این گزارش نوشته بود اگر چارچوب جدید انتقال داده فراآتلانتیکی اتخاذ نشود و ما نتوانیم به SCCها اتکا کنیم یا به سایر ابزارهای جایگزین برای انتقال داده از اروپا به ایالات متحده تکیه کنیم، احتمالا نمیتوانیم تعدادی از مهمترین سرویسهای خود را ارائه دهیم. محصولات و خدماتی از جمله فیسبوک و اینستاگرام. متا از اواسط سال 2020 برای حق انتقال دادههای کاربران به ایالات متحده مبارزه کرده است. پس از آنکه دادگاه اروپا توافقنامه اشتراکگذاری داده بین ایالات متحده و اتحادیه اروپا را به دلیل نگرانیها مبنی بر اینکه نظارت بر دادهها با استانداردهای حفاظت از دادههای اتحادیه اروپا مطابقت ندارد لغو کرد.
ناظر دادههای ایرلند
بخش عمدهای از اختلافات حول تحقیقات در مورد متا (در آن زمان به نام فیسبوک) توسط ناظر حفاظت از دادههای ایرلند، کمیسیون حفاظت از دادهها متمرکز شده است که این نگرانی را ایجاد کرد که انتقال دادههای این شرکت دیگر قانونی نیست. متا در گزارش فوریه خود اعلام کرد که انتظار دارد حکم نهایی در مورد اشتراکگذاری دادهها در نیمه اول سال 2022 صادر شود.
مارکوس راینیش، معاون سیاست عمومی متا در اروپا، در پاسخ به اظهارات لومر و هابک، موضع شرکت متا را در بیانیهای در روز سهشنبه شفافسازی کرد و نوشت که متا نمیخواهد یا «تهدیدی» برای ترک اروپا ندارد. راینیش نوشت: ما مطلقا هیچ تمایلی برای خروج از اروپا نداریم. البته که اینطور نیست اما واقعیت ساده این است که متا، مانند بسیاری از مشاغل، سازمانها و خدمات دیگر، به انتقال دادهها بین اتحادیه اروپا و ایالات متحده برای اجرای خدمات جهانی خود متکی است. وی افزود: مانند 70 شرکت دیگر اتحادیه اروپا و ایالات متحده، ما در حال شناسایی یک ریسک تجاری ناشی از عدم اطمینان در مورد انتقال دادههای بینالمللی هستیم.
این مسأله نشان میدهد که فیسبوک در اروپا با مشکل مواجه شده است. از ژوئن 2018، هر سهماه یکبار، این شرکت از گزارش نتایج مالی خود استفاده کرده است تا به این موضوع هشدار دهد که ممکن است مجبور شود فیسبوک و اینستاگرام را در سرتاسر قاره اروپا تعطیل کند و به طور بالقوه برنامههای خود را از میلیونها نفر و هزاران کسبوکار عقب بکشد و این در صورتی است که نتواند دادههای بین اتحادیه اروپا و ایالات متحده را ارسال کند.
حکمی تاریخی پس از چند سال
تنظیمکنندههای داده در آستانه صدور حکمی تاریخی در پروندهای چند ساله هستند و انتظار میرود که بگویند انتقال دادههای فیسبوک در سراسر اقیانوس اطلس باید مسدود شود. متا برای سالها با فعالان حریم خصوصی اروپایی بر سر نحوه ارسال دادهها به ایالات متحده مبارزه کرده است و دادگاهها چند بار حکم کردهاند که دادههای اروپایی بهدرستی محافظت نمیشوند و بهطور بالقوه میتوانند توسط NSA و سایر آژانسهای اطلاعاتی ایالات متحده مورد جاسوسی قرار گیرند.
در حالی که این پرونده روی متا تمرکز دارد، پیامدهای گستردهای دارد و بهطور بالقوه بر هزاران کسبوکار در سراسر اروپا که به خدمات گوگل، آمازون، مایکروسافت و… متکی هستند، تأثیر میگذارد. همزمان، مذاکرهکنندگان آمریکایی و اروپایی در تلاش برای نهاییکردن یک قرارداد جدید به اشتراکگذاری دادهها هستند که مدتها انتظارش را میکشیدند تا بتوانند اطلاعاتی را که آژانسهای اطلاعاتی آمریکا میتوانند در اختیار داشته باشند محدود کند. اگر مذاکرهکنندگان نتوانند آن توافق را بهدرستی انجام دهند، حریم خصوصی افراد پر ریسک خواهد بود و میلیاردها دلار تجارت به خطر میافتد.
در آغاز ماه جولای، کمیسیون حفاظت از دادههای ایرلندی، تنظیمکننده اصلی داده فیسبوک در اروپا، پیشنویس تصمیمی را صادر کرد که متا را از ارسال داده در سراسر اقیانوس اطلس مسدود میکند. در حالی که جزئیات آن پیشنویس تصمیم مشخص نیست، در صورت تصویب، میتواند فیسبوک را در سراسر اروپا تعطیل کند.
براساس قانون داده اروپا، کشورهای سراسر قاره 30 روز فرصت داشتند تا تصمیم متای ایرلند را بررسی کنند و به هرگونه تغییر یا شکایت احتمالی پاسخ دهند. سخنگوی رگولاتور ایرلند میگوید «برخی» اعتراضهایی از سوی تعداد «کمی» از کشورهای دیگر دریافت شده است و برای رسیدگی به این موارد تلاش میکند. کارشناسان میگویند که اینها احتمالا به جای لغو کل تصمیم، نکات قانونی جزئی هستند.
فیسبوک میرود؟
بنابراین، چقدر احتمال دارد که متا خدمات خود را از اروپا خارج کند؟ در واقعیت، شانس احتمالا بسیار اندک است. متا گفته است که هیچ تمایلی برای ترک این قاره ندارد و به انتشار یک پست وبلاگی با عنوان «متا مطلقا تهدیدی برای ترک اروپا نیست» دست زده است. بیش از 30 کشور اروپایی بازار بزرگی برای متا هستند و توقف خدمات، حتی بهطور موقت، ممکن است پرهزینه باشد. (مورد مشابه این زمانی است که این شرکت در اوایل سال 2021 بهطور خلاصه پستهای خبری را در استرالیا ممنوع کرد) در حالی که متا ممکن است اروپا را ترک نکند اما ممکن است مجبور شود پس از تصمیم نهایی، تغییراتی در نحوه ذخیره و انتقال دادهها ایجاد کند.
کالی شرودر، مشاور حریم خصوصی جهانی در مرکز اطلاعات حریم خصوصی الکترونیک، یک پژوهشگاه حقوق دیجیتال غیرانتفاعی، میگوید: حدس من این است که اگر متا بخواهد در اتحادیه اروپا به فعالیت خود ادامه دهد، باید به نوعی از محدودسازی اشتراکگذاری منطقهای دادهها دست بزند. شرودر که قبلا با شرکتهایی در زمینه انتقال دادههای بینالمللی کار میکرد، میگوید این رویکرد میتواند به این معنا باشد که متا باید سرورها و مراکز داده خود را در اتحادیه اروپا ایجاد کند که به پایگاههای داده گستردهتر از این سرزمین متصل نیستند.
هارشواردان پاندیت، محقق علوم کامپیوتر در کالج ترینیتی دوبلین میگوید از آنجا که مقامات همچنان در حال بررسی پرونده متا هستند و هنوز تصمیم نهایی منتشر نشده است، میتواند شامل چند اخطار یا گامی باشد که متا باید انجام دهد. بهعنوان مثال، در یکی از تصمیمهای اخیر، حفاظت از دادهها در اروپا به یک شرکت مهلت شش ماهه داد تا در تجارت خود تغییراتی ایجاد کند.
پاندیت میگوید: فکر میکنم عملیترین راهحل برای آنها ایجاد زیرساختهای اروپایی است، مانند گوگل یا آمازون که مراکز داده بسیار کمی در اینجا دارند. هر چند همه این اقدامات پرهزینه خواهد بود. جک گیلبرت، مدیر و مشاور کل متا، میگوید که این موضوع تضاد قوانین اتحادیه اروپا و ایالات متحده است که در حال حل شدن است. فیسبوک بهطور مشخص به سؤالات مربوط به برنامه خود برای پاسخ به تصمیم ایرلند پاسخ نداد.
بررسیهای مجدد روی قانون
مقامات اروپایی دو بار حکم دادهاند که سیستمهای برای اشتراکگذاری دادهها بین اتحادیه اروپا و ایالات متحده بهدرستی از دادههای افراد محافظت نمیکند ــ شکایتها از اوایل دهه 2010 ادامه داشته است. دادگاههای اروپایی حکم دادند که موافقتنامههای بینالمللی اشتراکگذاری دادهها ابتدا سال ۲۰۱۵ و سپس در جولای ۲۰۲۰ و زمانی که توافقنامه سپر حریم خصوصی غیرقانونی اعلام شد، قابل اجرا نبود.نادر هنین، معاون پژوهشی متخصص در زمینه حریم خصوصی و حفاظت از دادهها در گارتنر میگوید: همه چیزی که اتحادیه اروپا هنگام انتقال دادهها به سایر کشورها از سوی سازمانها درخواست میکند، محافظت از آن دادهها در راستای GDPR است. مسأله این است که قوانینی در ایالات متحده که از دادههای «بیگانگان غیرمقیم» محافظت میکنند، به طرز تاسفباری ناکافی هستند و برای سازمانهایی مانند فیسبوک را برای پیروی از قوانین محلی و GDPR بسیار ضعیف عمل میکند.
در حالی که متا کانون اصلیترین شکایت است اما تنها شرکتی نیست که تحت تأثیر عدم شفافیت در مورد نحوه ارسال دادهها توسط شرکتهای اروپایی به ایالات متحده قرار گرفته است. دیوید ونر، مدیر ارشد استراتژی متا در تماسی در ماه جولای گفت: مسأله انتقال داده مختص متا نیست. این به طور کلی به نحوه انتقال دادههای همه شرکتهای ایالات متحده و اتحادیه اروپا به ایالات متحده مربوط میشود.
محدودیتهای سرویسهای دیگر
تأثیرات تصمیم جولای 2020 برای خلاص شدن از سپر حریم خصوصی اکنون احساس میشود. از ژانویه سال جاری، چند تنظیمکننده داده اروپایی حکم دادهاند که استفاده از گوگل آنالتیکس سرویس نظارت بر ترافیک این شرکت برای وبسایتها، مغایر با GDPR است. مقامات دانمارکی از این هم فراتر رفتند: مدارس بدون اعمال محدودیت نمیتوانند از کروم بوک استفاده کنند. گابریلا زانفیر ــ فورتونا، معاون حریم خصوصی جهانی در Future of Privacy Forum، یک اندیشکده غیرانتفاعی، میگوید: انبوهی از عدم قطعیت قانونی و خطر انطباق قابلتوجهی وجود دارد.
سیاستمداران بهخوبی از مشکلات آگاه هستند. در ماه مارس، جو بایدن، رئیسجمهور آمریکا و اورسولا فون در لاین، رئیس کمیسیون اروپا، چارچوب جدیدی برای حفظ حریم خصوصی دادههای ترانس آتلانتیک اعلام کردند که نحوه ارسال دادهها بین اتحادیه اروپا و ایالات متحده را تغییر خواهد داد. این قرارداد که با دستور اجرایی معرفی میشود، دادههایی را که سازمانهای اطلاعاتی ایالات متحده میتوانند به آن دسترسی داشته باشند را محدود میکند و سیستم جدیدی ایجاد میکند که در آن اروپاییها میتوانند در صورتی که فکر میکنند بهطور غیرقانونی توسط آژانسهای آمریکایی مورد جاسوسی قرار گرفتهاند، شکایت کنند.
با این حال، از زمان اعلام این معامله، هیچ جزئیاتی ــ از جمله متون قانونی ــ منتشر نشده است. در ماه ژوئن، مقامات گفتند که این قرارداد ممکن است در هفتههای آینده منتشر شود اما تاکنون، پیشرفت عمومی کمی حاصل شده است.
وزارت بازرگانی ایالات متحده میگوید که مذاکرات همچنان در حال انجام است، از جمله دیدار بین دو طرف. سخنگوی کمیسیون اروپا میگوید کار روی توافق جدید ادامه دارد اما آنها جدولی زمانی ندارند که بتوان آن را به اشتراک گذاشت. وهنر از فیسبوک در اوایل سال جاری گفت: بدیهی است که اگر این چارچوب کامل نباشد، ما در خطر پیرامون مسأله انتقال داده خواهیم بود.
این معامله احتمالا مدتی طول میکشد. زانفیر ــ فورتونا میگوید: واقعبینانه، در این مرحله، ما در حال بررسی یک تصمیم بالقوه کفایت برای این چارچوب انتقال دادههای فرا اقیانوس اطلس در سال آینده هستیم، شاید در سه ماهه اول سال آینده». پس از انتشار جزئیات، مقامات اتحادیه اروپا ماهها را صرف بررسی دقیق جزئیات خواهند کرد تا ببینند آیا آنها مطابق با دستورات دادگاه هستند یا خیر.
فعالان حریم خصوصی و وکلا نیز به این توافقنامه نگاه خواهند کرد و اگر متوجه شوند که دادههای انتقال از اروپا به ایالات متحده هنوز به اندازه کافی محافظت نمیشوند، میتوانند چالشهای قانونی بیشتری را آغاز کنند.
شرودر میگوید: تداوم چالشها، بهویژه با توجه به افشاگریهای اسنودن و رواج شرکتهای بزرگ فناوری که از ایالات متحده خارج میشوند، بیجا نیست. در مجموع، آمریکا واقعا باید بداند شود که ما در برابر چالشها از سوی شرکتهای بزرگ فناوری میتوانیم با قدرت بایستیم.