/>

کمیسیون حمایت از اطلاعات ایرلند (DPC) به تازگی دو سؤال جدید GDPR را اعلام کرده است. یکی از آنها مربوط به تیندر است ، در نتیجه "نگرانی هایی که توسط افراد در ایرلند و در سراسر اتحادیه اروپا مطرح می شود". تحقیق دیگر پردازش داده های موقعیت مکانی Google و شفافیت پیرامون آن پردازش را بررسی می کند. مسئله این است که آیا رضایت به اشتراک گذاری داده های موقعیت مکانی کاربران آزادانه داده شده است یا خیر ، آیا مصرف کنندگان در پذیرش تنظیمات مزاحم حریم خصوصی فریب خورده اند. اگرچه خبر خوبی است که گوگل در اینجا مورد تحقیق قرار می گیرد ، سازمان مصرف کننده اروپایی BEUC خاطرنشان می کند که برخی از اعضای آن شکایت اولیه را در مورد این موضوع در نوامبر سال 2018 به DPC ارائه دادند:

Google اطلاعات موقعیت مکانی کاربران را به ویژه از طریق "سابقه موقعیت مکانی" و "فعالیت وب و برنامه" ، که در همه حساب های کاربر Google یکپارچه شده اند. این شرکت از ترفندها و روشهای مختلفی برای اطمینان از استفاده کاربران از این ویژگیها استفاده می کند و اطلاعات مستقیمی درمورد آنچه این امر به طور مؤثر انجام می دهد ، به آنها نمی دهد.

در نوامبر 2019 ، BEUC نامه دیگری را به DPC ارسال کرد و خاطرنشان کرد: "یک سال پس از این شکایت ها پرونده ثبت شده است ، اما هنوز تصمیم نگرفته است كه گوگل GDPR را نقض كند. "همانطور كه ​​مونیك گوینز ، مدیر كل BEUC ، گفت:

با توجه به مقیاس مشكل ، كه میلیون ها مصرف کننده اروپایی را تحت تأثیر قرار می دهد ، این تحقیقات باید اولویت داشته باشد. برای مرجع حفاظت از اطلاعات ایرلند از آنجایی که بیش از 14 ماه از آن زمان که گروه های مصرف کننده برای اولین بار شکایات خود راجع به نقص Google انجام داده اند ، می گذرد ، در صورت بروز تاخیر بیشتر ، برای مصرف کنندگان که به مقامات اعتماد دارند قابل قبول نیست. اعتبار اجرای GDPR در اینجا مورد بحث است.

این فقط تحقیق با تأخیر انجام نمی شود بلکه باعث نگرانی می شود: در مورد بسیاری دیگر نیز همین مسئله است. DPC در یك یادداشت كوتاه با عنوان اولین سال از تولید ناخالص داخلی ، گفت كه 19 تحقیق مرزی را در شركتهای فناوری چندملیتی انجام داده است و مطابقت آنها با GDPR است. DPC در گزارش سالانه خود برای سال 2018 ، 15 مورد از آنها را ذکر کرد: ده مورد از فیس بوک ، دو مورد برای توییتر و اپل ، و دیگری مربوط به LinkedIn. دلیل این حجم کار عظیم این است که این شرکت ها دفتر مرکزی اتحادیه اروپا در ایرلند را دارند و بنابراین تحت GDPR ، این مقام محلی برای محافظت از داده ها – DPC است که قرار است مشکلات ادعای حریم خصوصی را برای کل اتحادیه اروپا بررسی کند. اما غلظت نامتوازن شرکتهای برتر اینترنتی در ایرلند ثابت می کند که یک مشکل واقعی برای GDPR است ، همانطور که اخیراً کمیسر داده های فدرال آلمان گفت:

"هیچ یک از موارد مرزی تحت قوانین جدید محافظت از داده ها مورد توجه قرار نگرفته است." آقای کلبر به The Irish Times گفت. "این موضوع بیشتر مربوط به مواردی است که دفتر مرکزی شرکت در ایرلند باشد – اما نه تنها."

تنظیم کننده آلمانی اظهار داشت که این امر به این دلیل است که DPC "به اندازه کافی برای کار خود مجهز نبوده است". سال گذشته ، به DPC مبلغ 1.6 میلیون یورو اضافی (حدود 1.75 میلیون دلار) در بودجه ایرلند اختصاص داده شد ، یک سوم از پول اضافی که در جستجوی آن بود و کل بودجه خود را به 16.9 میلیون یورو (18.6 میلیون دلار) رساند. اما مكس شريمس ، كارشناس محرمانه مخالفت كرد. وی در توییتر نوشت : "فقط صحبت در مورد بودجه خیلی کم است ، اما سایر [data protection authorities] با منابع * کمتر * و [personnel] کارهای بیشتری انجام می دهند. DPC باید رویه های کارآمد ASAP را اجرا کند! "وی به یک مشکل جدی دیگر در ایرلند اشاره کرد: تعداد کمی از قضات برای رسیدگی به پرونده های GDPR که از طریق آن انجام می شود:" ساده ترین راه برای نشان دادن اینکه ایرلند قادر به اجرای # نیست. GDPR: آنها حتی قاضی کافی برای تجدیدنظر در پرونده های 4k در سال ندارند. "وی خاطرنشان كرد كه ایرلند از هر 28000 نفر حدود یك قاضی دارد ، در حالی كه آلمان برای هر 2800 نفر یك قاضی دارد.

این مسئله برای كاملاً مشهود است. در حالی که. مقاله ای در مورد Politico در سال 2019 اشاره كرد كه GDPR ممكن است "سخت ترین استاندارد جهان برای حفظ حریم خصوصی داده ها" باشد ، اما عدم موفقیت DPC – آنچه كه Politico از آن به عنوان "مجری اصلی خود" یاد می كند – تحمیل جریمه ها ، آن را تا حد زیادی تضعیف می كند ، زیرا هیچ جدی وجود ندارد عواقب ناشی از نقض این قانون اتحادیه اروپا.

با توجه به نقض های جدید GDPR ، ممکن است همه چیز بدتر شود ، نه بهتر. به عنوان مثال ، مقاله آکادمیک اخیر سیستم عاملهای مدیریت رضایت (CMP) را بررسی می کند ، که به وب سایت ها اجازه می دهد هنگام جمع آوری و پردازش داده های شخصی کاربران ، مجوز کسب کنند. اما محققان دریافتند كه از "الگوهای تیره" – در اصل ، ترفندهای طراحی – برای به دست آوردن رضایت استفاده می شود: "نتایج حاصل از بررسی تجربی ما در مورد CMP ها ، نشان می دهد كه چقدر شیوه های غیرقانونی رایج است ، با فروشندگان CMP چشم پوشی می كنند. و یا بدتر ، تحریک کننده – به وضوح تنظیمات غیرقانونی سیستم های آنها. "

مقیاس آشکار این سوءاستفاده بدان معنی است که شکایات مربوط به مقامات حفاظت از داده ها در اتحادیه اروپا احتمالاً از جمله برای DPC است. از آنجا که مشکل عمومی است ، و نه خاص برای یک سایت آنلاین ، به یک اقدام هماهنگ توسط مقامات حفاظت از داده در سراسر اتحادیه اروپا نیاز دارد ، که منابع را در DPC که قبلاً کشیده شده اند ، به هم پیوند می دهند ، و حتی آن را کاهش می دهند. با کمال تعجب ، این ممکن است سایر شرکت های اینترنتی را ترغیب کند که مقرهای اروپایی خود را به ایرلند منتقل کنند ، با این امید بدبینی که سالها قبل از حل مشکلات GDPR در آنجا خواهد بود. در همین حال ، می توان از سودهای سالم سود برد تا جریمه های آینده را جبران کند.

اگر اتحادیه اروپا می خواهد GDPR پتانسیل خود را تحقق بخشد ، و زیر وزن خود خرد نشود ، زمان آن است که یک آژانس حفاظت از داده های متمرکز در جایی در اتحادیه اروپا ایجاد شود. لازم است از همه کشورهای عضو اتحادیه اروپا تأمین اعتبار شود تا بتواند با این مشکل رو به رشد از پرونده های عقب افتاده مقابله کند. بدون بازوی اجرایی قوی و کارآمد ، این خطر جدی وجود دارد که GDPR به یک ببر کاغذی ضعیف و بی ربط تبدیل شود.

تصویر برجسته توسط Merlyn Barrer.

درباره Glyn مودی

Glyn Moody یک روزنامه نگار آزاد است. درباره حریم خصوصی ، نظارت ، حقوق دیجیتال ، متن باز ، حق چاپ ، حق ثبت اختراعات و موضوعات کلی سیاست مربوط به فناوری دیجیتال می نویسد و صحبت می کند. وی شروع به پوشش استفاده از مشاغل اینترنت در سال 1994 كرد و اولین ویژگی اصلی را در مورد لینوكس نوشت ، كه در اوت 1997 در Wired ظاهر شد. كتاب وی با نام "Rebel Code" اولین و تنها تاریخ كامل در مورد ظهور منبع آزاد است. ، در حالی که کار بعدی او ، "کد دیجیتال زندگی" ، به بررسی بیوانفورماتیک – تقاطع محاسبات با ژنتیک می پردازد.