أصدرت لجنة حماية البيانات الأيرلندية -إحدى كبرى الهيئات الرقابية الأوروبية- قراراً بتغريم شركة «تيك توك» 345 مليون يورو (أي ما يعادل 368 مليون دولار)، بسبب فشل التطبيق في اتخاذ التدابير اللازمة لحماية المستخدمين الأطفال.
كانت اللجنة التي تراقب أنشطة التطبيق في دول الاتحاد الأوروبي قد أجرت تحقيقاً خلُص إلى أن إعدادات « تيك توك» الافتراضية لم تكن كافية لحماية حسابات الأطفال خلال النصف الأخير من عام 2020. على سبيل المثال، تظهر الملفات الشخصية الحديثة للأطفال للعامة بشكلٍ كامل، ما يعني أنه يمكن لأي شخص على الإنترنت مشاهدتها.
وفي انتهاك آخر لقانون الخصوصية في الاتحاد الأوروبي، قالت اللجنة إن الخاصية التي تُتيح الرقابة الأبوية للأطفال على «تيك توك» لا تتطلب التحقق من أن الشخص الذي يُشرف على حساب الطفل هو الوالد أو الوصي الفعلي، ما يعني أن أي شخص بالغ يمكنه تهديد خصوصية الأطفال.
وهذه ليست الغرامة الأولى لـ«تيك توك» هذا العام، إذ غُرِّمت الشركة في أبريل نيسان الماضي من المملكة المتحدة بسبب عدد من انتهاكات قانون حماية البيانات، بما في ذلك إساءة استخدام البيانات الشخصية للأطفال.
لكن «تيك توك» لم تكن الشركة الوحيدة التي تعرضت لغرامات ضخمة بسبب فشلها في الامتثال لقوانين خصوصية المستخدمين.
فخلال السنوات الأربع الماضية فقط، أي منذ دخول اللائحة العامة لحماية البيانات في الاتحاد الأوروبي حيز التنفيذ، واجهت الشركات بشكلٍ روتيني غرامات بالملايين، بسبب الفشل في الامتثال لقواعد حماية البيانات، وسوء التعامل مع الاختراقات.
إنستغرام
في سياق مماثل، غرّمت اللجنة الأيرلندية ذاتها «إنستغرام» المملوك لشركة «ميتا بلاتفورمز» 405 ملايين يورو (أي ما يعادل 432.2 مليون دولار)، وهي ثاني أعلى غرامة فُرضت على الإطلاق بموجب اللائحة العامة لحماية البيانات.
إذ أتاح «إنستغرام» الاطلاع على أرقام هواتف وعناوين البريد الإلكتروني الخاصة بالأطفال الذين تتراوح أعمارهم بين 13 و17 عاماً ممن يديرون حسابات تجارية أو حسابات خاصة بمنشئي المحتوى عل «إنستغرام».
ميتا
أما الغرامة الأكبر على الإطلاق فكانت من نصيب شركة «ميتا»، وهي الشركة الأم لمنصات «فيسبوك»، و«إنستغرام»، و«واتساب».
ففي 22 مايو أيار، فرضت السلطة الإشرافية في أيرلندا غرامة قياسية على عملاقة وسائل التواصل الاجتماعي «ميتا» بقيمة 1.2 مليار يورو بعد اتهامها بنقل البيانات التي جُمعت من مستخدمي «فيسبوك» في الاتحاد الأوروبي والمنطقة الاقتصادية الأوروبية إلى الولايات المتحدة، ما ينتهك إرشادات النقل الدولي الخاصة باللائحة العامة لحماية البيانات.
بالإضافة إلى الغرامة الضخمة، طُلب من «ميتا» وقف النقل الدولي للبيانات. في المقابل، أعلنت «ميتا» أنها ستقدّم طلباً لاستئناف القرار، ما قد يؤدي إلى عملية قانونية مطولة.
إتش آند إم
في عام 2020، غُرمت عملاقة الملابس العالمية «إتش آند إم» مبلغاً قدره 35.5 مليون يورو (أي ما يعادل 39 مليون دولار)، بسبب جمع وتخزين معلومات عن عائلات وأديان موظفيها، وتاريخهم الصحي لأسباب غير قانونية.
كلير فيو إيه آي
«كلير فيو إيه آي» هي شركة أميركية متخصصة في تكنولوجيا التعرف على الوجه. وفرضت الهيئة الإيطالية للرقابة على الخصوصية غرامة قدرها 20 مليون يورو (أي ما يعادل 20.9 مليون دولار أميركي) على الشركة التي تتخذ من نيويورك مقراً لها، بسبب جمعها الصور الشخصية الموجودة على الإنترنت في قاعدة بيانات للتعرف على الوجه ثم بيعها لأطراف ثالثة.
وحُظر على «كلير فيو» جمع الصور ومعالجة البيانات في إيطاليا، وصدرت أوامر تلزمها بمسح البيانات الموجودة لديها عن أي شخص إيطالي.
كما غُرمت الشركة الأميركية من قبل وكالة حماية البيانات في المملكة المتحدة، إذ وجد مكتب مفوض المعلومات أن الشركة كانت تجمع الصور لبرنامج التعرف على الوجه الخاص بها دون وجود سبب قانوني. الأمر الذي دفع الوكالة إلى إصدار قرارات تلزم شركة التكنولوجيا بحذف البيانات التي جمعتها عن المقيمين في المملكة المتحدة.
غوغل
أعلنت الوكالة الإسبانية لحماية البيانات أن «غوغل» نقلت بيانات مواطني الاتحاد الأوروبي إلى مشروع «لومين»، وهو مشروع بحثي مقره في الولايات المتحدة، دون إذن منها. علاوة على ذلك، قدمت الشركة نموذجاً معقداً للمستخدمين الراغبين في حذف معلوماتهم، وهو انتهاك للوائح الوكالة أيضاً.
بسبب هذين الانتهاكين، غُرمت «غوغل» 5 ملايين يورو (أي ما يعادل 5.3 مليون دولار) لكل منهما.
أوبر
تعرضت شركة «أوبر» لاختراق بياناتها عام 2016، إذ اختُرقت بيانات 57 مليون مستخدم حول العالم، بما في ذلك الاسم والاسم الأخير ورقم الهاتف والبريد الإلكتروني وبيانات الدخول إلى التطبيق وغيرها من البيانات المهمة، ونتيجة لذلك تأثر 52 ألف سائق في إيطاليا و243 ألف راكب.
وجدت هيئة حماية البيانات الإيطالية أن أوبر انتهكت اللائحة العامة لحماية البيانات، إذ لم تكن سياسة الخصوصية التي قدمتها لمستخدميها كافية.
علاوة على ذلك، قامت شركة أوبر بمعالجة البيانات دون موافقة الهيئة، وأخيراً لم تُخطَر إدارة حماية البيانات الإيطالية بمعالجة البيانات لأغراض تحديد الموقع الجغرافي.
ترتب على ذلك فرض هيئة حماية البيانات الإيطالية غرامة قدرها 4.24 مليون يورو (أي ما يعادل 4.5 مليون دولار) على شركة خدمات النقل الشهيرة.