود، 544 (86٪) از طریق حل و فصل دوستانه در راستای منافع شاکی حل و فصل شد.
• 72 (22٪) شکایات فرامرزی باز به یک استعلام مرتبط شده و پس از نهایی شدن استعلام به نتیجه می‌رسد. تعداد زیادی از شکایات باز باقیمانده از سال‌های 2018 و 2019 به یک تحقیق مرتبط هستند.
• 86٪ از تمام شکایات فرامرزی که توسط DPC به عنوان LSA رسیدگی می‌شود، فقط به 10 کنترل کننده داده مربوط می‌شود.
• 38٪ از شکایات منتقل شده توسط DPC به سایر LSAهای اتحادیه اروپا/EEA (به استثنای بریتانیا) به نتیجه رسیده است.